1

INFORME TÉCNICO

ARQUITECTURA DE LA RED INTERNA DEL ROJ

Área de Redes y Sistemas

Diciembre, 2008

RADIO OBSERVATORIO DE JICAMARCA Apartado 130207, Lima 13, Perú Teléfonos (+51-1)317-2313 ♦ Fax (+51-1)317-2312

2

RESUMEN

El presente informe es el resultado del análisis de la situación actual de la infraestructura tecnológica informática del ROJ, el cual nos brindará información general de la topología de la red, y en donde se mostrarán varios diagramas que nos ayudará a tener una visión de la distribución de las computadoras en el ROJ. Asimismo, se mostrarán los equipos de telecomunicaciones que componen el enlace inalámbrico Jicamarca – Mayorazgo (IGP), estadísticas de la distribución de las computadoras por áreas, estadísticas del servidor web “jro.igp.gob.pe” —ayudado por “Google Analytics”— el cual mostrará la información relevante como: cuales son las horas de mayor tráfico web, desde donde nos visitan, con qué resolución visualizan la página web, que sistema operativo y el navegador web que utilizan, e incluso saber si es un usuario recurrente o nuevo.

Todo ello nos ayudará a optimizar la página web y nos brindará suficiente información para enfocar nuestros servicios a un determinado sector. Con toda la información levantada y basado en los requerimientos funcionales de las diferentes áreas nos ayudará a determinar las acciones y medidas correctivas a realizar.

3

ÍNDICE

1. INTRODUCCIÓN .............................................................................................................4

2. DESARROLLO..................................................................................................................4

2.1 Topología de la red informática del ROJ .............................................................................5

2.2 Acceso a Internet..................................................................................................................6

2.2.1 Estadísticas del Servidor JRO.IGP.GOB.PE........................................................................6

2.2.2 Enlace Inalámbrico Jicamarca-Mayorazgo (IGP)................................................................7

2.2.3 Equipos que componen la Red Jicamarca.........................................................................10

2.2.4 Red Interna:........................................................................................................................12

2.3 Telefonía y FAX (VOIP)....................................................................................................14

3. Resultados Estadísticos de los recursos POR área........................................................15

3.1 PCs .....................................................................................................................................15

3.2 Sistemas operativos............................................................................................................15

3.3 Marcas de PC .....................................................................................................................16

3.4 Tipos de computadoras ......................................................................................................16

3.5 Software de oficina ............................................................................................................17

4. CONCLUSIONES............................................................................................................20

5. RECOMENDACIONES..................................................................................................20

6. ANEXOS...........................................................................................................................21

6.1 Anexo 1 ..............................................................................................................................21

6.2 Anexo 2 ..............................................................................................................................22

6.3 Anexo 3 ..............................................................................................................................49

6.4 Anexo 4 ..............................................................................................................................50

6.5 Anexo 5 ..............................................................................................................................51

6.6 Anexo 6 ..............................................................................................................................52

6.7 Anexo 7 ..............................................................................................................................53

6.8 Anexo 8 ..............................................................................................................................54

6.9 Anexo 9 ..............................................................................................................................55

4

ARQUITECTURA DE LA RED INTERNA DEL ROJ

1. INTRODUCCIÓN

El Radio Observatorio de Jicamarca (ROJ) instaló en 1961 el computador PB 250 (Hewlett-Packard), el primer computador dedicado al cálculo científico en Lima y uno de los primeros en el Perú, principalmente usado para la investigación de la ionosfera desde tierra empleando técnicas de radar. Años más tarde se crea el Centro de Computo, y a comienzos de los `90 se configura la primera red interna usando el protocolo TCP/IP, con topología lineal (bus) empleando cable coaxial para unir el supercomputador encargado de la adquisición de datos con las estaciones de trabajos encargadas del procesamiento y visualización de los parámetros estimados, más tarde, en el año 1995 se conectaría la red de Jicamarca a Internet bajo el dominio del IGP (igp.gob.pe.).

Desde entonces el ROJ no ha dejado de adoptar y apostar por las tecnologías de la información en todas sus actividades, facilitando la conectividad con la comunidad mundial y el acceso a las fuentes de información.

El presente informe es el resultado del análisis de la situación actual de la infraestructura tecnológica del ROJ, basado en los requerimientos funcionales de las diferentes áreas que nos ayudará a determinar las acciones y medidas correctivas a realizar.

