“Propuesta de una red convergente para el
Banco de Desarrollo de Nicaragua (BDN)”
Taller de Protocolos
>
Elaborado por:
Ing. Carlos Mondragón
Ing. Carlos Bejarano
Ing. Gabriela González
Ing. Marlon Arauz
2
Resumen
En el presente documento se expone la situación inicial de la empresa, los servicios y las
necesidades de la red bancaria. El fin es conseguir los objetivos que se nos han planteado por lo
cual se brinda una propuesta que dará solución para brindar soporte a las aplicaciones con
protocolos en una red convergente.
En la estructura y diseño de red de comunicación para la entidad Bancaria BDN (Banco de
Desarrollo de Nicaragua) se definió la distribución, por Región, en los diferentes Departamentos de
Nicaragua, quedando de la siguiente manera: Mainframe: Managua, este brinda conectividad a
Carazo.
Región I: Masaya (DRP), que brinda conectividad a Granada y Rivas.
Región II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva
Segovia.
Región III: León (Cabecera Regional), brinda conectividad a Chinandega, Estelí y Madriz.
Región IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS.
Con respecto a la Asignación IP por Sitio, se involucró a cada departamento con sus municipios,
estableciendo un direccionamiento WAN, para cada sitio y un respaldo de los mismos. También se
estableció un IP para cada una de las sucursales remotas.
Se brindara un adecuado planeamiento e implantación de políticas de seguridad, es posible
conseguir una red de cajeros automáticos eficientes, seguros, con alta disponibilidad, y capaz de
brindar mayores servicios.
Se analizó y considero el uso de Equipos Cisco, por su robustez y su capacidad de brindar una
solución integral de red, mejorando la calidad y eficiencia de las comunicaciones, optimizando los
recursos de la empresa y disminuyendo los costos e incrementando la productividad
Podemos decir que se ha dado inicio al proceso de desarrollo de la economía en red, sin haber
logrado este proceso un estado avanzado. El desarrollo de un gobierno electrónico en Nicaragua es
un mecanismo ideal para aumentar el auge del comercio electrónico en el país, sin embargo, en esta
materia el país se encuentra en una fase de inicio muy preliminar, y se requiere de grandes
inversiones para llegar a los niveles adecuados, además de una gerencia muy acertada y voluntad
política sostenida que no es fácil a nivel público y privado en nuestro país.
3
Objetivos
• Objetivos Empresariales
o Contribuir a alinear y desarrollar las iniciativas sobre la convergencia de redes con la
estrategia comercial global.
• Objetivos Técnicos de la Empresa
o Permitir una convergencia de servicios de voz, datos y video segura.
o Maximizar recursos mediante una administración centralizada con el propósito de
disminuir los costos de mantenimiento.
o Poseer redundancia y alta disponibilidad en los servicios.
o Brindar seguridad y confiabilidad a los clientes.
Alcances del proyecto
o Telefonía IP: Interconexión de oficinas y salida hacia la PSTN.
o Salas de videoconferencias
o Acceso a las aplicaciones.
o Replicación de datos entre sedes.
o Acceso a internet.
Requerimientos
• Servicios Requeridos:
o Servicio de Datos
o Servicios de Voz
o Servicio de Video
o Servicio de TV por Cable
o Servicio de Acceso a Internet
• Tipos de aplicación en la empresa y relevancia
Administrar, controlar proyectos, créditos y una serie de actividades financieras de manera
adecuada, pertinente y con un alto grado de seguridad es de vital importancia para la
entidad, aquí el funcionamiento y estructura de la red de comunicación juega un papel
determinante para que se lleven a cabo estos procesos, a continuación describimos algunos
de ellos.
4
o Activos Fijos: El Sistema de Activos Fijos permite el registro y control de los bienes
que posee el banco, para lo que se utiliza códigos de barras. Estos bienes se encuentran
bajo la custodia de los funcionarios de la institución.
o BBCWEB: Es una página Web del banco que se utiliza como una herramienta de
servicio y consulta de la información principal del banco, dirigida a sus clientes
internos y externos.
BC: Sistema Contable permite el registro y control de las transacciones contables de las
diferentes Sucursales a nivel nacional.
o SIC: El Sistema Integrado de Crédito, es la herramienta que permite gestionar y
controlar el proceso de crédito del Banco, tanto desde el punto de vista físico
(proyectos) como del punto de vista financiero (fondos que financian un crédito).
o Central de Riesgos: El Sistema de Control de Endeudamiento, sirve para la
calificación de riesgo del sujeto de crédito y del cupo de endeudamiento; además, con el
mismo se obtienen indicadores financieros y se pueden hacer simulaciones y
proyecciones de cuentas de ingresos y egresos.
• Metas de la organización
o Proporcionar una infraestructura de red ágil y flexible que permite al banco ofrecer
servicios nuevos e innovadores diseñados para conservar a los clientes existentes y
atraer nuevos clientes.
o Posicionarnos como líder del Sistema Bancario.
o Mejor comunicación
o Menos gastos
o Disponibilidad de servicios
o Seguridad y confianza
Estado Actual de la Red
• Situación Actual de la Empresa
El tráfico de los servicios de voz, datos y video se lleva a cabo por separado, es decir en
infraestructuras de redes distintas. BDN cuenta con equipos y tecnología desfasada que ya
no son capaces de soportar la cantidad de tráfico actual, generando altos costos de
mantenimiento no permitiendo la adición de nuevos servicios y tecnología.
5
• Red Corporativa
Figura No.1 Red Corporativa Actual de BDN
En la figura No.1 se presenta la red corporativa actual, en la que podemos apreciar que los servicios
que posee la entidad bancaria están por separado por lo cual genera muchos gastos e inestabilidad.
