Diagrama de conectividad

El fabricante de todos los equipamientos para esta red es Viasat Inc. Mediante el diagrama de conectividad de la figura 3.1 se modelan los componentes lógicos involucrados en la

Con formato: Fuente: (Predeterminado) Times New Roman, 12 pt

Con formato: Fuente: (Predeterminado) Times New Roman, 12 pt

Con formato: Título, Sin viñetas ni numeración

Con formato Con formato

Con formato: Numeración y viñetas

Eliminado: ¶ Eliminado: UPS¶ ¶

Los criterios más importantes que se tuvieron en cuenta por parte de para la selección del sistema de UPS que se instalaría en el proyecto Compartel Banda Ancha fueron los siguientes.¶

¶

Capacidad (VA)/(W): Que se ajustara al valor de 750/500.¶ ¶

Rango de voltaje de entrada: Con el mayor rango posible, teniendo en cuenta la calidad de energía de los sitios a instalar.¶ ¶

Frecuencia Entrada: Con un rango tal que se ajustara a las posibles variaciones de las fuentes de suministro que se pudieren encontrar.¶ ¶

Tipo de Onda a la Salida.¶ ¶

Autonomía: La que tuviese el

Eliminado: ¶ Eliminado: ¶

Eliminado: Tal y como se muestra en los diagramas del

Eliminado: sitios . Eliminado: a Eliminado: electrogeometrico Eliminado: ¶ Eliminado: protegidá Eliminado: Eliminado: a NTC Eliminado: ¶ Eliminado: 4552 de la siguiente manera para concluir si es

Eliminado: ¶ IPC realizará la respectiva

... [57] ... [55] ... [56] ... [58] ... [59] ... [60]

operación de IPC, con el fin de enmarcar la enumeración de componentes físicos dentro de un contexto de funcionalidad específica del sistema.

Este diagrama está dividido en dos Áreas mayores de elementos de acuerdo a su ubicación física. Por una parte los equipos que se encuentran ubicados en el Data Center de UNIÓN TEMPORAL COMSAT – INALÁMBRICA en Zona Franca y que en su mayoría componen el sistema de conectividad satelital Surfbeam de Viasat, y por otro lado la infraestructura de soporte a la operación de IPC, en las instalaciones de Anditel S.A. en la sede Calle 79. Adicionalmente a la clasificación por ubicación física se describen 9 grupos de elementos, denominados Zonas, implementadas mediante firewalls de Seguridad Perimetral.

Figura 3.1 Diagrama de conectividad.

El estudio detallado de Zonas se lleva a cabo partiendo de sus objetivos generales y una serie de características funcionales esperadas, esto con el fin de obtener a partir de allí la descripción de los componentes de software y hardware necesarios para cumplir con dicha funcionalidad. Véase la denominación de cada una de las zonas:

Zona 1. Conectividad Satelital Zona 2. Operación de Surfbeam Zona 3. Grupo VNO

Zona 4. Servicios Internet IPC Zona 5. Gestión de Red IPC Zona 6. Servidor de Aplicaciones Zona 7. Sistema de Información IPC Zona 8. Control de Contenido Zona 9. Grupo Conectividad IPC.

Zona 1 - Conectividad Satelital: Este grupo lo conforman, principalmente los elementos de

transmisión, y los módulos de los que está compuesto el hub satelital. La configuración y administración es la realiza el proveedor del servicio, soportada contractualmente por el acuerdo para el uso de hospedaje de equipos y servicios de Telepuerto en las instalaciones localizadas en la Zona Franca Bogotá- Colombia. El Telepuerto se encuentra operativo. Componentes de Hardware:

• Dispositivos de transmisión.

• SMTS ( Satellite Modem Terminal System). • Enrutador Cisco 7500.

• Dos Dispositivos PEP. Equipos aceleradores de tráfico TCP sobre conexión satelital.

• Dos firewalls Cisco PIX. • Dos switches Cisco Catalyst.

Zona 2 - VNO - Provisionamiento Surfbeam: Son los componentes físicos que mediante

los cuales se configuran las características de la conectividad a todos los sitios remotos canalizados a través del concentrador SMTS. Se encuentran los elementos de control de esta conectividad mediante los cuales se modelan de forma lógica sus servicios y perfiles asociados.

