COMPUTACION Tema: Automatiracion dei Banco Central en Base a Redes de M i c rocom pu tad o res INFORME TECNICO Previo obtencidn del TAulo de: INGENIERO EN ELECTRICIQAD ESPECIALIZACION ELECTRONICA Presentado por: Josd Ricardo Asan Wonsang \ GUAYAQUIL - ECUADOR 2002 A G RA D E C I MI E NT O __ ING. WASHINGTON MEDINA Dimtor de Infome Thnico, por su ayuda y colabmci6n para la cdminaci6n de este Infome. DE DI CA T ORI A A mis padres, Vicente e Ibraila, que que Dios 10s guarde en su r%gazo. A mi esposa Mercedes por su apoyo, corrmprensi6n, mejor coqafiera no habria encontrado. A mis hijos, Bianca, Josh Ricardo, Valeria y Paula, a quienes quiern y adorn. TRIBUNAL DE GRADUACION Ing. Carlos Monsalve Ing. Washington Medina DIRECTOR DE PROYECTO SUBDECANO DE LA FlEC Ing. Albert Espinal VOCAL Ing. Servio Lima VOCAL DECLARACION EXPRESA "La responsablidad del contenido de este lnforme T6cnic0, me comsponde exclusivamente, y el patrimonio intelectual del mismo a la ESCUELA SUPERIOR POLITECNICA DEL LITORAL f 3096 Ricardo Asan Wonsang RESUMEN En el primer capltulo, se detalla las identificaciones de las las hreas del Banco Central del Ecuador y las selecciones de las altemativas a escoger. En el segundo capltulo se describe la determinacidn de las necesidades, la identiicacidn de la red apropiada segQn estas necesidades, 10s equipos necesarios y sus sistemas de proteccidn de datos y respaldo de energla. En el capitulo tres se cubren 10s procesos de implementacidn de las redes segQn sus necesidades, detallando las soluciones dadas a cada uno segijn las aplicaciones de 10s usuarios y sus configuraciones. El capltulo cuatro es una descripcidn de una Qltima etapa de integracidn general de las redes y la actualizacidn tecnobgica de la misma con la introduccidn de una topologla esthndar, configuraddn de equipos de proteccidn extema (Firewall) y su ingreso al Internet y la interaccidn con bases de Datos con accesos intemos y extemos. w INDICE GENERAL RESUMEN ....................................................................................................... VI INDICE GENERAL ........................................................................................... VII INDICE DE FIGURAS ....................................................................................... X 1.- ANTECEDENTES ........................................................................................... 2 1 . 1 .. Microcomputadores en Automatizaci6n ............................................ 2 1.1 . 1 .. Cuentas Comentes ........................................................... 2 1.1.2.- Sistema contable ................................................................ 4 1.2.- Automatiiaci6n de las Areas Administrativas .................................. 4 1.3.- Selecci6n de Mejor Altemativa ........................................................ 4 1.3.1 .. Multiusuario (Xenix) ............................................................ 5 1.3.2.- Redes De Area Local ......................................................... 6 1.3.3.- Por qu6 Redes de Area Local ............................................ 7 1.3.3.1 .. La Red y 10s Comandos DOS .............................. 9 1.3.3.2.- Ayuda en Llnea .................................................... 9 1.3.3.3.- Tutor en Llnea .................................................................................... 10 11.- PLANlFlCAClON ......................................................................................... 12 2.1 .. Determinacibn de Necesidades del Usuario ................................. 12 2.2.- Determinacibn del Tipo de Usuario .............................................. 12 2.2.1 .. Usuario de &reas administrativas ................................... 12 2.2.2.- Usuarios de &reas tknicas ............................................. 13 2.2.3.- Usuarios de h a s judiciales ............................................. 13 2.2.4.- Usuarios de caja y cuentas corrientes ............................. 13 2.3.- Identificaci6n de la Topologia de Red Comta ........................... 14 2.3.1 .. Areas administrativas y tecnicas ..................................... 15 2.3.2.- Areas J udiciales ............................................................... 15 2.4.- Determinaci6n del ambiente fisico de la red ................................. 16 2.4.1 .. Existencia de elementos que puede ser utilizados ......... 17 2.4.2.- Evaluaci6n de las actividades computacionales .............. 17 2.4.3.- Evaluaci6n del desempeno ............................................ 18 2.5.- Consideradones de Desempeno ................................................. 20 2.5.1 .. Potenciales cuello de botella .......................................... 21 2.5.2.- Tarjeta de Interface de Red ............................................. 22 2.5.3.- Senridores de Archivos ................................................... 23 2.5.3.1.- Ram ................................................................... 23 2.5.3.2.- Velocidad de Procesamiento ............................ 25 2.5.3.3.- Ranuras de expansi6n ...................................... 25 2.5.4.- Sistema Operativo .......................................................... 25 2.5.5.- Sistemas de Respaldo .................................................... 26 2.5.6.- Fuentes lnintenumpibles de Poder ................................. 27 111.- IMPLEMENTACI~N ................................................................................. 28 3.1 .. Red de Areas Tecnicas ................................................................ 29 3.2.- Red de Areas Administrativas ...................................................... 31 3.3.- Red de Areas J urldicas ................................................................ 32 3.4.- Red de Caja y Cuentas corrientes ............................................... 34 3.5.- Red de Sucursales ....................................................................... 36 3.6.- DRIVERS ..................................................................................... 39 3.7.- Implemetaci6n de Estaciones con Windows 3.1 .......................... 41 M 3.8.- Caracteristicas de configuracidn para Usuarios ........................... 41 3.9.- Procedimiento de Configuracidn ................................................... 42 3.1 0.- Problemas presentados .............................................................. 43 IV.- ACTUALIZACION TECNOLOGICA ............................................................ 45 4.1 .- Tendencias Inform6ticas ............................................................... 47 4.2.- Red de Sewicios lnformaticos ...................................................... 47 4.2.1 .- Analisis T6cnico .............................................................. 47 4.2.2.- Acciones Tomadas ............................................................ 48 4.2.3.- Configuracidn del FireWall .............................................. 52 4.2.4.- Requerimientos para la instalacidn ................................. 53 4.2.5.- Procedimiento de Implantacidn ....................................... 54 CONCLUSIONES Y RECOMENDACIONES ................................................... 57 ANEXOS .......................................................................................................... 58 MATERIALES UTlLlZADOS ............................................................................ 59 Equipamiento ........................................................................................ 59 Software ................................................................................................ 59 Bi bliografia ........................................................................................................ 61 X INDICE DE FIGURAS Figura 1.1 Esquema de comunicaaones de terminales Finanaerosy Autosig ...... 3 Figura 2.1.Ventanillas Agenaas y Sucursales ......................................................... 14 Figura 3.1.Red Local de Ve nt das (IBM) ............................................................ 