A medida que la cantidad de usuarios crece la red no presta las condiciones necesarias para
soportarlos y brindar servicio de calidad que los clientes ameritan.
6
Diseño Lógico
• Topología Propuesta.
Figura No.2 Propuesta de Red Convergente para BDN
Al observar las problemáticas que presenta BDN con respecto a su comunicación, se procedió a
realizar una propuesta de red convergente, tal como se observa en la Figura No.2. En esta red,
presta las condiciones necesarias para soportar el crecimiento de clientes y nuevas aplicaciones a la
que está sometido el banco.
• Direccionamiento y convención de nombres
MAINFRAME
Departamento Sucursales Código
Equipo Núm. ID Cantidad
Región Ubicación Dirección Marca Router Switch Router Switch Router Switch
Managua
Centro BAC MACBR1PCM MACBSW1PCM Router/Media Gateway Switch MAR1 MARSW1 1 1 Principal Edificio
Principal
Carretera Masaya Km
4 ½ Cisco
Agencia Monte limar MAMR2SHB MAMSW2SHB Router Switch MAR2 MARSW2 1 1 Sucursal SI
Hotel Barceló
Monte limar Cisco
Bello Horizonte MABHR3SMA MABHSW3SMA Router Switch MAR3 MARSW3 1 1 Sucursal SI
Centro Comercial
Multicentro Las
Américas
Cisco
Camino de Oriente MACOR4SLN MACOSW4SLN Router Switch MAR4 MARSW4 1 1 Sucursal SI
Frente a la Lotería
Nacional Cisco
Carretera Norte MACNR5SCN MACNSW5SCN Router Switch MAR5 MARSW5 1 1 Sucursal SI
Km. 4 ½ carretera
norte. Frente a Ferretería Richardson
Cisco
Carretera Sur MACSR6SEN MACSSW6SEN Router Switch MAR6 MARSW6 1 1 Sucursal SI Detrás de
Esso Nejapa Cisco
Centro Comercial Managua
MACCR7SCC MACCSW7SCC Router Switch MAR7 MARSW7 1 1 Sucursal SI Centro
Comercial Managua
Cisco
Ciudad Jardín MACJSW8SCJ MACJSW8SCJ Router Switch MAR8 MARSW8 1 1 Sucursal SI
Calle principal Ciudad
Cisco
8
Jardín
Galerías Santo
Domingo MAGSR9SGS MAGSSW9SGS Router Switch MAR9 MARSW9 1 1 Sucursal SI
Galerías Santo
Domingo, costado norte.
Cisco
Las Brisas MALBR10SCR MALBSWS10SCR Router Switch MAR10 MARSW10 1 1 Sucursal SI
Contiguo a la iglesia
San Miguel Arcángel,
carretera a la refinería
Cisco
Carazo
Jinotepe MAJIR15SPC MAJISW15SPC Router Switch MAR15 MARSW15 1 1 Sucursal SI
Costado oeste del Parque Central
Cisco
San Marcos MASMR16SAC MASMSW16SAC Router Switch MAR16 MARSW16 1 1 Sucursal SI
Contiguo a Universidad Ave María
College
Cisco
Tabla No.1 Convención de Nombres del Mainframe
9
REGION I
Departamento Sucursales Código
Equipo Núm. ID Cantidad
Región Ubicación Dirección Marca Router Switch Router Switch Router Switch
Masaya (DRP) Masaya MYMYR17SPN MYMYSW17SPN Router/Media
Gateway Switch MYR17 MYSW17 1 1 Sucursal SI Frente a la Policía de Masaya
Cisco
Granada Granada GRGRR18SLC GRGRSW18SLC Router Switch GRR18 GRSW18 1 1 Region1 SI
Calle La Calzada donde fue el Banco Nacional de Desarrollo
Cisco
Rivas
Rivas RIRIR19SPN RIRISW19SPN Router Switch RIR19 RISW19 1 1 Region1 SI
Costado sur-este de la Policía de
Rivas
Cisco
Isla de Ometepe RIIOR20SPM RIIOSW20SPM Router Switch RIR20 RISW20 1 1 Region1 SI
Puerto de Moyogalpa 3 1/2c al este
Cisco
Tabla No.2 Convención de Nombres de la Región I y el DPR
10
REGION II
Departamento Sucursales Código
Equipo Núm. ID Cantidad
Región Ubicación Dirección Marca Router Switch Router Switch Router Switch
Matagalpa
Matagalpa MTMTR21SEM MTMTSW21SEM Router/Media Gateway Switch MTR21 MTSW21 1 1 Sucursal SI
De Enitel Matagalpa 1 cuadra al sur
Cisco
Sébaco MTSER22SSE MTSESW22SSE Router Switch MTR22 MTSW22 1 1 Sucursal SI Calle principal de Sébaco Cisco
Río Blanco MTRBR23SAM MTRBSW23SAM Router Switch MTR23 MTSW23 1 1 Sucursal SI Esquina opuesta
a la Alcaldía municipal
Cisco
Jinotega San Rafael del Norte JISRNR24CA JISRNSW24CA Router Switch JIR24 JISW24 1 1 Sucursal SI De la catedral 2
cuadras al norte Cisco
RAAN Bonanza RNBR25SCNP RNBSW25SCNP Router Switch RNR25 RNSW25 1 1 Sucursal SI
Costado Noroeste del
parque 1/2 C al Oeste
Cisco
Nueva Segovia Mozonte NSMR26SBLF NSMSW26SBLF Router Switch NSR26 NSSW26 1 1 Sucursal SI
Barrio Lacayo Farfán telcor 1C al Oeste 1C al
Sur
Cisco
Tabla No.3 Convención de Nombres de la Región II
11
REGION III
Departamento Sucursales Código