2. DESARROLLO

Los sistemas de información estratégicos del ROJ están soportados bajo una arquitectura Intel sobre máquinas Core 2 Quad, Core 2 Duo, Multi-Core Xeon ubicados en la sala IT, que cuenta con una red privada rápida de velocidad: 10/100/1000 Mbps, aire acondicionado a una temperatura promedio de 18 Cº y con un sistema de UPS para protección contra cortes de energía eléctrica o sobre voltajes.

El servidor web (jro.igp.gob.pe) y el Router Cisco que permite enviar Voz sobre el Protocolo de Internet (VOIP), se encuentra en una Red WAN ubicada en Mayorazgo-IGP; para lograr un canal de comunicación entre ambas sedes se tiene instalado un enlace inalámbrico con ruteadores que trabajan a una frecuencia de 2.4GHz. Los servicios de correo, están siendo manejados externamente por GMAIL; el servidor de aplicaciones web y firewall están bajo Linux, distribución Fedora, con tecnología Core 2 Duo, usando IPTABLES como herramientas de cortafuegos (Firewall) que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4. Se tiene instalado Apache como servidor web, en este momento el 80% de las aplicaciones son manejadas vía web y están basadas en PHP4 y MYSQL.

En cuanto a redes, el ROJ cuenta con tres Redes LAN, la red de primer nivel utilizada para IP públicas, la red de operaciones del radar con un IP 10.10.10.X a una velocidad de 10/100/1000 Mbps y la red de usuarios 10.10.12.X a una velocidad 10/100 Mbps. Tres Access Point: JRO-IT ubicada sobre el techo de la sala IT, JRO-BIBLIOTECA ubicada en la biblioteca yJRO-Conference ubicada encima del techo de la oficina A5, en la zona de las oficinas externas y un enlace Point-to-point para conectar al servidor de la caseta LISN-IONOSONDA.

Se cuenta con un servidor de backups centralizado que permite realizar diariamente copia de seguridad incremental a PCs críticas mediante el software libre Cobian Backup.

Finalmente, el procesamiento de datos del radar está basado sobre un entorno NAS (Network Attached Storage) con un sistema RAID 5 (Redundant Arrays of Independent Disks) con capacidad de 12TB, además cuenta con dos Torres Mini-RAID 3 Ware Sidecar AMCC Storage de 1.5 TB de almacenamiento, conectados con su tarjeta controladora SATA RAID CONTROLLER 9650SE-4PLME, que proporcionan

5

espacio de almacenamiento en red de área local, todos estos servidores corriendo bajo plataforma Linux.

2.1 Topología de la red informática del ROJ

La arquitectura de la red informática está compuesta por equipos que están conectados entre sí mediante líneas de comunicación (cables de red, etc.) y elementos de hardware (adaptadores de red y otros equipos que garantizan que los datos viajen correctamente). La configuración física, es decir la configuración espacial de la red se denomina topología física, y la topología lógica es la manera en que los datos viajan por las líneas de comunicación.

A. Topología Física.- En el ROJ la topología física usada es en forma de estrella, pues permite tener a los equipos conectados a un hardware denominado concentrador.

Fig.1 Topología en estrella, usado en el ROJ.

B. Topología Lógica.- En el ROJ la topología lógica usada es Ethernet (también conocido como estándar IEEE 802.3) es un estándar de transmisión de datos para redes de área local que se basa en el siguiente principio: “todos los equipos en una red Ethernet están conectados a la misma línea de comunicación compuesta por cables cilíndricos”. Se distinguen diferentes variantes de tecnología Ethernet según el tipo y el diámetro de los cables utilizados:

• 10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet, obsoleto, usado en la primera generación de redes.

• 10Base2: el cable que se usa es un cable coaxial delgado, llamado thin Ethernet, obsoleto, usado en la primera generación de redes.

• 10Base5: el cable que se usa es un cable coaxial grueso, llamado thick Ethernet, igual al anterior, es un sistema obsoleto.

• 100Base-TX: es similar al 10Base-T pero con una velocidad 10 veces mayor (100 Mbps).

6

2.2 Acceso a Internet

El JRO-RT divide en dos la red interna y la DMZ (demilitarized zone) para que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, los equipos (hosts) en la DMZ no pueden conectar con la red interna, salvo que tenga enrutamiento estático y el permiso respectivo en el firewall. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida

Cualquier PC del ROJ que desea acceder a Internet deberá pasar primero por el JRO-RT que cumple la misión de Firewall y enrutador, luego si pasa las políticas de filtrado del tráfico que circula por la red tendrá que acceder vía enlace inalámbrico al IGP que pasará por un segundo FIREWALL, quién de acuerdo a sus políticas le permitirá el acceso a Internet.

