Equipo a actualizar en el Data Center

FortiGate: Información general del Next-Generation Firewall

A medida que las empresas analizan la forma de proporcionar una visibilidad integral y
seguridad avanzada de capa 7 que incluya protección contra amenazas, prevención de
intrusiones, Web Filtering y Application Control se enfrentan un obstáculo de gran
complejidad al administrar estos productos de punto no integrados y sin visibilidad.
Gartner estima que para 2019 el 80 % del tráfico empresarial estará cifrado y el 50 % de
los ataques dirigidos a las empresas se ocultará en el tráfico cifrado para infiltrarse en
redes o exfiltrar datos, por lo tanto, es necesario emplear la inspección de HTTPS.
Los Next-Generation Firewalls de FortiGate utilizan procesadores de seguridad
especialmente diseñados y los servicios de seguridad de inteligencia de amenazas de
FortiGuard Labs administrados por AI para brindar la mejor protección e inspección de
alto rendimiento del tráfico cifrado y de texto sin formato. FortiGate reduce la
complejidad y el costo con una visibilidad completa en las aplicaciones, usuarios y redes,
además de proporcionar la mejor seguridad de su clase. Como parte integral del Fortinet
Security Fabric, se pueden comunicar en la cartera de seguridad integral de Fortinet, así
como con soluciones de seguridad de terceros en un entorno de múltiples proveedores
para compartir inteligencia frente a amenazas y mejorar la postura de seguridad
Paquetes necesario: 360 protection
Cotizaciones:
 CAL (LICENCIA DE ACCESO A CLIENTES)
Las licencias de sistema operativo de Windows Server sólo sirven para que el sistema
operativo se ejecute en el servidor físico para el que se compró la licencia. No da derecho
legal para que usuarios o dispositivos se conecten a él.
Para que los usuarios o dispositivos accedan al servidor y utilicen determinados servicios
necesitamos adquirir licencias independientes
Licencia CAL Windows Server
Se necesitan las CAL de Windows Server para otorgar a los usuarios y dispositivos los
derechos de acceso al sistema operativo de Windows Server que se está ejecutando en el
servidor.
Con una CAL de dispositivo, adquieres una CAL para cada dispositivo que accede a tu
servidor, independientemente del número de usuarios que usan ese dispositivo para
acceder al servidor. Desde el punto de vista económico y administrativo, una CAL de
dispositivo puede tener más sentido si tu compañía tiene trabajadores que comparten
dispositivos, por ejemplo, al trabajar en diferentes turnos
 Windows server para Data center
Windows Server 2012 trae la experiencia de nuestra empresa de construcción y operación
de nubes públicas a la plataforma de servidor para nubes privadas. El nuevo
licenciamiento y empaque facilita la administración de cargas de trabajo en entornos muy
virtualizados de nube pública y privada. Windows Server 2012 pasará a un modelo de
licenciamiento consistente y tendrá características comunes que permiten la reducción de
las ediciones.
Windows Server 2012 captura la experiencia que Microsoft ha ganado desde la
construcción y operación en nubes públicas para ofrecer una plataforma de servidor
altamente dinámica, disponible y rentable para su centro de datos y su nube privada.
Ofrece a los clientes una infraestructura de nube escalable, consciente de multi-usuario,
que ayuda a las fuerzas de trabajo distribuidas y móviles de las organizaciones a
conectarse de manera más segura en las instalaciones y permite a TI responder a las
necesidades de negocio más rápido y de forma más eficiente. El contenido de este sitio
Web proporciona un resumen de sus principales opciones de licenciamiento.
 Angular