Equipo Núm. ID Cantidad
Región Ubicación Dirección Marca Router Switch Router Switch Router Switch
León León LER27SEEB LELESW27SEB Router/Media Gateway Switch LER27 LESW27 1 1 Sucursal SI
De la esquina de los bancos 10 varas arriba
Cisco
Chinandega Corinto CHCOR28STG CHCOSW28STG Reuter Switch CHR28 CHSW28 1 1 Sucursal SI De Texaco
Guadalupe 2 cuadras al norte
Cisco
Estelí La Trinidad ETLTR29SCB ETLTSW29SCB Router Switch ESR29 ESSW29 1 1 Sucursal SI Calle de los
bancos, contiguo a BDF
Cisco
Madriz Somoto MDSR30SBCS MDSSW30SBCS Router Switch MZR30 MZSW30 1 1 Sucursal SI Barrio Carlos
Salgado colegio RD 1/2 C al Sur
Cisco
Tabla No.4 Convención de Nombres de la Región III
12
REGION IV
Departamento Sucursales Código
Equipo Núm. ID Cantidad
Región Ubicación Dirección Marca Router Switch Router Switch Router Switch
Boaco Camoapa BOCAR31SPN BOCASW31SPN Router/Media Gateway Switch BOR31 BOSW31 1 1 Sucursal SI
De la policía 1C al Norte 1/2 al
Oeste Cisco
Chontales Juigalpa CTJUR32SEC CTCTJUSW32SEC Router Switch CHR32 CHSW32 1 1 Sucursal SI De Enitel
Chontales 1 cuadra al sur
Cisco
Rio San Juan San Carlos RJSCR33SMO RJSCSW33SMO Router Switch RSR33 RSSW33 1 1 Sucursal SI Del monumento 1C al este 20vrs
al Norte Cisco
RAAS Corn Island RSCIR34SBC RSCISW34SBC Router Switch RSR34 RSSW34 1 1 Sucursal SI Barrio central del
obelisco 1/2 al Este
Cisco
Tabla No.5 Convención de Nombres de la Región IV
Cada departamento de Nicaragua está divido en 5 regiones, Mainframe, Región I, Región II, Región III y Región IV. A cada región se le fue asignado un Departamento como Cabecera el
brindara conectividad a los departamentos seccionados por región, quedando de la siguiente manera:
• En la Tabla No. 1, Mainframe: Managua, este brinda conectividad a Carazo
• En la Tabla No.2, se divide la Región I: Masaya (DRP), que brinda conectividad a Granada y Rivas.
• En la Tabla No.3, se divide la Región II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva Segovia.
• En la Tabla No. 4, se divide la Región III: León (Cabecera Regional), brinda conectividad a Chinandega, Estelí y Madriz.
• En la Tabla No.5, se divide la Región IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS. Se presenta la propuesta de convención de nombres para cada uno de los departamentos y sus sucursales de esta manera se logra un control y conocimiento de los equipos y su ubicación.
o Diseño del Plan de Direccionamiento IP
Toda la red cuenta con direcciones estáticas esto para una mayor seguridad y control de la misma, la integración de una nueva terminal
deberá de registrarse previamente.
Cada área como ATC-ATM/IP-ATM/SNA, región, Mainframe, DRP cuenta con un rango de direcciones IP y BW para el crecimiento de
la misma sin incurrir en gastos de cambio de equipos de direccionamiento como Router y Switch.
o Asignación de IP por Sitio
DEPARTAMENTO MUNICIPIOS DIRECCIONAMIENTO
WAN IP UTILIZABLE
DIRECCIONAMIENTO WAN
RESPALDO
MGA (Casa Matriz) 9 10.10.1.128 /28 13
Carazo 8 10.10.1.96 /28 13 10.10.2.152 /32
Masaya 9 10.10.1.176 /28 13 10.10.2.164 /32
Respaldo (Masaya) 9 10.10.1.144 /28 13
Granada 4 10.10.1.0 /28 13 10.10.2.128 /32
Rivas 10 10.10.1.208 /28 13 10.10.2.172 /32
Matagalpa 13 10.10.2.64 /27 29 10.10.2.184 /32
Jinotega 7 10.10.1.64 /28 13 10.10.2.144 /32
RAAN 7 10.10.1.80 /28 13 10.10.2.148 /32
Nueva Segovia 12 10.10.2.0 /27 29 10.10.2.176 /32
León 10 10.10.1.192 /28 13 10.10.2.168 /32
14
Chinandega 13 10.10.2.32 /27 29 10.10.2.180 /32
Estelí 6 10.10.1.32 /28 13 10.10.2.136 /32
Madriz 9 10.10.1.160 /28 13 10.10.2.160 /32
Boaco 6 10.10.1.16 /28 13 10.10.2.132 /32
Chontales 14 10.10.2.98 /27 29 10.10.2.188 /32
Río San Juan 6 10.10.1.48 /28 13 10.10.2.140 /32
RAAS 8 10.10.1.112 /28 13 10.10.2.156 /32
Tabla No.6 Direccionamiento IP de los Departamentos y sus Municipios.
En la Tabla No.6, se expone el Direccionamiento IP que se realizo en los Departamentos y sus municipios, en la que se expresa las IP WAN
para cada departamento y los IP que van a ser utilizable, a su vez se designaron las IP de respaldo que se van a utilizar.