Fig.2 Diagrama de la DMZ en el ROJ

VER ANEXO 1 2.2.1 Estadísticas del Servidor JRO.IGP.GOB.PE

Los datos fueron tomados mediante Google Analytics que es un servicio gratuito de estadísticas de sitios web. Ofrece información agrupada según los intereses de tres tipos distintos de personas involucradas en el funcionamiento de una página: ejecutivos, técnicos de marketing y webmasters. Se pueden obtener informes como el seguimiento de usuarios exclusivos, el rendimiento del segmento de usuarios, los resultados de la campaña de marketing, el marketing de motores de búsqueda, el rendimiento del contenido, el análisis de navegación, los objetivos y proceso de re direccionamiento o los parámetros de diseño web.

7

VER ANEXO 2

2.2.2 Enlace Inalámbrico Jicamarca-Mayorazgo (IGP) Equipos que componen el enlace Jicamarca – Mayorazgo Mayorazgo

1 Antena Semiparabólica Hiperlink Mod. 2424G Frecuencia 2400 2483 Ghz Gain 24dBi

Fig.3 Antena Semi-parabólica Hiperlink

2 AccesPoint Lucent Technologies Nederland de 11Mbps

Fig.4 AccessPoint Lucent

3 Switch No.4 de 8 puertos 4 Cisco 1750

Fig.5 Cisco 1750

5 PC JRO 10/100 Mbps ( Dell Pentium 4 ) 6 Switch No 0 del IGP ( GEO)

8

Jicamarca Cerro 1 Antena Semiparabolica Netkrom 1PF 2.4GHz

Fig.6 Antena Semiparabolica Netkrom

2 AccesPoint Lucent Technologies Nederland de 11Mbps

Fig.7 Access Point Lucent

9

3 Convertidor UTP a FO(permite convertir las señales eléctricas a luz para el traslado por

fibra óptica, de tal forma que las perdidas por atenuación sean mínimas)

Fig.8 Convertidor UTP a FO

4 Cable de Fibra Óptica con conectores tipo ST

Fig.9 Cable fibra Óptica con conectores tipo ST

VER ANEXO 3

10

2.2.3 Equipos que componen la Red Jicamarca Sala IT

1 Convertidor FO a UTP

Fig.10 Convertidor FO a UTP

2 Switch No 1 ( D-Link 8 Puertos ) 0

Fig.11 Switch D-Link 8 Puertos

3 Cisco 1750 ( VOIP )

Fig.12 Cisco 1750

11

4 PC JRO-RT C2D ( Firewall) 10/100 Mbps NIC

Fig.13 PC JRO-RT

5 Switch No. 2 ProCurve Networking HP Innovation Switch Layer 2900-24G

HP PN/ (J9049A) 10

Fig.14 Switch ProCurve Networking HP

6 PC JRO-RT ( Firewall) 10/100/1000 Mbps NIC 7 NIC de salida de PC JRO-RT a Switch No. 3 8 Switch No.3 ( 3Com de 24 puertos 3C17300 SuperStack 3 4226T ) 12

Fig.15 Switch 3Com de 24 puertos

VER ANEXO 4

12

2.2.4 Red Interna: Red de operaciones: 10.10.10.X VER ANEXO 5 Red de usuarios: 10.10.12.X VER ANEXO 6, 7 y 8 Enlace Inalámbrico LINS: 10.10.13.X VER ANEXO 9

1 Antena Semiparabolica Hiperlink Mod. 2424G Frecuencia 2400 2483 GhzGain 24dBi

Fig.16 Antena Semi Parabólica Hiperlink

2 Antena Semiparabolica Netkrom 1PF 2.4GHz

Fig.17 Antena Semi Parabólica Netkrom

13

3 Wireless NETKROM AIRNET BR500 GH de 2.4Ghz

Fig.18 Wireless Netkrom AIRNET

4 Injector of Power overEthernet POE-48i

Fig.19 Injector of Power overEthernet

5 Cables de red Belden STP Categoria 5 con conectores RJ45 de 25Mts.

14

2.3 Telefonía y FAX (VOIP)

Fig.20 Diagrama Lógico del Cisco con la Central

Fig.21 Cisco 1750

15

3. RESULTADOS ESTADÍSTICOS DE LOS RECURSOS POR ÁREA

A continuación presentamos gráficamente algunas de las características principales de los 49 equipos con que cuenta el ROJ entre Servidores, PCs y Laptop.