Angular CLI es la forma más cómoda para empezar a desarrollar aplicaciones web, móvil
con Angular 2, es una herramienta de linea de comandos que facilita la creación,
generación, ejecución, testing, deploy. Lo genial es que es parte de los proyectos oficiales
de la gente que hace Angular.
Llegado un momento el desarrollo web, específicamente el frontend se volvió algo
complejo, conocimiento de muchas herramientas, frameworks, librerías, para el
desarrollo, testing, deploy, etc. Angular CLI ayuda a armar la base de todo, estructura del
proyecto, herramientas necesarias, etc. Con un par de lineas de comandos tendremos un
proyecto ejecutándose. Además tenemos comandos para generar automáticamente
componentes, servicios, directivas entre otras cosas propias de Angular.
Lo único que necesitamos es tener Node.js y NPM.
El intérprete de línea de comandos de Angular 2 que facilita el inicio de proyectos y la
creación del esqueleto, o scaffolding, de la mayoría de los componentes de una aplicación
Angular. Una de las herramientas esenciales para desarrollar con el nuevo framework
Angular. Es un paso esencial y necesario antes de comenzar a ver código, puesto que
necesitamos esta herramienta para poder iniciar nuestra primera aplicación Angular 2, 4
y versiones venideras.
Debido a la complejidad del desarrollo con Angular, aunque el ejemplo que deseemos
desarrollar se trate de un sencillo “Hola mundo”, comenzar usando Angular CLI nos
ahorrará escribir mucho código y nos permitirá partir de un esquema de aplicación
avanzado y capaz de facilitar los flujos de desarrollo. Además nos ofrecerá una serie de
herramientas ya configuradas y listas para hacer tareas como, depuración, testing o
deploy. Y dicho sea de paso, el CLI también nos ahorrará caer en errores de principiante
que nos provoquen frustración en los momentos iniciales. Así que vamos con ello.
Mencionamos la complejidad del desarrollo con Angular y la necesidad de usar su CLI,
pero es que el propio desarrollo para la web se ha sofisticado bastante. Necesitamos
compilar o transpilar el código, gestores de dependencias, sistemas de empaquetado y
compactado de código, sistemas que nos revisen la sintaxis y nos ayuden a escribir un
código limpio, etc. Cada una de esas tareas las debes de realizar con una herramienta
definida, pero configurarlas todas y conseguir que trabajen al unísono no es una tarea
trivial. Aparte de tiempo necesitarás bastante experiencia y es algo que no siempre se
dispone. Por ello, la mayoría de los frameworks actuales ofrecen interfaces por línea de
comandos para hacer las más diversas tareas. Por todo ello, no hay un framework o
librería que se precie que no ofrezca su propio CLI.
 (aws)Amazon web services