Pero en la Tabla No.7, se expone otro Direccionamiento IP, pero este va ligado a la cantidad de cajeros, la dirección WAN y el Gateway de las
direcciones, también se establece el rango de direcciones WAN.
15
DEPARTAMENTOS CANTIDAD
DE CAJEROS
DIRECCION
RED WAN
GATEWAY
WAN
RANGO DIRECCIONES
WAN
Managua (Casa Matriz) 48 10.20.2.0 /26 10.20.2.1 10.20.2.2 – 10.20.2 63
Carazo 6 10.20.1.64 /28 10.20.1.65 10.20.1.66 -10.20.1.79
Masaya 10 10.20.1.144 /28 10.20.1.145 10.20.1.146 - 10.20.1.159
Respaldo (Managua) 48 10.20.2.64 /26 10.20.2.65 10.20.2.66 - 10.20.2.127
Granada 5 10.20.1.16 /28 10.20.1.17 10.20.1.18 - 10.20.1.31
Rivas 11 10.20.1.160 /28 10.20.1.161 10.20.1.162 - 10.20.1.175
Matagalpa 12 10.20.1.224 /28 10.20.1.225 10.20.1.226 - 10.20.1.239
Jinotega 6 10.20.1.80 /28 10.20.1.81 10.20.1.82 - 10.20.1.95
RAAN 7 10.20.1.96 /28 10.20.1.97 10.20.1.98 - 10.20.1.111
Nueva Segovia 12 10.20.1.240 /28 10.20.1.241 10.20.1.242 - 10.20.1.255
León 12 10.20.1.208 /28 10.20.1.209 10.20.1.210 - 10.20.1.223
Chinandega 12 10.20.1.176 /28 10.20.1.177 10.20.1.178 - 10.20.1.191
Estelí 5 10.20.1.0 /28 10.20.1.1 10.20.1.2 - 10.20.1.15
Madriz 10 10.20.1.128 /28 10.20.1.129 10.20.1.130 - 10.20.1.143
Boaco 6 10.20.1.48 /28 10.20.1.49 10.20.1.50 -10.20.1.63
Chontales 12 10.20.1.192 /28 10.20.1.193 10.20.1.194 - 10.20.1.207
Río San Juan 5 10.20.1.32 /28 10.20.1.33 10.20.1.34 - 10.20.1.47
RAAS 7 10.20.1.112 /28 10.20.1.113 10.20.1.114 - 10.20.1.127 Tabla No.7 Direccionamiento IP de los Cajeros
• Estrategia de Seguridad y de Gestión
o Seguridad a nivel de Red
Se aplica cuando se supone que los sistemas extremos son fiables y las redes
subyacentes no lo son. En caso de una empresa, se aplicaría para dar acceso solo a
la página de la empresa (intranet), a su vez, se establecen niveles de acceso al
personal.
o Seguridad a Nivel de Aplicaciones
Es la solución adecuada cuando el servicio de seguridad es específico de la
aplicación o pasa a través de aplicaciones intermedias. Es el caso de los mensajes
de correo, transacciones financieras vía Web, comercio electrónico (SET). Se
puede deshabilitar el acceso a USB y lectores de disco, también dejar acceso solo a
la aplicación a la que ha sido asignada el personal.
o Implicaciones de seguridad para Aplicaciones de Internet
La aplicación de cierto tipo de tecnologías, tales como: cortafuegos, detección y
prevención de intrusiones, supervisión de integridad, inspección de registros y
protección frente a malware, que se pueden implementar para aumentar la
protección y mantener la integridad del cumplimiento de servidores y aplicaciones a
medida que los recursos virtuales se trasladan de instalaciones in situ.
o Resumen de equipos de seguridad
Si bien el costo de los mantenimientos de software del equipamiento de seguridad
es alto, se debe considerar que son equipos de seguridad que deben ser actualizados
y deben tener soporte permanente.
Se debe determinar la seguridad de los equipos de red, especialmente con los switch
y routers conectados, estos equipos tendrán seguridad lógica y física (VPN, ACLs,
Criptografía, VLAN), y únicamente podrán manipular los equipos el administrador
o el encargado de la red, se crearan en los switches Vlans, con el fin de obtener
seguridad lógica en la red.
17
• Estrategia de Gestión y Administración
Dado que la administración de la red será centralizada lo cual hará que el nivel de gestión y
administración de la misma sea más fácil. Se harán estudios y pruebas sistemáticas de todo
el tráfico de la red, gestión de fallas, configuración de los elementos de red, tasación,
seguridad y calidad de servicio (QoS), para determinar la optimización de la red en cada
momento y necesidad.
No se permitirá ingreso de Hardware y Software en la red que no este previamente
registrado.
La compra de un nuevo equipo se deberá proponer cubriendo las necesidades actuales.