Componentes de Software: El control lógico se realiza a través del Sistema BACC de Cisco (Broadband Access Center for Cable). Diseñado para automatizar la configuración para el control de perfiles de conectividad y servicios en comunicaciones de Banda Ancha, principalmente en topologías basadas en DOCSIS (estandar usado por cable operadores para manejo de datos).

Componentes de Hardware: Cada uno de los componentes de software requiere una plataforma operativa:

• Un servidor requerido por el RDU

• Un servidor requerido por el CNR y DPE, el segundo como contingencia en un esquema de alta disponibilidad

En el RDU se crean los usuarios (sus dispositivos) y éste se comunican con el DPE y CNR para la aplicación de la configuración. El módulo que actúa como DPE (Device Provisioning Engine), es el que se comunica directamente con los modems remotos para entregar la configuración dinámica basándose en la información proporcionada por la RDU. El CNR es el que tiene las funciones de DHCP y DNS

Zona 3 - Grupo VNO: Virtual Network Operator. Los componentes de VNO, permiten la

administración de un subconjunto de modems conectados a la plataforma surfbeam. Como su nombre lo indica, proporcionan la funcionalidad necesaria para crear perfiles, administrar usuarios, realizar un monitoreo constante de la operación de red en este grupo de puntos.

Componentes de Software:

• Sistema de Gestión de Red Solarwinds BMS: Sistema personalizado para la Gestión de los sitios remotos pertenecientes a las agrupaciones manejadas por IPC. Entre sus características se encuentran reportes de estado de operación, manejo de eventos y alarmas, etc. Cuenta con características de Gestión delegada que permiten su administración desde una ubicación remota.

• Servidor de Bases de Datos: Utilizado para el almacenamiento de la información relacionada con la definición de servicios, tales como clientes, planes, restricciones, etc. • Servidor de Provisionamiento: Software y hardware integrado por Viasat, a través del cual es posible realizar la gestión administrativa de servicios en la red satelital, concerniente a los servicios prestados a los remotos.

Las Funcionalidades del VNO permiten efectivamente soportar la operación de un hub compartido donde el operador usuario del VNO tendrá la capacidad de realizar el monitoreo, control y administración de sus usuarios así como el monitoreo de la infraestructura de hub satelital compartida.

El hardware y software de VNO estará localizado en el telepuerto, su operación será realizada desde las oficinas de IPC. Lo anterior mediante el uso de accesos WEB a los diferentes módulos del VNO.

Con relación a la gestión y monitoreo de los anchos de banda, mediante el VNO se hace la administración y monitoreo del ancho de banda satelital, mientras que el ancho de banda a Internet es gestionado por el VNO en relación a lo permitido a cada usuario en su tipo de conectividad satelital, pero es monitoreado mediante las reportes entregados por el proveedor de la conexión a Internet.

Zona 5 – Gestión de Red IPC: Segmento de red destinado a estaciones de trabajo de

personal encargado de la administración delegada de servicios en el concentrador satelital.

Zona 8 - Control de Contenido: Utilizado para el filtrado de tráfico de navegación, y el

tráfico dirigido a las redes de los sitios remotos. No es un componente fundamental del sistema VNO, pero se incluye con el fin de cumplir la normatividad asociada al tipo de tráfico que debe ser permitido durante la prestación del servicio, y brindar mayores niveles de protección a usuarios finales ante ataques comunes. IPC dará cumplimiento a ley 679 de control de acceso a páginas de pornografía infantil.

Zona 9 - Conectividad IPC – Proveedor de Servicios Satelitales e Internet Centro de

Gestión y Control: El Centro de gestión y control de IPC, dispone de una conexión al Telepuerto del Proveedor de servicios satelitales. Esta conectividad permite trasladar las funciones de gestión y administración de la red a una ubicación diferente a aquella en la que se encuentra instalada la plataforma de conectividad Satelital Viasat. Además dicho centro dispone de una conexión a Internet diferente a la que es usada por las Instituciones Públicas del Programa.

Debido a que la operación del VNO se realiza mediante acceso WEB desde las posiciones de los operadores ubicados en las oficinas de IPC, se requiere un enlace entre el telepuerto (Zona Franca) y un respaldo a través de Internet. Para brindar la seguridad en la operación se involucra el uso de firewalls de seguridad perimetral para garantizar que sea utilizado solo por el centro de gestión de red autorizado.