Amazon Web Services (AWS) es la plataforma en la nube más adoptada y completa en

el mundo, que ofrece más de 175 servicios integrales de centros de datos a nivel global.
Millones de clientes, incluyendo las empresas emergentes que crecen más rápido, las
compañías más grandes y los organismos gubernamentales líderes, están utilizando AWS
para reducir los costos, aumentar su agilidad e innovar de forma más rápida.
AWS cuenta con una cantidad de servicios y de características incluidas en ellos que
supera la de cualquier otro proveedor de la nube, ofreciendo desde tecnologías de
infraestructura como cómputo, almacenamiento y bases de datos hasta tecnologías
emergentes como aprendizaje automático e inteligencia artificial, lagos de datos y análisis
e internet de las cosas. Esto hace que llevar las aplicaciones existentes a la nube sea más
rápido, fácil y rentable y permite crear casi cualquier cosa que se pueda imaginar.
AWS también tiene la funcionalidad más completa dentro de esos servicios. Por ejemplo,
AWS ofrece la más amplia variedad de bases de datos que están diseñadas especialmente
para diferentes tipos de aplicaciones, de modo que usted puede elegir la herramienta
adecuada para el trabajo a fin de obtener el mejor costo y rendimiento.
AWS tiene la comunidad más grande y dinámica, con millones de clientes activos y
decenas de miles de socios en todo el mundo. Los clientes de prácticamente todos los
sectores y de todos los tamaños, lo cual incluye las empresas emergentes, las compañías
y las organizaciones del sector público, ejecutan todos los casos de uso imaginables en
AWS. La red de socios de AWS (APN) incluye miles de integradores de sistemas que se
especializan en los servicios de AWS y decenas de miles de proveedores de software
independientes (ISV) que adaptan su tecnología para que funcione en AWS.
AWS está diseñado para ser el entorno de informática en la nube más flexible y seguro
disponible en la actualidad. Nuestra infraestructura principal se creó para cumplir con los
requisitos de seguridad del ejército, los bancos internacionales y otras organizaciones que
deben cumplir requisitos de confidencialidad estrictos. Esto cuenta con el respaldo de un
amplio conjunto de herramientas de seguridad en la nube, con 230 servicios y
características de seguridad, conformidad y gobernanza. Además, AWS es compatible
con 90 estándares de seguridad y certificaciones de conformidad, y los 117 servicios de
AWS que almacenan datos de los clientes ofrecen la función de cifrar los datos.
Con AWS, puede aprovechar las últimas tecnologías para experimentar e innovar de
forma más rápida. Continuamente aceleramos nuestro ritmo de innovación para inventar
tecnologías completamente nuevas que usted puede utilizar para transformar su negocio.
Por ejemplo, en 2014, AWS fue pionero en el sector de informática sin servidor con el
lanzamiento de AWS Lambda, que permite que los desarrolladores ejecuten su código sin
aprovisionar ni administrar los servidores. AWS también creó Amazon SageMaker, un
servicio de aprendizaje automático completamente administrado que permite a los
desarrolladores y científicos cotidianos utilizar el aprendizaje automático, sin necesidad
de tener experiencia previa.
La experiencia, la madurez, la confiabilidad, la seguridad y el rendimiento de AWS son
inigualables y están al servicio de sus aplicaciones más importantes. Durante más de 13
años, AWS ha proporcionado servicios en la nube a millones de clientes en todo el mundo
con una amplia variedad de casos de uso. AWS ofrece una mayor experiencia operativa,
a gran escala, que cualquier otro proveedor de nube.
AWS tiene la infraestructura en la nube más amplia del mundo. Ningún otro proveedor
de nube ofrece tantas regiones con múltiples zonas de disponibilidades conectadas por
redes de baja latencia, alto rendimiento y altamente redundantes. AWS incluye 69 zonas
de disponibilidad en 22 regiones geográficas de todo el mundo. Además, se anunciaron
planes para incorporar 13 zonas de disponibilidad y cuatro regiones de AWS adicionales
en Indonesia, Italia, Sudáfrica y España. Gartner reconoció el modelo de regiones y de
zonas de disponibilidad de AWS como la forma recomendada de ejecutar aplicaciones
empresariales que requieran una alta disponibilidad.

Consola de aws aplify

La consola de AWS Amplify provee un flujo de trabajo basado en Git para implementar
y alojar aplicaciones web sin servidor de pila completa. Una aplicación sin servidor de
pila completa está conformada por un backend creado con recursos de la nube, como las
API GraphQL o REST, almacenamiento de archivos y datos, y un frontend creado con
marcos de aplicaciones de una sola página, como React, Angular, Vue o Gatsby.
La funcionalidad de las aplicaciones web sin servidor de pila completa suele estar
distribuida entre el código de frontend que se ejecuta en el navegador y la lógica de
negocio del backend que se ejecuta en la nube. Esto hace que la implementación de
aplicaciones sea compleja y que insuma tiempo, ya que se deben coordinar con atención
los ciclos de lanzamiento para garantizar que el frontend y el backend sean compatibles,
y que las características nuevos no afecten negativamente los entornos de producción de
los clientes.
La consola de Amplify agiliza el ciclo de lanzamiento de aplicaciones mediante el
suministro de un flujo de trabajo simple para implementar aplicaciones sin servidor de
pila completa. Solo debe conectar el repositorio de código de su aplicación a la consola
de Amplify y las modificaciones que se realicen en el frontend y el backend se
implementarán en un único flujo de trabajo en cada confirmación de código.
AWS API Gateway
Con Amazon API Gateway, solo paga cuando sus API están en uso. No se requieren
tarifas mínimas ni compromisos iniciales. En el caso de las API de HTTP (Versión
preliminar) y las API de REST, solo paga por las llamadas a API que reciba y el volumen
de datos de salida transferido. Las API privadas no generan cargos por la transferencia de
datos salientes. Sin embargo, los cargos de AWS PrivateLink se aplican cuando se utilizan
API privadas en API Gateway. API Gateway también proporciona el almacenamiento de
datos en caché opcional, que se cobra de acuerdo con la tarifa por hora y en función del
tamaño de la caché que seleccione. En el caso de las API de WebSocket, solo paga cuando
las API están en uso en función de la cantidad de mensajes enviados y recibidos y los
minutos de conexión.
La capa gratuita de API Gateway incluye un millón de llamadas a la API de HTTP, un
millón de llamadas a la API de REST, un millón de mensajes y 750 000 minutos de
conexión al mes durante un máximo de doce meses