18
Diseño Físico
• Equipos y Tecnología
o Lista de HW SITE Principal y Regional
Región Departamentos Router Switch Protocolos Características Beneficios
Mainframe
Managua
Cisco 7613
Cisco Switchs Catalyst
6500 Series
Interconexion: Ethernet, Fast Ethernet, Giga Ethernet
Layer 3, conmutación Layer 2, asignación dirección dinámica IP, soporte de DHCP, soporte de MPLS, soporte VLAN, snooping IGMP, limitación de tráfico, prevención contra ataque de DoS (denegación de servicio), soporte de Access Control List (ACL), Quality of Service (QoS)
Compatible con NEBS, de 13 ranuras. Ofrece características robustas, de alto rendimiento IP / MPLS para una amplia gama de servicios y el borde de las aplicaciones empresariales de MAN / WAN. El Cisco 7613 ofrece 256 Gbps de rendimiento de un total de 30 Mpps velocidad de transmisión y se ajusta a 2 unidades en un rack estándar de telecomunicaciones
Transporte: TCP/IP, ICMP/IP
Carazo Direccionamiento: OSPF, RIP, BGP-4, IS-IS, IGMP, PIM-SM, PIM-DM
• Ayuda a unificar, simplificar y economizar su red con la próxima generación de módulos de servicios integrados. • Proporciona un único punto de gestión. • Proporciona grandes tamaños de mesa para el despliegue escalable con plano de control protegido
Región I
Masaya (DRP)
Granada
Cisco 7200VXR
Cisco Catalyst
2960
Interconexión: Ethernet, Fast Ethernet, Gigabit Ethernet
Diseño modular, capacidad duplex, soporte de DHCP, soporte de NAT, soporte RARP, soporte ARP, soporte VLAN
• Agregación de banda ancha: Hasta 16.000 sesiones PPP por chasis • Multiprotocol Label Switching (MPLS): opción principal para la implementación de proveedor de última generación • Seguridad IP (IPSec) VPN: escalable hasta 5000 túneles por chasis • De gama alta las instalaciones del cliente
Rivas
Región II
Matagalpa
Jinotega Transporte: TCP/IP, UDP/IP RAAN
20
Nueva Segovia (CPE) • IP a IP de puerta de enlace de apoyo: Proporciona un punto de interfaz de red-a-red para el interfuncionamiento de señalización (H.323, SIP), los medios de interfuncionamiento, la dirección y las traducciones del puerto (la privacidad y la topología de la clandestinidad), la facturación y la normalización del CDR, y la gestión de ancho de banda (QoS marcado con TOS)
Región III
León
• Funciones de redundancia y recuperabilidad para proteger en todo momento la disponibilidad de sus aplicaciones críticas. • Almacenamiento mediante USB para copia de seguridad de archivos, distribución y operaciones simplificadas
Corinto
Estelí
Direccionamiento: OSPF, IGRP, RIP, IS-IS, BGP, EIGRP, HSRP
Madriz
Región IV
Chontales
Rio San Juan
Boaco
RAAS Tabla No.8 Propuesta de Equipos a Utilizar en la Red Convergente
En la tabla No.8, se desglosa una propuesta de equipos Cisco que serán los utilizados para la red convergente, estos se analizaron por su robustez y capacidades. Se volvió a analizar por medio de
regiones que tipo de Router y Switch.
Plan de Implementación Se establecerá la primer área de trabajo por ende será la mas importante y critica de nuestro diseño,
esta será la casa matriz o sucursal principal (Managua), la cual albergara la mayor cantidad de
equipos de telecomunicaciones, trabajadores administrativos, red de cajeros automáticos y la
convergencia de voz, video y datos (transacciones bancarias).
La segunda área de trabajo definida será el DRP, área importante ya que esta constara con el
Hardware, Software y datos de respaldo para que el banco continúe operaciones en caso de un
desastre natural o daños causados por un humano en la sucursal principal.
De esta forma se definirán las demás áreas de trabajo las cuales serán las regiones restantes y
sucursales remotas.
• Cronograma
• Riesgo
Lo más importante en nuestra red es la información, esta debe estar asegurada más allá de la
seguridad física que se establezca en los equipos en los que esta almacenada. Estas técnicas las
brinda la seguridad lógica, consiste en aplicar barreras y procedimientos que resguarden el acceso a
la información y solo se permite el acceso a las personas autorizadas en cada área ya que el
principal riesgo es el acceso indebido a los datos.
Esto no solo debe estar aplicado al Banco sino también a sus clientes a los cuales les debe
proporcionar seguridad y confianza.
Para conseguir esta seguridad se tomaran medidas como
• Restringir el acceso (de personas de la organización y de las que no lo son) a los programas
y archivos.
• Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas
ni a los archivos que no correspondan (sin una supervisión minuciosa).
• Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre
diferentes puntos.
• Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y
permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones utilizadas.
• Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.
Otro riesgo es el del “hacker”, quien intenta acceder a los sistemas sobre todo para demostrar (a
veces, para demostrarse a sí mismo/a) qué es capaz de hacer, al superar las barreras de seguridad y
protección que se hayan establecido.
• Limitaciones organizacionales del proyecto
Pueden estar respaldadas por recursos humanos, instalaciones o equipos que evitan que el
negocio, organización o proyecto cumpla con su meta, las que pueden ser evadidas con
aumento de capacidad y una gestión eficiente, particularmente en este proyecto podemos
encontrar las siguientes limitaciones:
o Falta de capacidad y experiencia para acompañar el crecimiento de nuevas
sucursales y de cajeros automáticos.
o Poca participación estratégica en el sistema Integrado de administración
financiera.
o Poca capacidad y experiencia para acompañar el crecimiento de las plataformas
tecnológicas y sus aplicaciones.
24
o No contar con indicadores de gestión.
o Falta de autonomía y debilidades en el accionar logístico y de recursos humanos.
o Carencia de infraestructura, procesos y sistemas de información adecuados, que se
traduce en, tecnología de información no dirigida hacia una banca de servicios,
inexistencia de aplicativos que exploten las tecnologías de la información y sus
aplicaciones.