30 F i p a 3.2 Esquema de Comunicaaones Red de Sucursales .................... 38 Figura 3.3. Red de Area Local ................................................................................. 42 Figura 4.1 Distribua6n de Equips de Comunicaah de Red ............................ 51 CAPITULO I ANTECEDENTES 2 1.- ANTECEDENTES 1.1 .- Microcornputadores en Automatizaci6n del Banco Central R-2 A mediados de 10s aAos 80, cuando ingrese a la institucb, la automatizaci6n del Banco Central del Ecuador, consistla basicamente de equipos centralizados (MainFrame) con terminales especializados, y se inicio la automatizaci6n de algunas areas del Banco, utilizando microcomputadores personales con sistema operativos DOS, para algunas oficinas y Xenix para aplicaciones contables requiriendo el us0 de varios puntos de ingreso y procesamiento de informacibn para procesos administrativos y operativos, lo que poco a poco ha incrementado las necesidades en toda la instituci6n. El entorno informatico, consta principalmente de procesos de Cuentas corrientes (MainFrhme NCR) y sistemas contable, de cartera y otros y otras instaladas en sistemas operativos multiusuarios(Xenix). El ambiente NCR comenzo a ser remplazado por un Main Frame IBM, asi como tambi6n comenzo a utilizarse Pc's personales de manera aislada en algunas oficinas. 1.1.1 .- Cuentas Comentes Este proceso se encontraba instalado bajo un ambiente NCR con terminales financieros en las ventanillas cuyas funciones se programan de dos formas, una manual, ingresando cada una de las instrucciones, y la otra haciendo 3 us0 de una cinta de audio (digital) utilizando un reproductor digital mediante un puerto de salida de audio y como soporte del proceso un sistema de verificaci6n de firma (autosig), que utiliza un procesador central y terminales de video de 4 pulgadas con un teclado numerico. La forma de conecci6n entre terminales es Pool sharing con cable multipar para cada uno de 10s ambientes. Este proceso se encontraba en una etapa de migraci6n del Host NCR a un Host IBM, requerla de un diseilo de cambio de terminales que tengan una funcionabilidad similar a las que ofrecian las anteriores. Figura 1.1 Esquema de Comunicaciones de Terminales Financieras y Autosig Esquema de Comunicaciones Terminales Financieras y Autosig _. Vat mi l l a Loalcs n Host NCR Host Autosig 4 1.1.2.- Sistema contable El primer proceso automatizado de contabilidad se instal6 bajo una plataforma de sistema operativo Xenix y terminales asincrdnicos haciendo us0 de tarjetas multipuertos, que debido a sus limitaciones de distancia de 10s terminales, todos 10s procesos contables se centralizaban en una sola h a , lo que involucraba una constante movilizaci6n de personal para hacer sus contabilizaciones. 1.2.- Automatizaci6n de las Areas Administrativas. El inicio de la automatizaci6n (1987) en las h a s Admistrativas, que comenzaron con equipos aislados, tales como microcornputadores personales, que se utilizaron para realizar labores inherentes a sus funciones, fue creando necesidades tales como la de acceso de una misma informacibn a diferentes funcionarios, poder utilizar una impresora, una unidad de almacenamiento, y otros, dio la pauta para estudiar la mejor opci6n del problema 1.3.- Selecci6n de Meior Alternativa La selecci6n de la mejor opci6n o alternativa, se la escogi6 luego de un anelisis cornparativo entre diferentes configuraciones, topol6gicas utilizadas ccon diferentes sistemas operativos como son Redes de Area Local (Sistema Operativo de redes Novell) y Xenix 6 Unix (sistemas Operativos Multiusuarioslmultitareas). 5 1.3.1 .- Multiusuario (Xenixl Un sistema multiusuario consiste bdsicamente de un procesador con un sistema operativo que puede procesar varias tareas de manera simultdnea y varios usuarios con interfases independientes ejecutando diferentes procesos. 0 Sistema operativo multiusuario, multitarea 0 Utiliza terminales tontas como estaci6n de trabajo, con un bajo cost0 por estaci6n. 0 Fdcil instalaci6n y reconfiguraci6n del sistema ya existentes y en producci6n. 0 Seguridades: Niveles de acceso por grupo, usuario y archivos Desventaias.- 0 Paquetes de manejo de impresi6n inestable 0 Limitacidn en el nlimero de estaciones de trabajo 0 Menor desempeAo con increment0 de terminales 0 Reconfiguraci6n del Xenix o Unix con cada aumento de dispositivos(Tape, Puertos seriales, Multipuertos) 0 Toda aplicaci6n se ejecuta en el equip0 central aumentando su carga por cada usuario activo 0 Utilitarios de oficina totalmente nulo 6 0 Sistema operativo complejo "no amigable" 0 Distancia maxima de estaci6n de trabajo al equipo principal de 30 mts. 0 Necesidad de un cableado independiente por cada terminal del sistema. 0 Manejadores especiales para ciertos dispositivos 1.3.2.- Redes De Area Local Conformada por la interacci6n de diferentes dispositivos electldnicos utilizando un mismo medio de comunicaci6n, y con capacidad de compartir 10s recursos con otros dispositivos. Ventajas.- Cada aplicaci6n se ejecuta en la estaci6n de trabajo, descargando el Servidor de Archivos de 6sta tarea, igualmente sucede con 10s senridores de Bases de Datos. Permite compartir un recurso comh o utilizar uno propio, sin necesidad de cambiar un programa o redefinirlo (transparente). La capacidad de utilizar informaci6n de otro equipo como si fuera propia, permite utilizar terminales remotos con la misma facilidad en el manejo de la informaci6n. Seguridades: niveles de acceso por usuario, directorios y archivos 0 Permite utilizar una impresora conectada en una estaci6n de 7 trabajo como impresora del sistema, para ser compartida. 0 lnicialmente un servidor de redes tenia la capacidad de manejo de unidades de almacenamiento de hasta 2 Gb, de memoria RAM de 15 Mb., en la actualidad sobrepasan estos limites muy extensamente. 0 Facilidad en la interconecci6n de redes de Brea local con sistemas mas grandes, tales como HOST de IBM, utilizando GATEWAYS (Servidores de comunicaciones), Sean estos locales conectados directamente a la red o remotos. Desventaias.- 0 Cost0 de instalaci6n por estaci6n de trabajo 0 Cuello de botella en ambientes con mucho atxeso a informaci6n en la red, debido a que en este hambiente se transfiere la informaci6n en forma de archivos. 1.3.3.- Por au6 Redes de Area Local Habiendo realizado un balance, entre 10s sistemas operativos anteriormente detallados, y observando que 10s usuarios realizaban labores no transaccionales, tales como procesadores de palabras, hojas electr6nicas y bases de datos con informaci6n aislada (inicialmente) de 10s demBs usuarios, asi como la ubicaci6n de las estaciones de trabajo distribuidas en un Brea extensa y en diferentes pisos se escogi6 las redes de area local como una mejor alternativa, ademBs se tiene la facilidad de utilizar un servidor para almacenamiento de paquetes utilitarios y programas y otro 8 servidor para almacenamiento de informaci6n exclusivamente. La red de Brea local, tiene la facilidad de anadir subsistemas de dispositivos de almacenamiento masivo, utilizando tarjetas controladoras de disco, que son mas tdpidas que las controladoras de disco, pudiendo soportar hasta siete controladoras (con un maxim0 de 2TB de almacenamiento en disco), comparado con un limite de 2 manejadores y 628 MB que podia controlar un microcom putador bajo otro sistema operativo. Provee de un mejor desempeno al CPU del servidor de archivos debido a que son realmente un coprocesador, relevando al Servidor de algunas tareas de 110 del disco.Adem8s tiene la facilidad de enlaces locales y remotos entre servidores y estaciones de trabajo que manejan archivos con la misma facilidad que lo hacen las estaciones de trabajo locales.La red de area local seleccionada es la NOVELL, que tiene varios niveles de seguridad, que soti: LoginlPassword Controies de acceso al servidor Seguridad de directorios Control de acceso de 10s usuarios a 10s diferentes directorios. Atributos de archivos Controla el acceso a 10s archivos Cada tipo de seguridad tiene un juego de atributos que pueden configurarse, estos ser utilizados separadamente o en combinacidn, haciendo la 9 seguridad tan simple o compleja como se desee, tambi6n se disponen opciones de seguridades avanzadas disponibles para el supenrisor del sistema para: 0 Deshabilitar un usuario 0 Especificar fecha de expiraci6n 0 Requerir que un usuario tenga clave 0 Especificar la longitud minima de una clave 0 Forzar al usuario a cambiar su clave periMicamente 0 Restringir el tiempo en que el usuario puede ingresar 0 Restringir el nomen, de conecciones concurrentes de cada usuario 0 Restringir el espacio total en disco que el usuario puede utilizar 0 Llevar una auditoria sobre todos 10s ingresos y salidas 0 Monitoriar una detecci6n de intrusos y bloqueo del usuario cheque0 de huecos de seguridad en la red. 0 una red tiene un fdcil uso: _. 