Backup de bases de datos AWS RDS

Con Amazon Relational Database Service (Amazon RDS), es sencillo configurar, utilizar
y escalar una base de datos relacional en la nube. El servicio suministra capacidad rentable
y escalable al mismo tiempo que automatiza las arduas tareas administrativas, como el
aprovisionamiento de hardware, la configuración de bases de datos, la implementación
de parches y la creación de copias de seguridad. Lo libera de estas tareas para que pueda
concentrarse en sus aplicaciones y darles el rendimiento rápido, la alta disponibilidad, la
seguridad y la compatibilidad que necesitan.
Amazon RDS está disponible para varios tipos de instancias de base de datos (optimizadas
para memoria, rendimiento u operaciones de E/S) y le proporciona seis motores de bases
de datos conocidos entre los que elegir, incluidos Amazon Aurora, PostgreSQL, MySQL,
MariaDB, Oracle Database y SQL Server. Puede usar AWS Database Migration Service
para migrar o replicar sus bases de datos existentes en Amazon RDS con facilidad.
El almacenamiento de copias de seguridad es el almacenamiento asociado con sus copias
de seguridad automáticas de bases de datos y cualquier instantánea de base de datos
iniciada por un cliente que usted posea en una región. El aumento del período de retención
de copias de seguridad o la realización de instantáneas de bases de datos incrementa el
almacenamiento de copias de seguridad que consume la cuenta.
Router 53
Amazon Route 53 también cumple con IPv6.
Amazon Route 53 conecta de forma efectiva las solicitudes del usuario con la
infraestructura en ejecución en AWS – como instancias de Amazon EC2, balanceadores
de carga de Elastic Load Balancing o buckets de Amazon S3 – y también puede utilizarse
para direccionar usuarios a infraestructuras externas a AWS. Puede utilizar Amazon
Route 53 para configurar comprobaciones de estado de DNS para redirigir el tráfico a
puntos de enlace en buen estado o controlar de manera independiente el estado de la
aplicación y sus puntos de enlace. Amazon Route 53 Traffic Flow simplifica la
administración del tráfico de manera global a través de varios tipos de direccionamiento,
incluido el direccionamiento basado en la latencia, el DNS geográfico, la geoproximidad
y el turno rotativo ponderado. Todos ellos se pueden combinar con la conmutación por
error a nivel de DNS para permitir varias arquitecturas de baja latencia y tolerantes a
errores. El sencillo editor visual de Amazon Route 53 Traffic Flow permite administrar
fácilmente el modo de redirigir a los usuarios finales hacia los puntos de enlace de su
aplicación, ya sea en una sola región de AWS o en todo el mundo. Amazon Route 53
también ofrece el registro de nombre de dominio. Puede adquirir y administrar nombres
de dominio como ejemplo.com y Amazon Route 53 configurará automáticamente los
ajustes de DNS para sus dominios.

Amazon SES (Simple Email Service)

Amazon Simple Email Service (Amazon SES) es un servicio de envío de emails basado
en la nube diseñado para ayudar a los responsables de marketing digital y a los
desarrolladores de aplicaciones a enviar emails de marketing, notificaciones y
transacciones. Es un servicio fiable y rentable para empresas de todos los tamaños que
usen el email para mantenerse en contacto con sus clientes.
Puede usar nuestra interfaz SMTP o uno de los SDK de AWS para integrar Amazon SES
directamente con sus aplicaciones. También puede integrar las capacidades de envío de
emails de Amazon SES en el software que ya utiliza, como los clientes de email y los
sistemas de envío de vales de soporte.
 SQL server standard

SQL Server Standard Edition es software de servidor de base de datos relacionales que
ofrece herramientas para almacenamiento gestión, análisis y reporte de datos.
Esta donación proporciona una licencia de servidor Edición Estándar. El Servidor SQL
con licencia de servidor / CAL requiere que cada usuario o dispositivo que accede al
servidor con licencia tenga una licencia de acceso de cliente (CAL).
Características Principales
· SQL Server Management Estudio: esta interfaz gráfica administra todos los
componentes de Servidor SQL con capacidades de scripting enriquecidas. El componente
de Administración basada en políticas puede crear políticas que administren entidades en
el servidor, como la instancia de Servidor SQL, bases de datos y otros objetos de Servidor
SQL.

