2 servidores Correos con Exchange y web (centos) en datacenter externos (outsorcing)

2 router cisco 2901 (chesterton)

Cisco de borde desde donde se conecta la sucursal de bodega y un enlace privado con red mpls

Con esto tienen una comunicación directa.

Bodega posee otro router y un switch

Dentro del switch hay un router wifi que brinda servicios a todo chesterton

En bodega también se tiene un router wifi, pero solo para las impresoras

La mpls a cada paquete se le pone una bandera

Fibra óptica contratada

Todo el tráfico que sale desde bodega llega a Chesterton y desde Chesterton sale internet

Bodega tiene un enlace de 20mbps y en Chesterton se tiene contratado un mpls de 50mbps

Chesterton tiene servidor de softland de w server 2008 este cuenta con un ERP para
administración de la empresa, contabilidad, recursos humanos bodega y facturación
electrónica y servidor centos 5.5 (es una pbx donde funciona un servicio que se llama asterix)
ambos están dentro de un rack

Cada uno de los servidores están conectados a una ups, cada una dedicada a un servidor, hay
además una ups de 1500 VA que permite entregar energía a los ciscos a los router de wifi y a
los transformadores de fibra, esta ups da una autonomía de 3 horas 20 minutos.

También hay un Gateway (central que tiene puertos de teléfonos analógicos) esta se conecta a
la pbx para conectar a los teléfonos analógicos existentes en la empresa.

Existen 30 equipos conectados a la red, contando los teléfonos IP.

7 impresoras que trabajan por red (bodega y 5 en chesterton)

No existe domain controler

Nas pero en formato de compartir carpeta, ese es el sistema de almacenamientos cruzados

No existen SAN

Storage NAS de 6 teras entrega carpetas compartidas

Se trabaja con DHCP y cualquiera que se conecta tiene acceso a internet(falencia)

Se trabaja con una incremental diaria y 2 full semanales para el caso de los 2 servidores, en el
caso de los servidores outsourcing se trabaja de igual manera.

Se realizan los respaldos en el mismo servidor productivo, se guarda un respaldo en el

datacenter y otro en el NAS.

Hay planes de contingencia y planes de mitigación, pero solo para el servidor de softland y los
servidores de outsourcing.

SLA tiempo de uptime de los equipos y el mínimo de tiempo de respuesta, pero no de solución
Se aplican multas por incumplimiento de contratos.

Los respaldos se tienen en discos.

Si un servidor se echa a perder hay componente para volver a levantarlos, pero no hay un
servidor espejo (servidores de la sucursal).

Propuesta
Trabajar con los 2 ciscos y se implementara un firewall

Y los switch con los router wifi siguen igual

Como todo el tráfico de la sucursal de bodega pasa por chesterton, ya que el enlace dedicado
se encuentra alllá, la idea es que se pueda filtrar.

Hasta el momento no existe ningún tipo de seguridad en la conexión, existe un cifrado por la
red mpls, y hay mucha información que sale de bode que llega a chesterton y allá la conexión
es abierta, y cualquiera se puede conectar

Wifi es una subred, solo funciona en el entorno de chesterton.

La idea es que el borde se conecte al firewall y el firewall llegue al mpls, y la mpls se conecte al
nuevo switch de 48.

Habrá un patchpanel donde llegara todo el cableado estructural (ahora hay cableado
horizontal), estos cables van director al switch, la idea de esto es ordenar las conexiones

La otra idea es que se traerá un servidor virtual que corre con vsphere (motor de vmware),
este tendrá los dos servidores físicos adentro, además crear un servidor de desarrollo y un
servidor de prueba, ya que el desarrollo y las pruebas se hacen dentro del mismo servidor de
producción y eso es demasiada carga.

Se presta mucho servicio web para los colegios que tienen un sistema de seguimiento de
resultados.