1.3.3.1 .- La Red v los Comandos DOS La red soporta casi todos 10s comandos del DOS. AdemBs, 10s comandos de la red son muy similares. 1.3.3.2.- Avuda en Linea La red tiene una ayuda completa en Ilnea. La ayuda es un manejador de menries y comienza con el despliegue de un men0 principal, y con la 10 sobrepocisi6n de 10s subsiguientes niveles. 1.3.3.3.- Tutor en Linea del Utilitario de MenQes La red incluye un utilitario de manejador de menries diseAado especialmente para usuarios novatos o sin ninguna experiencia en comandos de sistemas operativos. La mayoria de 10s comandos se incorporan en el men0 del sistema para guiar al usuario en su uso. El supewisor puede hacer us0 del utilitario de creaci6n de menries para crear un men0 customisado. Por ejemplo, un supewisor puede crear un men0 permitiendo al usuario ir directamente a la aplicaci6n de su us0 sin necesida de ver la linea de comandos del sistema operativo. CAPITULO I1 PLANIFICACI~N 12 I I .- PLAN I FlCAC ION 2.1 .- Determinaci6n de Necesidades del Usuario Lo primero que se hizo es la planificaci6n del sistema, y fue la de reconocer las necesidades del usuario en la red. Entre estas tenemos: 0 La necesidad de almacenar grandes cantidades de datos a trav6s de mrjltiples mdquinas. La necesidad de una mdquina central para sacar respaldo de mrjltiples mdquinas. 0 La necesidad de compartir datos entre usuarios. 0 La necesidad de compartir un dispositivo de impresi6n entre 10s diferentes usuarios. 0 La necesidad de un usuario para accesar diferentes sistemas 0 La necesidad de minimizar la cantidad de equipos que utiliza
cada uno de 10s usuarios, que deben tener un terminal de cada sistema para poder complementar sus tareas. 2.2.- Determinaci6n del Tioo de Usuario 2.2.1 .- Usuario de h a s administrativas El usuario es bfisicamente un personal que ejerce labores de secretaria, por lo cual utiliza paquetes procesadores de text0 y hoja electr6nica, ademds de una pequeAa base de datos personales, teniendo nociones vagas de 10s 13 que es un computador, una red de area local y que es lo que hace. 2.2.2.- Usuarios de beas Scnicas Otro tip0 de usuario es de area tecnica, cuya actividad cornputacional es de desarrollo de sistemas, utilizaci6n de editores de text0 y hojas electr6nicas para elaborar informes y cuadros estadlsticos, bases de datos e informaci6n compartida. 2.2.3.- Usuarios de h a s iudiciales Este tipo de usuario requiere de un ambiente compartido por el pool de abogados, y se proyect6 un sistema manejado por bases de datos que piden informaci6n, actualizan y generan reportes, por cuanto 10s requerimientos al senridor son de manera continua, de la misma manera compartir documentos tipos. Tambien incluye una base de datos de informaci6n legal de leyes que se actualiza regularmente de acuerdo a reformas en las leyes. 2.2.4.- Usuarios de caia Y cuentas corrientes Este usuario requiere accesar informaci6n de un sistemas de control y cheque0 de firmas, para comprobaci6n de validez del documento, y a su vez tener acceso al sistema del computador central, e imprimir todas las transacciones en una cinta auditora. 14 Figura 2.1 Ventanilla de Agencias y Sucursales Esquema de Comunicaciones Terminales Financieras y Autosig Veat.oilla Agmcia y Sucunale I 2.3.- Identificaci6n de la TOPOlOda de Red Correcta En 10s pasos para determinar el tip0 de red se tom0 en cuenta: 0 Equipos en existencia o Estaciones de trabajo PC y PS 30, con sistema operativo DOS. o lmpresoras matriciales. o lnterfases SDLC. o Senridores de Red PW60 y 80 (XENIX) o Sewidores Compaq 286 (Unix) ?OUI=IUDteLrmw CIB - ESPOL 15 2.3.1 .- Areas administrativas Y t kni cas Para 6ste proyecto se contaba con dos microcomputador IBM modelo PS160, 10s que se destinaron como servidores dedicados con una capacidad de almacenamiento en disco de 140Mb y 70Mb respectivamente. Como estaciones de trabajo se opt6 por la adquisici6n de terminales de red con procesadores 8088, con BlOS incorporado para acceso a la red y controladora Ethernet incluida en la tarjeta principal, prescindiendo de las necesidades de unidades de almacenamiento tanto en disco duro como el de disquetera, protegiendo a su vez de 6sta forma la fuga de informaci6n que podia ocasionarse por las unidades de grabaci6n de disquettes. 2.3.2.- Areas Judiciales Para esta configurkih se opt6 por la adquisici6n de un servidor de red con procesador 80386 a 33Mz con una capacidad de almacenamiento de 150Mb con un tiempo de acceso de 16 ms, ya que las caracteristicas de la aplicaci6n lo requieren. Como estaciones de trabajo se opt6 por la adquisici6n de computadoras con interfases de red, con procesadores 80286, con Boot Rom incorporado para acceso a la red e interfase Ethernet incluida de fabrica en la tarjeta principal, prescindiendo de las unidades de almacenamiento tanto en disco duro como el de disquetera. 16 2.4.- Determinaci6n del ambiente fisico de la red La instalaci6n de la red, requiere de un analisis de las instalaciones flsicas y distribuciones posibles de los dispositivos necesarios para un proyecto, con la finalidad de establecer las mejores rutas del cableado y de cada uno de sus componentes. Qu6 involucra: Diagramaci6n de las oficinas, incluyendo paredes, divisiones y localizaci6n de las estaciones de trabajo.(informaci6n confidencial). o Se realizaron diseilo de la distribuci6n de flsica de 10s usuarios (escritorios), para diseAar de manera m6s apropieda la instalaci6n de la red. 0 Determinaci6n de las distancias entre estaciones de trabajo. o Este punto es muy importante, porque la tecnologla de red existen al momento en el mercado Ethernet IOBaseT, y Token Ring, contaban con muchas limitaciones de distancia. 0 Determinacibn de problemas especiales que pueden ser acomodados. Estas incluyen la presencia de lineas el6ctricas. 0 Determinaci6n de bienes e instalaciones con que se cuenta. 17 2.4.1 .- Existencia de elementos aue puede ser utilizado 0 El edificio cuenta con una infraestructura instalada de cable multipar utilizando tuberia y cajas de paso metalicas, de las cuales pueden ser reutilizada las tuberias pero no el cable, por que no son del tipo adecuado para una Red de Area Local. Todos los pisos tiene tumbado falso con la distancia suficiente para albergar las nuevas instalaciones. 0 Necesidad de instalaci6n de canaletas para una mejor distribuci6n de cables y con mayor facilidad. 2.4.2.- Evaluaci6n de las actividades comoutacionales de 10s usuarios: La genemlidad de utilitarios utilizados, son editores de textos (Wordstart y Word Perfect) hojas electldnicas (Lotus) y Base de Datos (FoxBse). 0 El nrimero de usuarios iniciales consistha Qnicamente de alrededor de 120, distribuidos de la siguiente manera. o 8 Abogados (Legal) o 7 J ueces y secreatrarias (J ueces de Coactiva) o 32 Ventanillas de Caja o 10 Oficinas de Cuenta corrientes. o 3 Ventanillas de Bancos o 40 Oficinas y ventanillas de Comercio Exterior o 10 Estaciones de Informdtica. 18 0 La integraci6n de todos los usuarios internos del Banco puede llegar a ser de 400 puntos 16gicos. 0 Ademas de 10s usuarios Inform4ticos, Administrativos y Legates, se tiende a integrar a los operativos, directivos y secretarias. 2.4.3.