• Plan de Crecimiento
Este proyecto está orientado a lograr una mayor cobertura de los servicios financieros a
todos los segmentos de la población, en particular aquellos que tienen menos posibilidades
de acceso a servicios financieros, esto se logrará orientando a la organización hacia la
eficiencia y los resultados. Para ello se necesita establecer un modelo de negocio que
trascienda las políticas tradicionales y que permita la cobertura a mayores segmentos de la
población y que garantice ser un banco con tecnología con calidad y seguridad. Para esto es
necesario desarrollar las siguientes tareas:
o Incrementar y rentabilizar los convenios con instituciones financieras.
o Realizar un estudio del desarrollo económico y social para la incorporación de
nuevos parámetros a considerar en el crecimiento de la red y de agencias a nivel
nacional.
o Promocionar los productos y servicios basados en las plataformas tecnológicas
con sus aplicaciones.
o Promover la suscripción de convenios con entidades públicas.
o Implementar un programa de expansión de canales de atención (Ventanillas,
ATM’s, Internet, WAP, Call Center, cajeros corresponsales etc.) a nivel
nacional.
• Plan de Capacitación
Para lograr cumplir con las metas y estrategias de expansión y de negocios es necesario
establecer la relación con los empleados como un elemento clave para la creación de valor y
para la gestión de su responsabilidad corporativa. Para desarrollar un plan de crecimiento se
establecieron las siguientes tareas:
25
o Establecer tiempos y jornadas de capacitación orientadas a elevar el
conocimiento y el uso de servicios bancarios utilizando las plataformas
tecnológicas por parte de los clientes y usuarios.
o Implementar una solución anti fraude para clientes y usuarios.
Costos e Inversión requerida.
• Hipótesis de gastos actuales El equilibrio al aplicar una red convergente en el banco representa ahorros significativos en
términos de costos en la utilización de los servicios y aplicaciones que presta el banco
manteniendo así una unificación de la plataforma tecnológica de las comunicaciones que
brinda como resultado un desarrollo sostenible de los gastos actuales, logrando así
mantenerse un banco con una red convergente siguiendo los lineamiento de los avances de
las tecnología y de la demanda del mercado nacional y de los usuarios.
Sitios y servicios Costo por servicio Cantidad de sitios Costo total
Casa Matriz
Telefonía $ 10,000
1 $ 136,500 Internet $ 3,500
Enlace de Datos $ 120,000
Tv por suscripción $ 3,000
DPR Respaldo
Telefonía $ 5,000
1 $ 99,000 Internet $ 2,000
Enlace de Datos $ 90,000
Tv por suscripción $ 2,000
Sucursal Regional
Telefonía $ 5,000
1 $ 60,000 Internet $ 3,000
Enlace de Datos $ 50,000
Tv por suscripción $ 2,000
Sucursal Regional
Telefonía $ 3,000 1 $ 12,000
Internet $ 2,000
26
Enlace de Datos $ 5,000
Tv por suscripción $ 2,000
Sucursal Regional
Telefonía $ 2,000
1 $ 8,000 Internet $ 1,000
Enlace de Datos $ 3,000
Tv por suscripción $ 2,000
Total $ 315,500 Tabla No.9 Tablas de costos actuales generales por servicios
Ahorro en pago servicios
Gasto Actual Gasto Propuesto Ahorro
$ 315,000 $ 107,400 $ 208,100 Tabla No.10 Tablas de Ahorro en pago de servicios
• Tablas de costos generales por servicios.
Servicio de Telefonía
Cantidad E1 BW E1 BW Channel Costo Total
8 16 Mbps 64 kbps $ 1,550.00 $ 12,400.00 Tabla No.11 Costo Servicio de Telefonía
Servicio de Datos BW Contratado Costo Total
100 Mbps $ 500.00 $ 50,000.00 Tabla No.12 Costo Servicio de Datos
Servicio de Internet BW Contratado Costo Total
50 Mbps $ 400 $ 20,000.00 Tabla No.13 Costo Servicio de Internet
Servicio de Datos BW Costo Total
27
Contratado 50 Mbps $ 500.00 $ 25,000.00
Tabla No.14 Costo Servicio de Datos para los Enlaces Redundantes.
Total de Gastos en Servicios Total
$ 107,400.00 Tabla No.15 Costo Servicio de Datos para los Enlaces Redundantes.
En tablas No.9, 10, 11, 12, 13, 14 se desglosan los costos por servicios que pueden ser adquiridos
por BDN para su red convergente. En la tabla 15, se resume el gasto total en la que incurría la
empresa al adquirir los servicios.
• Ahorro en servicios convergentes.
La implementación de la nueva red tendrá un costo Total de $514,660.00, esta inversión se
haría el primer año, ya que los otros dos años restantes solo se gastaría en la contratación de
ancho de banda el cual incluye un costo de $107,400.00.
Con la propuesta de nuestra de red convergente queremos reducir los costos anuales de
$315,000.00 por contratación y pagos de servicios.
• Presupuesto requerido.
Análisis de Gastos y costo de la Inversión.
Año 1 Año 2 Año 3 Gastos en 3 Años
Red Actual $ 315.000,00 $ 315.000,00
$ 315.000,00 $ 945.000,00
Red Propuesta $514.660,00 $107.000,00 $107.000,00 $728.660,00 Costo de Inversión $199.660,00
Ahorro al termino de tres Años $
216.340,00 Compra de Equipos $407.260,00
Contratación de BW $107.400,00 Inversión Total el Primer Año $514.660,00
Tabla No.16 Análisis de Gastos y costo de la Inversión
28
En la tabla No.16 se analiza cuales son los gastos en los que incurre la red actual y cuales serian los
gastos en los que incurriría en la red que se ha propuesto. Claramente se ve que en un periodo de
tres años la cantidad invertida es menor en la red propuesta que en la red actual.
Conclusiones del Diseño
Pensando en la característica de red multi servicio que se propone, desde un punto de vista técnico,
lo más adecuado es desarrollar una red convergente es necesaria la aplicación de calidad de servicio
para lograr tener una comunicación libre de todo tipo de interferencias y retardos. No obstante, es
casi seguro que la decisión dependa intrínsecamente de factores económicos.
