Soportes de Comunicación y Redes

Para el sistema de videovigilancia se propuso a partir de la colocación de las cámaras y el área que abarcaban, que no excedía de 1,5 Km, llevar a cabo una inversión de cable de cobre con el objetivo de asegurar un soporte nuevo que no interfiriera con la red flexible de ETECSA, lo cual evitaría interrupciones por manipulación, pues sobre los racks telefónicos se tendría acceso tanto a los pares asociados a servicios telefónicos que brinda la empresa como a los asociados a la red de videovigilancia del MININT, representando un problema de seguridad. Estos cables presentan humedad frecuentemente porque han sido abiertos por diferentes lugares y esta humedad genera interrupciones. Los mismos se ubican de forma aérea o soterrada, lo cual los hace blanco de roedores, por el mal estado de los registros y soterrados. Muchos de estos pares no reunían las características óptimas para la transmisión de datos requerida.

Después de analizar estos argumentos y la posibilidad de que los cables se ubicaran por las distancias más cortas, se aprobó la inversión de cable de cobre para esta red, asegurando un par de cobre y uno de reserva desde cada cámara hasta el nodo central donde se estableció que convergieran todas las señales.

2.3.1 Esquema de la Red

El MININT cuenta actualmente con tres redes físicamente separadas: Red Informática del MININT (RIM), Red Cerrada (RC) y Red Externa del MININT (REM).

La RIM es una red corporativa privada que se soporta sobre la infraestructura de red de ETECSA, con altas prestaciones para el intercambio de información entre las jefaturas del MININT de los Órganos Nacionales y las provincias con sus unidades en todos los municipios del país. Por su extensión a nivel nacional, esta red garantiza la explotación de los más de 40 Sistemas Informáticos Ministeriales y Lineales de las diferentes especialidades como PNR, Bomberos, Criminalística, etc. Actualmente la red ofrece servicios básicos como http, correo, transferencia de ficheros, DNS, etc. y se están

incorporando servicios de video y voz como videovigilancia con cámaras IP, videoconferencia y telefonía IP, entre otros.

La REM es una red nacional que al igual que la RIM utiliza la infraestructura de ETECSA para las conexiones provinciales, esta brinda servicios de Internet, sms, correo nacional entre otros.

La RC es una red nacional restringida que brinda servicios de videovigilancia, telefonía IP segura y televisión IP institucional.

De las tres redes antes mencionadas se escogió para este sistema la RC porque brinda mayor seguridad al tener un acceso limitado a determinado personal del Ministerio. La conexión nacional no se realiza a través de ETECSA sino de la FONE (Fibra Óptica Nacional Especial), de esta forma se eliminan vulnerabilidades presentes en la RIM y la REM, además esta señal viaja cifrada a través del SPP (Servidor de Protección Perimetral). Para la implementación del sistema se utilizaron módem marca Huawei de modelo EcoLife HG520v, para el cual se realizó un estudio de mercado por parte de los especialistas de la provincia por la necesidad de emplear tecnología de transmisión VDSL. La decisión de explotar esta tecnología de transmisión se basó en que logra altas velocidades a cortas distancias. En este caso la cámara más alejada del nodo donde convergen las señales no excede de 1 Km. Cada una de las señales transmitidas por los módem es recibida por el MSAN.

El MSAN utilizado en el sistema es un UA5000 de Huawei, al cual se le instalaron dos tarjetas de 16 puertos VDSL modelo H605VDMB, para brindarle servicio a las 22 cámaras instaladas y capacidad para otras 10. Cuando se instalen las siguientes cámaras se incorporarán más tarjetas del mismo modelo. Este equipo permite la conexión de hasta 12 tarjetas de servicio y brinda la posibilidad de interconectar un módulo esclavo y dos extendidos con capacidad para 18 tarjetas de servicio cada uno. Del MSAN se envían los paquetes a través de un enlace Ethernet hasta un switch Huawei capa 3 (Layer 3, L-3) modelo S3928F-EI que tiene 24 puertos Ethernet 100_SFP y 4 puertos Gigabit Ethernet, 2 eléctricos y 2 ópticos.

Este switch se conecta a través de un enlace de fibra óptica a 1 Gbps con el switch principal del Centro de Datos en la Delegación Provincial del MININT modelo S3328TP-EI de

Huawei, este tiene 24 puertos Ethernet eléctricos y 4 puertos ópticos Gigabit Ethernet. A partir de aquí se distribuye la señal a los servidores de grabación y de base de datos, al área de videovigilancia del Órgano de Informática, Comunicaciones y Cifra (administradores del sistema), a la Sala de Mando Operativa Provincial, a la Contrainteligencia Interna y a la Jefatura Provincial.

Figura 2.6. Esquema de la Red.

La red del sistema tiene configurada además, el empleo de la transmisión multicast que es un método de transmisión de uno a muchos. Es el envío de los datos a múltiples destinos simultáneamente. Este método de transmisión es similar al broadcast, excepto que el

multicast solo envía la información a un grupo específico y el broadcast la envía a todos los nodos de la red. Cuando se envía grandes cantidades de datos el método multicast

ahorra considerablemente el ancho de banda de la red, debido a que la mayor parte de los datos se envían solo una vez. La información se envía desde su origen pasando por la parte central de la red y se multiplica o distribuye hasta llegar a los usuarios finales (Ver Figura 2.7).