- Evaluacidn del desemmiio necesario Dara el usuario Entre 10s factores que afectan sensitivamente al desempeAo de una red son: Nlimero de usuarios en el sistema 0 El increment0 de usuarios en la red, disminuye la capacidad de respuesta total del entorno. 0 Que labores realizan 10s usuarios o Las tareas realizadas en 10s microcomputadores influyen mas cuando estos requiem 10s servicios de la red que cuando solo se utilizan las herramientas de oficina, 0 Tip0 de tajetas de interface de red en us0 19 o Las caracterisiticas de la interfases de red son escogidas de acuerdo a la necesidad, ejm. Token ring para aplicaciones transaccionales, o Ethernet para compartir recursos. 0 Tip0 de cable o El tipo de cable 8s dependiente de la interfase de red, tal como par trenzada categoria 2 para token ring, o coaxial para Ethernet 1 OBaseT. Topologia o La topologia tambi6n es dependiente de las interfases de red y del tipo de cable utilizado, como tipo Bus para las interfases Ethernet y cable coaxial y la estrellada para Token ring con calbe de par trenzado con MAU's. 0 Desempeflo del servidor de archivos o Es importante evaluar el potencial del servidor de archivos, tanto en capacidad total de cada uno de sus recursos como la necesidad de memoria RAM, caracteristicas del Procesador e lnterfase de Red, de tal forma que ofrezca un servicio aceptable para el usuario. 20 DesempeAo de la estaci6n de trabajo o La estaci6n de trabajo debe estar de acuerdo con las necesidades y herramientas o servicios que necesita, que pueden ser hojas electr6nicas, editores de textos, utilitarios gdficos, o simplemente un cliente de bases de datos. 2.5.- Consideraciones de DesemmAo El desempeAo de la red estd determinado por algunos factores. Una planificaci6n cuidadosa puede asegurar un desempeno 6ptimo. Los factores considerados incluyeron: Potenciales cuello de botellas o lde6tificacidn de 10s puntos donde convergen las necesidades de acceso y su frecuencia. Tarjetas de interface de red o La interfase selecionada para ser utilizada, determina el mdximo desempeAo que se tedd en la capa fisica. Sewidores de archivos o Consideraci6n de las caracterisiticas t6cnicas del servidor, acorde a las funciones a realizar. 0 Sistema operativo o Definici6n del sistema operativo que se necesita instalar, tanto en 10s clientes como en 10s servidores. 0 Sistemas de respaldo o La mejor forma de asegurar la informaci6n con una dpida recuperaci6n para su disponibilidad. 0 Fuentes ininterrumplibles de poder o Determinacibn de 10s equipos con necesidad de protecci6n contra las caidas de energia, para segurar la informaci6n que procesan. o Consideracibn de capacidad de entrega de carga para el eq u i po p roteg ido . 2.5.1 .- Potenciales cuello de botella Cuando se configura una red, es necesario planificar 10s posibles "cuellos de botella". El desempeilo puede ser limitado por una carga suave o una carga pesada de cuello de botella. 22 Estas pueden ser ocasionadas por: 0 Bajar informaci6n desde un disco durol o un disco flexible a la red. 0 Solicitar informacibn atravbs de 10s sistemas. 0 Envio de documentaci6n a otros usuarios. 0 Procesar informaci6n en el RAM del servidor de archivos 0 Mover los datos al disco del servidor En las &reas administrativas y tknicas 10s cuellos de botella eran pldcticamente cero, ya que 10s canales de comunicaci6n no son muy frecuentemente utilizados. En el &rea judicial existen varios cuellos de botella, como es la ocasionada por la informaci6n compartida que viaja a travbs de la red, lo que se optimiz6 utilizando una tajeta de red para el servidor de 16 bits y estaciones de trabajo 80286 asl bmo un servidor de archivos con procesador 80386 a 33Mz y un disco con tiempo de acceso ldpido y 8Mb de memoria RAM. , 2.5.2.- Tarieta de Interface de Red El rendimiento de un sistema, no puede ser mas &pido que el componente o el proceso mas lento del sistema. La hica medida de desempeAo provista por la mayoria de las redes, es la rata de bit de paso uno a uno. Esta rata es la maxima velocidad a la que puede viajar un paquete sobre el cable de la red limpio. La rata de bit es significante poque constituye el tope de la productividad. Un diseAo pobre de tarjeta de interface de red o un 23 servidor de red puede reducir el rendimiento a una fracci6n del potencial de una red. La medida promedio del desempello puede tomar en consideracibn un sistema completo. El cost0 es la primera raz6n tlpica para el compromiso del desempello de una red. Si el usuario mantiene una gran base de datos, el ttafico pesado de 110 puede hacer caer el hardware con bajo desempello. Este usuario requiere un hardware con un alto desempello. 2.5.3.- Sewidores de Archivos Cuando se evalrja el servidor de archivos, se considera cuidadosamente las necesidades para lo siguiente: 0 RAM 0 Velocidad de procesamiento 0 Ranuras de expansib , 2.5.3.1.- Ram Para asegurarse de tener un RAM adecuado. El RAM del servidor de archivos debe permitir. 0 Mhs archivos en el disco cornpartido.- Cada archivo necesita un mlnimo de 40 bytes de RAM. 0 Gran capacidad de disco.- Cada megabyte sobre el disco requiere 24 1K de RAM para mantener el FAT (Tabla de archivos) en memoria. 0 Mayor cantidad de usuarios.- Cada usuario requiere 8K de RAM 0 Tiempo de respuesta mas dpida. localizaci6n de Para la selecci6n del RAM total, se tom6 como regla, anadir 1MB de RAM sobre las necesidades para la Tabla de entradas de Directorio (DET) y de memoria para el FAT. La siguiente tabla muestra 10s requerimientos mlnimos para un servidor de archivos con Netware 286 de Novell. Esta es una guia general. La suma total de requerimientos de memoria para el servidor depende de muchos factores. Tip0 de Servidor Dedicado No dedicado Mlnimo RAM si se conecta discos de menos de 70 1Mb 1.5Mb Mlnimo RAM recomendado si se conectan discos de 70 Mb Mb omayores 2Mb 2.5Mb Debido a que el Netware se ejecuta en modo protegido en una red del tipo 25 de servidor de archivo 286, soporta hasta 15.6Mb de RAM. Esta habilidad de soportar gran cantidad de memoria RAM provee de desempello a la red y permite soportar hasta 2Gb de almacenamiento en disco. 2.5.3.2.- Velocidad de Procesamiento La velocidad de pmcesamiento del servidor de archivos depende del microprocesador sobre el cual est8 basado el servidor y la cantidad de memoria disponible para realizar 10s procesos.- A mayor velocidad de procesamiento del server, y m8s memoria RAM disponible, la respuesta de tiempo es m8s r6pida. 2.5.3.3.- Ranuras de exmnsi6n El nrjmero de ranuras disponibles es una consideracibn importante cuando se evalrja el servidor de archives.- Las ranuras pueden ser utilizadas para puentes entre Servidores, poner controladores de impresoras, anadir manejadores de respaldo en cintas, controladores de disco o m8s memoria RAM.- Para mayor disponibilidad de ranuras, es mayor las combinaciones posibles de elementos. 2.5.4.- Sistema Operative El sistema operativo de las estaciones es muy importante, poque de ello depende la sencilles o la complejidad operativa de la estacibn, que para 26 nuestro caso, se opt6 por el DOS para 10s terminales de caja y cuenta comente, por cuanto es liviano, tienen poca carga a memoria RAM y ademas 10s productos de oficina utilizados no contenih ambientes gr6ficos, tales como procesador de palabras WorStar, hoja electr6nica Lotus y otros, complementando con esto 10s productos internos residente de equipos con sistemas operativo Unix con conecci6n a la red, facilmente accesables con un emulador de terminal (Telnet), y para 10s usuarios de oficinas el hambiente gr6fico Windows 3.1, lo que implicaba que estas estaciones requieran de una mejor configuraci6n de memoria RAM. 2.5.5.- Sistemas de Resmldo La mejor opci6n con la que se cont6, fueron 10s discos remobibles de 20 Mb, y cintas, el primer0 se lo design6 para respaldo las informaci6n contenida en 10s servidores de archivos, puesto que permitia una copia r6pida de la informaci6n conteidad en documentos, tanto en el respaldo como en la recuperaci6n de la informaci6n. Operaci6n determinada con la definici6n de procesos diarios y semanales, utilizando la unidad de discos remobibles instalada en una estaci6n para realizar una funci6n exclusiva de respaldo, y la informaci6n respaldada era la contenida en 10s servidores de Archivos (Novell), las cintas magnbticas se designaron para respaldar la informaci6n de los sistemas en Xenix/Unix. . 