3.1 PCs La cantidad total de PCs instaladas en cada una de las áreas del ROJ se presentan en la figura siguiente:

Fig.22 Grafico de las cantidades de PC’s por Área

3.2 Sistemas operativos

Los tipos de sistemas operativos utilizados en los equipos instalados en las diferentes áreas se muestran a continuación.

Fig.23 Gráfico de los Sistemas operativos instalados

16

3.3 Marcas de PC

En las siguientes figuras mostramos la cantidad de servidores y PC por marca, instalados en las diferentes áreas del ROJ.

Fig.24 Grafico de las PCs por marca

3.4 Tipos de computadoras

Los tipos de computadoras utilizados en el ROJ se presentan en la figura siguiente:

Fig.25 Gráfico de los diferentes tipos de computador

17

3.5 Software de oficina

Los cuadros estadísticos de los tipos de software de oficina usado a nivel del ROJ, como detallado por área se muestran a continuación:

Fig.26 Gráfico de los distintos software de oficina

Fig.27 Gráfico de los distintos software de oficina instalado en Administración

18

Fig.28 Gráfico de los distintos software de oficina instalado en Dirección

Fig.29 Gráfico de los distintos software de oficina instalado en EI

19

Fig.30 Gráfico de los distintos software de oficina instalado en IT

Fig.31 Gráfico de los distintos software de oficina instalado en Operaciones del Radar

20

4. CONCLUSIONES

• Las estadísticas muestran una presencia importante del software libre, principalmente Linux en sus diferentes distribuciones y aplicaciones, abaratando costos operativos.

• Las mejoras en cuanto a implementación de equipos de cómputo y conectividad inciden directamente en el desempeño de las actividades diarias del ROJ.

5. RECOMENDACIONES

• El área de redes y sistemas debe asegurarse en poseer elementos tecnológicos como son: doble unidad de energía, doble controladores, doble tarjeta de conexión a los servidores, etc. De esta forma estamos garantizando que si ocurre una falla en cualquiera de estas unidades el servicio no será interrumpido. Además, que el reemplazo de la pieza averiada sea cambiado sin necesidad de tener que detener el servicio para su cambio.

• Para aplicaciones críticas, donde la disponibilidad del servicio ofrecido sea de 7 x 24, debemos asegurarnos que la plataforma tenga características de clustering; es decir, debemos seleccionar una plataforma compuesta por dos, o más, servidores interconectados entre ellos, y que utilizando el software adecuado, se asegure la disponibilidad de uno de los servidores en caso de falla del otro, sin que el servicio se vea interrumpido.

• Para las plataformas que sea requerida una infraestructura basada en tecnología de clustering, debemos asegurarnos que estos servidores trabajen con balance de la carga, así obtendremos mejor rendimiento de la aplicación y asegurar una disponibilidad de calidad.

• Como forma de evitar interrupciones innecesarias de la plataforma, debemos mantener una administración proactiva, realizando mediciones y monitoreando cada uno de los elementos y servicios que componen la plataforma en cuestión.

• Las transferencias de datos deben ser enviado a través de enlaces de comunicación segura, debe contar con software de encriptación para asegurar que la información en caso de ser interceptada, sea imposible su desciframiento.

• Se recomienda la compra de nuevos equipos inalámbricos para el enlace entre las sedes JICAMARCA – MAYORAZGO

• Reestructurar la red de tal forma de evitar las conexiones en cascada, esto aligera el tráfico ocasionado por el gran número de computadores.

21

6. ANEXOS

6.1 Anexo 1

DIAGRAMA DE RED DEL EDIFICIO PRINCIPAL

22

6.2 Anexo 2 ESTADÍSTICAS DEL SERVIDOR JRO.IGP.GOB.PE

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

6.3 Anexo 3

DIAGRAMA DE CONEXIÓN DE RED ENTRE EL CERRO DEL ROJ Y LA SALA IT

50

6.4 Anexo 4

DIAGRAMA DE EQUIPOS DE CONECTIVIDAD

51

6.5 Anexo 5

RED DE USUARIOS 10.10.10.X

52

6.6 Anexo 6

RED DE USUARIOS 10.10.12.X

53

6.7 Anexo 7

RED DE USUARIOS 10.10.12.X

54

6.8 Anexo 8

RED DE USUARIOS 10.10.12.x

55

6.9 Anexo 9

ENLACE INALÁMBRICO LINS: 10.10.13.X