 Procesamiento de Transacciones en Línea: El motor OLTP permite un

acceso rápido a grandes cantidades de datos.

 Failover Clustering Support: Esta función minimiza la interrupción del

servicio al conectarse a otros servidores para proporcionar servicio en caso
de que uno falle.

 Análisis de Datos Multidimensional: Los modelos de procesamiento

analítico en línea (OLAP) y BI Semantic Model (BISM) le permiten analizar
datos multidimensionales desde múltiples perspectivas y en un modelo
tabular..
  SQL Herramientas de Datos: Las herramientas incluidas proporcionan un
entorno de desarrollo integrado con .NET Framework y Visual Studio. Los
desarrolladores pueden construir aplicaciones móviles web, empresariales y
de datos en las instalaciones y en la nube.

PRODUCTO EMPRESA CANTIDAD PRECIO SUB

MENSUAL TOTAL:
Licencia de MICROSOFT 1 $4,999 $4,999
Windows server
para Data
center
CAL(licencia de MICROSOFT 270 $80 $21,600
acceso para
cliente)
FORTIGATE FORTINET 2 $19,254.82 $38,509.64
FIREWALL
AWS AMAZON 1 $392.45 $4,709.38
EC2(máquinas
virtuales con
windows)
AWS consola AMAZON 12 meses $65.98 $791.76
amplify
(SITIO WEB)
AWS Gateway AMAZON 12 meses $9.72 $116.64
API
Router 53 AMAZON 12 meses $63.00 $756.00
(DNS)
AWS RDS AMAZON 12 meses $21.23 $254.81
(BACKUP DE
BD)
AWS AMAZON 12 meses $304.05 $3,648.60
SES(servicio de
correo
electronico)
TOTAL: $75,385.83

En el presupuesto se parte del punto en el que la infraestructura ya está montada, por lo

tanto realizaremos una actualización de lo que sea necesario para el correcto
funcionamiento de la expansión que se realizara.
Se realizara la compra de una licencia Windows server 2012 version data center dado que
esta nos permite tener mayor escalabilidad para futuras expasiones y nos funcionara de la
mejor manera.
Se compraran también además licencias CAL las que nos permite una validación de
acceso a los servidores de todos aquellos dispositivos que requieran acceso a la
información de importancia siendo esto regulado según privilegios del empleado en la
empresa.
El firewall Fortigate cuenta con una amplia variedad de controles de seguridad los cuales
nos ayudaran a mantener el control de la información y accesos que tendrá a la red del
Data Center y entre ambos firewall se montara una DMZ (zona desmilitarizada) en la que
montaremos una API hacia el Servidor web que nos ayudara a controlar el tráfico no
autorizado hacia el servidor de la empresa y mantener los accesos de fuera en un servidor
externo, evitando de esta manera ataques y vulnerabilidades a nuestro servidor central.
La aplicación web será desarrollada por nuestro equipo de TI para montarla en la nube
con el framework ANGULAR el cual nos permite una facilidad de trabajo gracias a su
función de página única en la que nos permite hacer una sola carga de datos al usuario al
accesar a la página y no carga más sino que se mantiene en el índex y ahí se realizan todas
las acciones.
Con amazon web services tendremos una auto escalabilidad, la que nos permitirá a que si
necesitamos expandir la empresa aún más este servicio nos lo facilita donde le podemos
aumentar la RAM, discos de almacenamiento, nuevos servicios de control entre otras
funciones de sus micro servicios que nos ofrecen para que el usuario no tenga que
preocuparse por falta de disponibilidad de sus servicios como lo es el almacenamiento de
backup de las bases de datos, correos electrónicos, servicio DNS, y servicio web.