27 2.5.6.- Fuentes lninterrumpibles de Poder Una parte importante durante un proceso, es evitar la p6rdida de informaci6n por fallas de nergia el6ctrica, por lo que se recomendo unidades de UPS para la protecci6n de 10s Servidores, cada uno de 1, 2, 3, 7 y 10 KVA, dependiendo del servicio que prestan. Para instalaciones en Breas con trabajo de informaci6n crltica se instalar6n Ups de 1 KVA en 10s computadores individuales, en 10s servidores de bases de datos y sistemas Unix, UPS de 2 y 3 KVA, y en las sucursales de 7 y 10 KVA dependiendo del tamaAo de la misma. CAPITULO 111 IMPLEMENTACI~N 29 111.- IMPLEMENTACI~N 3.1.- Red de Areas Tkni cas La primera red en instalarse fue en el aAo 1988, estableciendo como laboratorio del area t6cnica informdtica, para realizar las diferentes pruebas de 10s sistemas y desarrollo de aplicaciones y a su vez se lo utiliz6 para las diferentes labores administrativas del area con el us0 de procesadores de palabras, hojas electr6nicas y correo electldnico para 10s usuarios del sistema. La instalaci6n lnicial se configuld con una versidn de NOVELL 2.11, la que requeria el us0 de una tarjeta de clave en una ranura del equipo servidor para el reoonocimiento del sistema operativo, el protocolo escogido fue Ethernet con cable coaxial RG158U cuya impedancia es 50 Ohmios. La caracteristica de 6sta red fu6 en modo dedicado, 70Mb en disco duro, tarjeta de comunicaci6n GEthemet fabricada por la GATEWAY Comunication Products. Se defini6 una impresora del sistema conectada al servidor para que sea compartida por 10s usuarios, y ademas se instalaron dos impresoras locales para us0 exclusivo de las secretarias. Esta red contaba de diez estaciones de trabajo para clientes, de 10s cuales tres de ellas con unidades de diskettera y disco duro, para poder ingresar informaci6n al sistema, ademas una de de 10s equipos se equipo con una 30 unidad de respaldo consistente de discos removibles de 20MB, que permite guardar y asegurar la integridad de la informaci6n en caso de falla de cualquier unidad de almacenamiento de 10s Servidores. El tip0 de conectores BNC utilizados fue con punta soldada y remate de la coraza a presi6n. Figura 3.1 Red de Area Local de Ventanillas Esquema de Comunicaciones Red Local de Ventanillas (IBM) A Topologia Token Rmg I L Host IBM Estos dieron un pequeAo problema ocasionado por su ma1 ensamblaje, dando lugar a fallas en el sistema por interrupci6n de la linea en la tierra del conector. Posteriormente se cambiaron 10s conectores por otros con remate enrroscables que aseguraban una mejor conecci6n. Se instal6 una red prototipo con comunicaci6n Token-ring con puente 31 intemo al sewidor Ethernet. En esta red se conect6 un PSI60 como interfase de via de acceso al Computador IBM 9370 atravBs de un puerto SDLC con modems a 19200 bauds, en cada estaci6n conectada a 6ste sewidor se cargo un programa de emulaci6n para terminales del IBM 9370, que haciendo us0 de la red Token-ring, ingresaban atravBs del puente a1 computador, pudiendo tambiBn trabajar en ambiente DOS, conmutando las pantallas, de 6ste modo se libera el tener que instalar varios equipos para un solo usuario que realiza labores en diferentes ambientes. 3.2.- Red de Areas Administrativas Habiendo realizados diferentes pruebas de configuracih y de distribuci6n de informacibn en la red de areas tBcnicas, se procedi6 a instalar la segunda red que seria utilizadas para manejar informaci6n de tipo administrativo y de correspondencia, con una pequefia base de datos de control de las mismas. Para 6sta Red se adquiri6 una versi6n actualizada de Novell, Advanced 3.15, liberada de la tarjeta de control de clave del Software. El equip0 utilizado fue un PSI60 con 140 Mb en disco duro y 3 Mb en RAM en modo dedicado. La caracteristica de Bsta red es en modo dedicado, 140Mb en disco duro, dos tarjeta de comunicaci6n de microcanal, una GIEthernet fabricada por la 32 GATEWAY Comunication Products y la segunda una tarjeta Netware NE/2 Ethernet. Un canal de comunicaci6n se utiliz6 para conectarse al mismo canal de la red de las areas thnicas, pudiendo de esta forma ampliar su ancho de banda, migrar informaci6n entre ellas y a su vez dar el soporte respectivo. Esta red tambien consta de una impresora del sistema para us0 general y cinco impresoras locales distribuidas una en cada gerencia, dos de las cuales son maquinas de escribir con interface de impresora por la calidad de impresibn del documento necesitadas por la importancia que usuarios le dan a 10s documentos impresos. 3.3.- Red de Areas Juridicas La implementaci6n inicial de esta red, se la realiz6 con un sewidor con procesador 286 a 16 Mz, y con terminales con procesador 86/88, presentando las primeras deficiencias del sistema en su desempeno, ya que en las pruebas realizadas, considerando el tiempo de respuesta de un proceso efectuado con una base de datos, se observ6 una respuesta que no satisfacia 10s requerimientos de 10s programadores ni de 10s usuarios finales, debido a lo que se determin6 la necesidad de un cambio de configuraci6n del sistema. Del analisis realizado, se observ6 una excelente respuesta con un sewidor 386 a 33 Mz con un disco con un tiempo de acceso de 12 mseg, en modo dedicado, manteniendo las mismas tajetas de Redes, tanto para el servidor 33 como para las estaciones de trabajo.- Cada estaci6n de trabajo seria un equip0 con procesador 286 y 1 Mb en RAM. Se determin6 el us0 de dos impresoras compartidas entre todos 10s usuarios del sistema, con la particularidad de que la selecci6n de la impresora se realizara en forma automdtica, dependiendo de la estaci6n en que ingresara el usuario. Una de las impresoras se coned6 directamente al puerto LPTl de servidor de archivos, y la otra impresora se la conect6 en el puerto paralelo de una estaci6n de trabajo. Para poder definir la impresora local de la estaci6n de trabajo como una impresora del sistema, se geneld un servidor de impresoras (Print Server), en la que se defini6 una impresora remota como impresora del sistema la que a su vez se requiem la carga de un comando de red en la estacibn, la misma que realiza la captura de la cola de impresi6n respectiva (rprinter.exe), especificando tambien 10s pa&metros que indican la caracterisitica de la impresora, la cola a compartir y las prioridades que va a manejar. Como, por experiencia propia, es dincil que todos 10s usuarios se acuerden realizar todos 10s procedimientos en un sistema al inicio del dia, se geneld un procedimiento automhtico, que consiste el ejecutar un Scrip que carga el programa de captura de la cola de impresi6n en el terminal cuando ingresa cualquier usuario. 34 3.4.- Red de Caia Y Cuentas comentes Esta red se la implement6 con un servidor de las siguientes caracterlsticas. 0 Sewer: o Microcomputador 486 DX o Velocidad de 33 Mhz. o 300 Mb. de disco o Unidad de diskette de 3.5 o 8 Mb de memoria RAM. Estaciones: rornecnrcRiU mw CIB - ESPOL o Microcomputador 386 SX sin disco o sin unidad de diskette, o 1 Mb de memoria RAM. 0 Tarjetas de red ISM Token Ring 4/16 Mbps. 0 MAU: 4 MAU IBM; (1 MAU = 8 estaciones). 