Se propone la opción convergente suponiendo que el plan de negocios es favorable para la Entidad
Bancaria.
29
Anexos
• Plan de enrutamiento
Destino Mascara de Red Puerta de
Enlace
Métrica Protocolos
10.10.1.128 255.255.255.240 10.10.1.129 1
H.323 - SIP -
MGCP –
SIGTRAN-
MPLS
10.10.1.96 255.255.255.240 10.10.1.97 1
10.10.1.176 255.255.255.240 10.10.1.177 1
10.10.1.144 255.255.255.240 10.10.1.145 1
10.10.1.0 255.255.255.240 10.10.1.1 1
10.10.1.208 255.255.255.240 10.10.1.209 1
10.10.2.64 255.255.255.224 10.10.2.65 1
10.10.1.64 255.255.255.240 10.10.1.65 1
10.10.1.80 255.255.255.240 10.10.1.81 1
10.10.2.0 255.255.255.224 10.10.2.1 1
10.10.1.192 255.255.255.240 10.10.1.193 1
10.10.2.32 255.255.255.224 10.10.2.33 1
10.10.1.32 255.255.255.240 10.10.1.33 1
10.10.1.160 255.255.255.240 10.10.1.161 1
10.10.2.98 255.255.255.224 10.10.2.99 1
10.10.1.48 255.255.255.240 10.10.1.49 1
10.10.1.16 255.255.255.240 10.10.1.17 1
10.10.1.112 255.255.255.240 10.10.1.11 1 Tabla No.17 Propuesta Plan de Enrutamiento
En la Tabla No.17 se presenta la propuesta de Plan de Enrutamiento en la que se desglosa por
Destino, Mascara de Red Puerta de Enlace y el protocolo que se utilizara.
30
Requerimientos de BW
Región Usuarios
Voz Bit-rate
Usuarios
Datos Bit-rate
Usuarios
Video Bit-rate BW / Garant.
Mainframe 288 64 Kbps 54 4 Kbps 9 740 Kbps 25 Mbps
Región I (DRP) 467 64 Kbps 74 4 Kbps 17 740 Kbps 41 Mbps
Región II 459 64 Kbps 37 4 Kbps 18 740 Kbps 41.74 Mbps
Región III 495 64 Kbps 39 4 Kbps 19 740 Kbps 44.81 Mbps
Región IV 348 64 Kbps 30 4 Kbps 17 740 Kbps 34.14 Mbps
Total BW 186.69 Mbps Tabla No.18 Propuesta del Requerimiento de ancho de Banda.
En la Tabla No.18, se presenta el análisis que se realizo para el requerimiento de ancho de banda
por la cantidad de usuarios que posee cada región.
• Análisis del mercado nacional de servicios de datos.
Tomando en cuenta las dos grandes empresas proveedores de servicios y tecnologías de acceso a
internet (Movistar y Claro), se opto por contratar los servicios de Claro ya que tiene la mejor oferta
y penetración en ciudades.
• Contratación de servicios.
Se realizara la contratación de servicios de Ancho de banda para la red de transporte y E1.
Total de Gastos en Servicios Total
$ 107,400.00 Tabla No.19 Gasto en Servicio de Ancho de Banda y E1.
• Tabla de Enrutamiento por Municipios
DIRECCIONAMIENTO IP MUNICIPIOS DEPARTAMENTALES
Municipios Dirección red WAN GATEWAY Dirección IP
WAN Dirección IP WAN
- RESPALDO Dirección IP
LAN Boaco
Teustepe
10.10.1.16 /28 -- 10.10.2.132
/32
10.10.1.17 /28 -- 10.10.2.133
/32
10.10.1.18 172.16.1.0 /24 San José de los Remates 10.10.1.19 172.16.2.0
Santa Lucía 10.10.1.20 172.16.3.0 Boaco 10.10.1.21 10.10.2.134 172.16.4.0
Camoapa 10.10.1.22 172.16.5.0 San Lorenzo 10.10.1.23 172.16.6.0
Carazo
San Marcos
10.10.1.96 /28 -- 10.10.2.152
/32
10.10.1.97 /28 --- 10.10.2.153
/32
10.10.1.98 172.16.7.0 Diriamba 10.10.1.99 172.16.8.0 Dolores 10.10.1.100 172.16.9.0 Jinotepe 10.10.1.101 10.10.2.154 172.16.10.0
El Rosario 10.10.1.102 172.16.11.0 La Paz 10.10.1.103 172.16.12.0
Santa Teresa 10.10.1.104 172.16.13.0 La Conquista 10.10.1.105 172.16.14.0
Chinandega
El Viejo 10.10.2.32 /27
--- 10.10.2.180 /32
10.10.2.33 /27 -- 10.10.2.181
/32
10.10.2.34 172.16.15.0 Puerto Morazán 10.10.2.35 172.16.16.0
Somotillo 10.10.2.36 172.16.17.0 Santo Tomás del Norte 10.10.2.37 172.16.18.0
32
Cinco Pinos 10.10.2.38 172.16.19.0 San Pedro del Norte 10.10.2.39 172.16.20.0
San Francisco del Norte 10.10.2.40 172.16.21.0 Corinto 10.10.2.41 172.16.22.0