0 Cables y conectores: Cable IBM tipo 1; conectores ICS Data Conector y DB-9 Male conector. Inicialmente, la utilizaci6n de la red se dedic6 a un sistema de control de firmas, luego se realizaron pruebas de enlace con el HOST de IBM emulando terminales 3270 con el software de IBM PC Emulation Program v2.0. y el Lan Support de IBM, puesto que este paquete Onicamente trabaja con Token Ring. 35 La pruebas que se realizaron, presentaron el inconveniente, de que pudiendo coexistir el Novell con el programa de emulaci6n 3270 de IBM en el mismo hardware, no se podia accesar a la vez a ambos en una misma estach, se debia trabajar rjnicamente en uno de 10s ambientes. Ademas el Gateway debia ser remoto, ya que no podia set conectado a la interface Token Ring de la controladora 3174-21H de Host IBM. Posteriormente se utiliz6 el Software de emulaci6n PC communication Entry lave1 II, y se actualizo el Lan Support de IBM, con el que se superaron 10s problemas de coexistencia y funcionamiento del Novell y la emulacidn en una misma estaci6n de trabajo, y a su vez permitio la conecci6n directa a travth de Ring local, pero para asegurar una perfecta compatibilidad, se opt6 por la adquisici6n de software de Novell. El enlace se& manejado por el software de comunicaci6n NOVELL SNA GATEWAY FOR SAA VERSION 13, el cual permiti& manejar el enlace token ring en forma local al host. Las estaciones conectadas a la red pod&n ingresar por medio del software de emulaci6n 3270 LAN WORKSTATION FOR DOS VERSION 3.0, el cual permite emulaci6n en las estaciones de trabajo y compartir 10s recursos de la red. Los sistemas de informaci6n a ser instalados hasta el momento son: Software de emulaci6n 3270 LAN WORKSTATION FOR DOS VERS16N 36 3.0, COD y FIRMAS que residen en el disco del servidor de archivos. 3.5.- Red de Sucursales Como las perspectivas de la instituci6n tuvo que migrar 10s sistemas de caja y cuentas comentes que trabajan en el computador NCR al Host IBM 9221- 130, se realiz6 un estudio que inplicaba el cambio de todos 10s equipos computacionales de las sucursales, tales como terminales financieras y de consulta, por equipos y terminales para el IBM. Luego de un estudio, el la que se consider0 10s costos de implementacih, la facilidad de ampliaci6n y necesidades a cubrir, se concluy6 que se debian instalar redes de microcomputadores para reemplazar las terminales financieras y a su vez abarcar 10s controles de firmas y contabilidad. Los equipos y programas recomendados son: Para Servidor de archivos. Computadores 486 a 33Mhz Monitores VGA Disco SCSl de 500Mb 8 Mb de Ram (minimo) Tarjetas de interface de red Token Ring Novel1 Netware v3.11 Netware for SAA Gateway 37 Para estaciones. 0 Computadores 386 a 25Mhz 0 MonitoresVGA 0 4 Mb de Ram (mfnimo) 0 Tarjetas de interface de red Token Ring con Boot Rom 0 Software de emulaci6n 3270 Workstation Ian v3.0. La desici6n de utilizar software de redes y de Gateway y emulaci6n 3270 de Novell, es la de asegurar un perfecta compatibilidad y la unificaci6n de las instalaciones fisicas de la red con Ethernet y que las estaciones de trabajo puedan utilizar todos 10s recursos disponibles, ademas de permitir que el servidor de archivos y el servidor de comunicaciones este instaldo en el mismo equip0 en las sucursales donde no se justifica tener un file server dedicado y un gateway por separado. v En un laboratorio implementado para pruebas de la instalaciones propuestas, se constato un buen desempeAo del sistema de firmas y la emulaci6n 3270 tanto en forma local y remota. Las pruebas incluyeron cambios en las velocidades de comunicaci6n (modems) desde 2400 a 9600 bauds y con una definici6n de la linea de comunicaciones del IBM para mukipunto, ya que en varias sucursales se reparte la senal a otras sucursales hubicadas geogdficamente cerca en relaci6n a la Matriz o a la Sucursal Mayor. En el gateway de comunicaciones se definieron dos clases de sessiones, 38 una sesi6n dedicada y una de tipo Pool, las sessiones dedicadas serh utilizadas por 10s usuarios de ventanillas de pago y dep6sitos, asignbndoseles dos sesiones por estaci6n de trabajo, una sessi6n de terminal 3270 y una sessi6n de impresora para las certificadoras. Figura 3.2 Esquema de Comunicaciones de Red de Sucursales (ISM) Esquema de Comunicaciones Red de Sucursales (IBM) I I Topologia Token Rmg 1 I I L 1 Las sesiones Pool son para 10s dembs usuarios tales como terminales de consulta. Las sesiones utilizadas en forma dedicada, se las define en el software de estaci6n de trabajo Netware 3270 emulation program, aqul se define cuantas sesiones estarh disponibles y la direcci6n especlfica de la unidad Itqica definida en el VTAM del Host IBM. Para asegurar dicho efecto, se debe definir una configuraci6n para cada 39 estaci6n de trabajo, la que se seleccionad de manera automatica en el momento del ingreso del usuario al sistema, y haciendo us0 de un Script que se ejecuta cuando el usuario pertenece a un grupo definido, se carga una variable que depende de la direcci6n del nodo (direcci6n de la tarjeta de red). Si la sucursal requiere que mas de dieciseis estaciones ingresen al HOST, como el caso de Machala, Manta, Cuenca, Ambato, se requiri6 un server adicional con las mismas caracteristicas que el servidor de archivos; en este caso se dedica un equip0 para sewidor de comunicaciones. La conectividad con el Host de las redes locales existentes en Quito y Guayaquil, se la realizar6 a traves de la unidad de control IBM 3174-21H con adaptador Token Ring. Ser6 necesario uno o mds sewidores de comunicaciones dedicados, dependiendo del ncmero de estaciones que concurrentemente ingresar6n al HOST. 3.6.- DRIVERS. Los drivers necesarios para la operaci6n de estos equipos con Novel1 Netware son: 0 DISCO: El driver NLM para el disco duro del sewidor es el IDE.DSK (incluido en Netware), si es de interfase ID. Si la interfase del disco es diferente, tal como ESDl o SCSl se deber6 revisar el manual de 40 la tarjetddisco que se estd instalando. 0 TARJ ETA DE COMUNICACION SDLC: El driver NLM para la tarjeta de comunicaci6n es R2SDLC.NLM para la vieja versi6n de Microdyne Sinchronous Card o R3SDLC.NLM para la Utima versi6n de la misma tarjeta, estos drivers estdn incluidos en Netware. 0 Si la tarjeta no es de marca Microdyne, se deberd revisar el manual de instalaci6n de la misma. 0 TARJ ETA DE RED: El driver NLM para la tarjeta de red de las estaciones de trabajo y servidor normalmente viene incluido en un diskette incluido en 10s manuales de instalaci6n y operaci6n de la tarjeta, a menos que esta sea IBM de 16 bits, con lo cual el driver es el TOKEN.NLM (incluido en Netware). 0 Las tarjet& de red tienen la opci6n de BOOT ROM, lo cual permite que la estaci6n de trabajo ingrese sin necesidad de un disco duro o unidad de diskette. Se debe notar que la tarjeta deberd tener habilitada la opci6n de BOOT ROM, mediante 10s switchs que para el efecto detalla su propio manual de instalaci6n. Casi todo 10s m6dulos NLM tiene pardmetros de configuraci6n de la instalacitm, raz6n por la que se deben revisar 10s manuales de instalaci6n con la finalidad de determinar estos pardmetros. 41 3.7.- ImDlemetacibn de Estaciones con Windows 3.1 Para aprovechar 10s recursos de 10s sewidores inicialmente se configuraron las estaciones sin disco, 16 Mb de Ram, Procesador 486 SX2 (minimo) tarjeta de Red con Boot Prom, para carga del sistema operativo de forma remota y monitor color 14" SVGA.. Todos 10s recursos de software se configuraron en 10s sewidores de Red Novell, conteniendo directorios compartidos de Windows y con sus configuraciones personalizadas en 10s directorios personales del Sewidor, al igual que 10s utilitarios de Office. 3.8.- Caractedsticas de confiauracibn mra Usuarios. Todos 10s usuarios requerian: 0 Windows Procesador de Palabras 0 Hoja electr6nica Graficador 0 Acceso a Main Frame IBM. (emulaci6n terminal 3270 IBM) 0 Acceso a Sistema de Firmas (Nuevo) 0 Acceso a Sewidores de Bases de Datos 0 Acceso a Plataforma Unix. 42 Figura 3.3 Red de Area Local Red de Computadores del Banco Central Distribucihn Fisica y Direcciones JP 3.9.- Procedimiento de Confinuraci6n. Colocar todos 10s paquetes requeridos en un directorio de acceso poblico con atributos solo de lectura, a exepci6n de ciertos subdirectorios y archivos que requerian de acceso de escritura para cambios y configuraciones especlficas de acuerdo a 10s usuarios o estatciones de trabajo. Se configur6 un usuario tip0 que tenia todas las caracteristicas minimas necesarias, en un directorio de acceso personal. La configuraci6n personalizada requiri6 un maxim0 de 6 Mb. de disco. (Una configuraci6n similar en disco requiere de aproximadamente 90 Mb.). Como por lo general en toda instituci6n existe un mayor nomero de 43 personas que laboran en ella que el nljmero de equipos que posee y como un usuario debe poder ingresar en cualquier estaci6n de manera transparente, se manejaron variables de ambiente para enlazar un equipo a una direcci6n IP y a una Terminal SNA (IBM), haciendo us0 de su direcci6n MAC. Esto permiti6 una buena documentaci6n, nonnalizaci6n, control y mejor soporte tbcnico. 3.10.- Problemas Dmsentados LC6mo desirrnar una confirruraci6n de la estaci6n Dara emulaci6n 3270?. En la implementaci6n general de 10s terminales IBM 3270, se identifica cada terminal en el Host de acuerdo a definici6n del puerto de la controladora de terminales, pero en la emulaci6n de terminales, debe hacer esta definici6n al momento de configurar la emulaci6n en la estacidn, lo que implicaba un control estricto de el equipo y la definici6n del mismo, debiendo ser reinstalado en caso de daAo. Esto se resohrio ejecutando el software desde el servidor de red, con la opcibn de mapeo a un drive especifico de la mdquina con la informaci6n de la configuracibn asignada por la direcci6n IP que esta tenla, y la direcci6n IP se asignaba de acuerdo a la direcci6n MAC de la tarjeta de Red. CAPITULO IV ACTUALIZACI~N TECNOL~GICA 45 IV.- ACTUALEACION TECNOLOGICA La tendencia de la institucibn, es de automatizar todas y cada una de las areas, para mejorar 10s controles, estadlsticas, inventarios de 10s bienes muebles e inmuebles de la instituci6n, mejor aprovechamiento de los recursos humanos y otros.- Para lograr 6ste objetivo, se estd produciendo un incremento paulatino de sistemas distribuidos, que se acomoden a las necesidades de 10s usuarios y a su vez compartan recursos, por lo que se ha proyectado la instalaci6n de Redes de Area local enlazadas entre sl a trav6s de una red de enlace (backbone). En el edificio Matriz de la regidn, se estableci6 una instalaci6n centralizada de servidores de red, 10s que se conectahn entre si por medio de una tarjeta de interface de red token ring mediante puentes intemos en cada una de las redes, conectadas a un mismo M U , al que se puede conectar un maxim0 de 11 diferkntes Servidores de Archivos. En el caso de instalarse los servidores en las Agencias o Sucursales, se podria enlazar las redes mediante canales dedicados de comunicaciones existentes o atrav6s de Ilneas dial telef6nicaq para ser utilizadas de acuerdo a la demanda de la necesidad. El incremento de 10s de las diferentes areas con necesidad de automatizaci6n oblig6 a configurar estaciones sin unidad de disco y con tarjetas de interface de red con Boot Rom con todos 10s paquetes de software instalados en 10s servidores de archivos, teniendo que instalar 46 Windows Microsoft v3.1 en modo compartido para que pueda ser utilizado por m8s de un usuario, asl mismo todos 10s paquetes que funcionan bajo Windows. Este requerimiento comenzo a incrementar el us0 de la red y su congestionamiento, debido a que todo el software incluyendo el sistema operativo de la estaci6n tiene que ser cargado desde el servidor de archivos. La carga inicialmente se consider6 aceptable, pero su utilizaci6n se fu6 generalizando y el tiempo de respuesta se degradava, lo que oblig6 a seccionar la red y actualizar la tecnologla instalando otros servidores de red con mayor capacidad de procesamiento y con interfaces de red mejores. El increment0 del us0 de computadores a diferentes niveles cre6 la necesidad de comunicaci6n, no solo en modo local, sino tambien en forma integral de la institbci6n obligando a enlazar las redes de las tres ciudades principales mediante ruteadores. La primera consideraci6n para la selecci6n de la via de comunicaci6n fue el cost0 del servicio de enlace y el Banco Central del Ecuador fu6 el primero en probar el proyecto de enlace digital ofrecido por EMETEL, en el cual se encontraron problemas en la Utima milla de servicio, una vez solucionados se instalaron llneas con servicio de 64 Kbps, que por requerimientos internos de las dividi6 en tres enlaces 32Kbps, 16Kbps y 14 Kbps. 47 4.1 .- Tendencias Infonn8ticas La dkada de 10s 90 ha tenido una gran influencia por parte de 10s microcomputadores, y sistemas para 10s mismos, ya que se han desarrollado equipos con gran potencial de proceso y se ha incrementado el us0 de bases de datos o sewidores de bases de datos, lo que ha desplazado en gran parte equipos y sistemas demasiados cerrados como son 10s Main Frame. La tecnologla y 10s desarrolladores de sistemas no han dejado morir 10s sistemas operativos multiusuarios como Unix y Xenix, de tal forma que en la actualidad son 10s mejores para ser utilizados con sewidores de Bases de Datos relacinales con 10s clientes corriendo en microcomputadores. Otra aplicaci6n de estos sistemas operativos es la de sewidor de correo electldnico y la de Web en 10s enlaces Internet. 4.2.- Red de Sewicios Infonnaticos. La instiuci6n tiene como objetivo instalar un sistema de Servicios inform&tims para que sea utilizado por todos y cada uno de 10s empleados. 4.2.1 .- Analisis Tbcnico. Requerimientos. 48 0 Equipos para funcionarios dotados con todas facilidades de la tecnologia como lo es la multimedia. 0 Equipos con capacidad necesarias de procesamiento para funcionar como estaciones clientes corriendo (Cliente de Base de datos) Sybase. 0 Una red de comunicaciones eficiente y confiable con una respuesta en tiempo dpida. 0 Enlace entre las principales Sucursales del Banco con la matriz. Velocidades de enlace. o Guayaquil - Quito de 128 Kbps; o Enlace Guayaquil - Cuenca y Quito - Cuenca de 64 Kbps. Diferentes tipos de servicios informdticos para 10s usuarios de la institucibn, tales como: o Servicio de Internet. o Servicio de Informaci6n legal (Lexis) o Meia de Dolar.(Cotizaci6n del dolar) o Video conferencia. o Oficina sin papeles. o lntranet Dar servicios a la Banca Privada y facilidad de enlace para la transmisi6n de informaci6n en ambos sentidos. 4.2.2.- Acciones Tomadas. Se realiz6 un analisis del tip0 de equipos de acuerdo a la tecnologia existente en el mercado y que no quede obsoleto en poco tiempo, 49 estableciendose un equipos con las siguientes caracteristicas para funcionarios. Procesador: Velocidad minima: Disco Duro: Ram: Unidad de CD Velocid ad : Pentium 133 Mhz. minimo 1.2 Gbytes mlnimo 32 Mbytes. 16x minima Tarjeta Multimedia Parlantes Micr6fono Video &imara digital. lnterfase de Red: Ethernet 10/100 BaseT Monitor: Color SVGA. Los equipos para usuarios normales. -CADUUTOW CIB - ESPOL Procesador: Pentium Velocidad minima: Disco Duro: Ram: lnterfase de Red: Monitor: 100 Mhz. 1.2 Gbytes mlnimo 32 Mbl)Qes. Ethernet 10/100 BaseT Color SVGA. Tambien se requid6 de Servidores de impresoras, que atiendan servicios de 50 impresi6n de Sistemas desarrollados bajo Unix o de documentacibn realizada con utilitarios como son procesadores de palabras, hojas electhnicas o graficadores. Para Tener una red confiable se diseAo una red Ethernet con sistema de Cableado estructurado, en la se incluye Hub Switching con enlaces de fibra y comunicaidn Giga Ethernet. El diseno del tipo Backbone colapsado consta de un Switch central con interfases de red de 10/100 Mbps para conectar todos los servidores de Red, Servidores de Bases de datos, Servidores de Archivos, Servidor de Fax y Servidore de correo. Los Servidores de lmpresoras se conectan directamente el 10s Hubs de cada h a . Un Switch por cada piso o dos pisos dependiendo del nrimero de equipos que serh conectados. El cost0 tiene una-influencia principal, por lo que parte de la red se conecta a Hubs. controlados por un Switchs con puertos conmutables de 10/100, segmentando la red, lo que garantiza que la porci6n o segment0 de red sea atendida a 10 Mbps. por Hub controlado. obteniendo un mejor perfomanse. Cada Hub conmutable contiene puertos Ethernets conmutables, destinados a usuarios que requieren 10/100 Mbps para servicios especiales como lo es el servicio de video conferencias. Para la Wan nacional se realiz6 la adquisici6n de ruteadores con puertos Ethernet, puertos v34 y v35. 51 Los puertos v34 se utilizan para enlazar las Breas perisfbricas de la institucibn a una velocidad maxima de 32 Kbps. y 10s puertos v35 para enlaces con Quito y Cuenca. Figura 4.1 Distribuci6n de Equipos de comunicaci6n de Red Red de Cornputadores del Banco Central Distribuci6n de equi p de comunicaci6n de Red i - l S&h+hubs Como el servicio entregado por Emetel es de 64 Kbps, se design6 dos puertos v35 de 128K para el enlace Guayaquil - Quito, obteniendo asl 10s 256 Kbps y un Puerto v35 de 128K para el enlace Guayaquil - Cuenca. Para el enlace Internet se contrat6 el servicio con un enlace a 128 Kbps con una subnet tipo C, la que por requerimientos iniciales se dividio en subnets de 16 y 32 direcciones por subnet, ya que la distribuci6n inicial de la red era una red con un Backbone colapsado de servidores y una tarjeta de interfase 52 de red por piso adicional instalada en los servidores, haciendo as! la funci6n de servidores de Red y ruteadores de IPX e IP. Para dar servicio a la banca privada se instal6 un ruteador de acceso con 2 puertos sincrdnicos y 16 puertos asincrdnicos. Los puertos sincr6nicoslasincr6nico son v34EV35 que se utiliza para el enlace con el servicio de Internet. y 10s puertos asincrdnicos soportan velocidades de hasta 28.8 kbps y de 115 kbps con compresidn de datos. El ruteador de acceso direct0 permite el ingreso a la red estaciones remotas de para soporte de la red a trav6s 10s puertos asincrdnicos. Un ruteador con 10 puertos sicr6nicos v34 y con una interfase Ethernet y dos puertos sincldnicos v34Ev35 que se utilizan para enlazar las redes privadas de la Banca y puedan accesar 10s servicios que da el Banco Central. Para proteger la informacidn del Banco se instal6 un Firewall, aislando la lntranet de 10s ruteadores de servicio externo, de correo internet y web. 4.2.3.- Confirruracidn del Firewall La implementacidn del Fire Wait requiri6 de una programaci6n para que el proceso de cambio sea paulatino, puesto que tenlan que seguir funcionando el acceso a internet por parte de las estaciones configuradas para ese prop6sito. 53 Condiciones iniciales de las redes antes del cambio. 0 Red colapsada en un Backbone de Servidores y Ruteadores. 0 Servidores de Red haciendo funci6n de Ruteadores de cada segmento de red. 0 Servidores de Bases de Datos, a las que se habla asignado direcciones de Internet. Configuraci6n de las Redes por Servidores de areas y cada uno con varios segmentos , uno por piso. 0 Direcciones lnternas (Intranet) no publicadas, y direcciones de acceso a Internet (Red Clase C). La red Clase C, tuvo que ser dividida en Subnets de 32 y 16 direcciones para repartirlas a las diferentes areas de acuerdo a 10s usuarios que tendrian acceso, designando la primera subnet de 32 direcciones para el Backbone. La introducci6n de Internet al Banco, implic6 asignar en cada interfase de red una direcci6n secundaria, permitiendo que en mismo segmento de red coexistan dos subredes diferentes, una subred con direcciones IP liberadas y no validas en Internet, y una subred de direcciones validas y autorizadas, para el correct0 ruteo de las direcciones. 4.2.4.- Reauerimientos mra la instalaci6n. Se necesitaba que en el instante que se instale y funcione las opciones del 54 Firewall, las estaciones con direcciones de lntemet continuen saliendo en forma transparente, puesto que no se podia cambiar la direccion del ruteador al servicio de Internet y la correspondiente subnet quedaria extema a la Intranet, a su vez, ciertos servidores de Bases de Datos con direcciones Internet pertenecientes a la misma subnet, quedaria dentro de la red intema. Para realizar este cambio se debia reemplazar las direcciones Midas de Internet pot direcciones de la Intranet, pero los servidores de Bases de Datos en producci6n levantaban el motor con una direcci6n especifica y un puerto determinado, y un cambio inmediato requerirla de una operaci6n a nivel Nacional en todas las estaciones clientes de la Base de Datos. 4.2.5.- Procedimiento de Implantaci6n. 1. Investigacibn de posibilidad de levantar un motor que maneje dos direcciones y piertos al mismo tiempo.- La plataforma utilizada de Base de Datos si lo permitla. 2. Proceder a configurar el Servidor de Bases de Datos, para que responda a las dos direcciones simultdneamente, y se cambiarlan las direcciones de 10s clientes de la localidad. 3. Eliminar las direcciones Internet de las interfases del Backbone de 10s Servidores- Esta acci6n permitiria que las subredes instaladas tanto de la lntranet wmo de las de Internet accesaran el Backbone a trav6s de una ljnica red de direcciones. 55 4. Asignaci6n de rutas estaticas en 10s servidores-ruteadores y en el Fire Wall, para que las direcciones de Internet accesen al DNS y al servicio de Internet. 5. Configuraci6n del Firewall, como NAT para ocultamiento de direcciones y traducci6n de servicios para permitir que todas las direcciones de la lntranet puedan tener el servicio de Internet sin que se publiquen dichas direcciones. 6. Cambio progresivo de direcciones de validas para Internet de las estaciones por direcciones de la Intranet, para poder eliminar las direcciones secundarias de 10s segmentos de redes 10s Servidores a las diferentes dreas y pisos, de acuerdo a1avance de 10s cambios. 7. Cambio paulatiio de las estaciones clientes a nivel Nacional para que accesen a la base de Datos a traves de la direcci6n de la lntranet y eliminar completamente las direcciones Secundarias de todos 10s ruteadores de la Wan de la Instituci6n. 8. Configuraci6n de Servidor de correo E-mail y Web. CONCLUSIONES Y RECOMENDACIONES Conclusiones y Recomendaciones El mundo tecnol6gico est6 en constante crecimiento, con una evoluci6n vertiginosa, considerando la proporci6n de 10s cambios de las caracterisiticas computacionales, debiendose tener en consideracibn principalmente cuales son las tendencias tanto del mercado como la de 10s usuarios, para asi poder tomar decisiones de un correcta selecci6n de 10s componentes de la red. No necesariamente la mejor tecnologia determina la mejor opci6n, puesto que se debe tener encuenta todos 10s factores que esta involucra, lo mejor para uno no es lo mejor para otro. Tampoco la mejor tecnologia predomina el mercado ni determina 10s estandares por esto se debe considerar en primer lugar la popularidad de 10s pruductos utiliiados y su disponibilidad en el medio y no quedarse en algh momento sin el soporte necesario. ANEXOS MATERIALES UTlLlZADOS Eq u i pamiento Microcomputadores Pc Microcomputadores PS 30/60/80 (IBM) 0 Tajetas de interfase de Red o Ethernet 10BaseT o Conectores BNC o Conectores T BNC o Terminales BNC (50homios) o Cable coaxial RG 52U Token Ring 16 Mbites o Hubs Token Ring o Conectores Balum o Cable Categoria 2 Tarjetas de comunicaci6n SDLC o Conectores DB25 (25 pines) o Cable multipar de 12 pares Modems multipuertos 0 Manejadores de Lineas (Line Drivres) Software 0 Sinstemas Operativos de Red o Novell Netware v2.11 o Novell Advanced 3.1 5 0 Netware for SAA Gateway 0 Novell sna gateway for SAA versi6n 1.3 0 Sistema Operativo de Estaciones o DOS o Windows 3.1 0 Utilitarios o Novell Netware programa de emulaci6n 3270 o PC Emulation Program v2.0. (IBM) o Lan Support de IBM o Programa de Firmas (captura y presentaci6n) 61 BlBLlOGRAFlA 0 Enciclopedia de Redes (Ira. Edici6n en espanol - 1995) Tom Sheldon Mc. Graw Hill 0 High Perfomance Networking (Copyright 1997) Mark A. Sportack I Frank C. Pappas mil Resing 0 Telecomunicaciones para PC (1 ra. edici6n en espanol - nov 1992) J ohn C. Dvorak / Nick Anis Mc. Graw Hill Novell Netware - Ordenes e lnstalaciones V. 2.15 (Copyrigth 1990) Dowgla Weber Mc. Graw Hill Manual de Seguridades para PC y Redes Locales (1 ra. edici6n en espanol - 1994) Stephen Cobb Mc. Graw Hill 0 Manuales de Novell Conceptos (marzo 1993) Instalaci6n y Actualizacidn (junio 1993) Supervisando la Red (marzo 1993) Transporte TCPIIP - Gula de Supervisor (Sep. 1992) Servicios de Impresi6n (marzo 1993) Utilitarios (marzo 1993)