Villanueva 10.10.2.42 172.16.23.0 Chinandega 10.10.2.43 10.10.2.182 172.16.24.0 Posoltega 10.10.2.44 172.16.25.0
Chichigalpa 10.10.2.45 172.16.26.0 El Realejo 10.10.2.46 172.16.27.0
Chontales Comalapa
10.10.2.98 /27 --- 10.10.2.188
/32
10.10.2.99 /27 -- 10.10.2.189
/32
10.10.2.100 172.16.28.0 Juigalpa 10.10.2.101 10.10.2.190 172.16.29.0
La Libertad 10.10.2.102 172.16.30..0 Santo Domingo 10.10.2.103 172.16.31.0
San Pedro de Lovago 10.10.2.104 172.16.32.0 Santo Tomás 10.10.2.105 172.16.33.0
El Rama 10.10.2.106 172.16.34.0 Villa Sandino 10.10.2.107 172.16.35.0
Acoyapa 10.10.2.108 172.16.36.0 Cuapa 10.10.2.109 172.16.37.0
El Coral 10.10.2.110 172.16.38.0 Muelle de los Bueyes 10.10.2.111 172.16.39.0
Nueva Guinea 10.10.2.112 172.16.40.0 El Ayote 10.10.2.113 172.16.41.0
Estelí
33
Pueblo Nuevo
10.10.1.32 /28 -- 10.10.2.136
/32
10.10.1.33 /28 -- 10.10.2.137
/32
10.10.1.34 172.16.42.0 Condega 10.10.1.35 172.16.43.0
San Juan de Limay 10.10.1.36 172.16.44.0 Estelí 10.10.1.37 10.10.2.138 172.16.45.0
La Trinidad 10.10.1.38 172.16.46.0 San Nicolás 10.10.1.39 172.16.47.0
Granada Granada
10.10.1.0 /28 -- 10.10.2.128
/32
10.10.1.1 /28 -- 10.10.2.129
/32
10.10.1.2 10.10.2.130 172.16.48.0 Diriomo 10.10.1.3 172.16.49.0
Diría 10.10.1.4 172.16.50.0 Nandaime 10.10.1.5 172.16.51.0
Jinotega
La Concordia
10.10.1.64 /28 -- 10.10.2.144
/32
10.10.1.65 /28 -- 10.10.2.145
/32
10.10.1.66 172.16.52.0 San Sebastián de Yalí 10.10.1.67 172.16.53.0 San Rafael del Norte 10.10.1.68 172.16.54.0
Jinotega 10.10.1.69 10.10.2.146 172.16.55.0 Santa María de Pantasma 10.10.1.70 172.16.56.0
Cuá Bocay 10.10.1.71 172.16.57.0 Wiwilí 10.10.1.72 172.16.58.0
León
Achuapa 10.10.1.192 /28 -- 10.10.2.168
/32
10.10.1.193 /28 -- 10.10.2.169
/32
10.10.1.194 172.16.59.0 El Sauce 10.10.1.195 172.16.60.0
Santa Rosa del Peñón 10.10.1.196 172.16.61.0 El Jicaral 10.10.1.197 172.16.62.0
34
Larreynaga-Malpaisillo 10.10.1.198 172.16.63.0 Telica 10.10.1.199 172.16.64.0
Quezalguaque 10.10.1.200 172.16.65.0 León 10.10.1.201 10.10.2.170 172.16.66.0
La Paz Centro 10.10.1.202 172.16.67.0 Nagarote 10.10.1.203 172.16.68.0
Madriz
San José de Cusmapa
10.10.1.160 /28 -- 10.10.2.160
/32
10.10.1.161 /28 -- 10.10.2.161
/32
10.10.1.162 172.16.69.0 Las Sabanas 10.10.1.163 172.16.70.0 San Lucas 10.10.1.164 172.16.71.0
Somoto 10.10.1.165 10.10.2.162 /32 172.16.72.0 Totogalpa 10.10.1.166 172.16.73.0 Yalaguina 10.10.1.167 172.16.74.0
Palacaguina 10.10.1.168 172.16.75.0 Telpaneca 10.10.1.169 172.16.76.0
San Juan de Río Coco 10.10.1.170 172.16.77.0
Managua
San Francisco Libre
10.10.1.128 /28 - 10.10.1.144
/28
10.10.1.129 /28 - 10.10.1.145
/28
10.10.1.130 10.10.1.146 172.16.79.0 Tipitapa 10.10.1.131 10.10.1.147 172.16.80.0 Managua 10.10.1.132 10.10.1.148 172.16.81.0
San Rafael del Sur 10.10.1.133 10.10.1.149 172.16.82.0 Villa Carlos Fonseca 10.10.1.134 10.10.1.150 172.16.83.0
El Crucero 10.10.1.135 10.10.1.151 172.16.84.0 Mateare 10.10.1.136 10.10.1.152 172.16.85.0
Ciudad Sandino 10.10.1.137 10.10.1.153 172.16.86.0
35
Ticuantepe 10.10.1.138 10.10.1.154 172.16.87.0
Masaya Tisma
10.10.1.176 /28 -- 10.10.2.164
/32
10.10.1.177 /28 -- 10.10.2.165
/32
10.10.1.178 172.16.88.0 Masaya 10.10.1.179 10.10.2.166 172.16.98.0 Nindirí 10.10.1.180 172.16.90.0
La Concepción 10.10.1.181 172.16.91.0 Masatepe 10.10.1.182 172.16.92.0 Nandasmo 10.10.1.183 172.16.93.0
Niquinohomo 10.10.1.184 172.16.94.0 Catarina 10.10.1.185 172.16.95.0
San Juan de Oriente 10.10.1.186 172.16.96.0
Matagalpa Matagalpa
10.10.2.64 /27 -- 10.10.2.184
/32
10.10.2.65 /27 -- 10.10.2.185
/32
10.10.2.66 10.10.2.186 172.16.97.0 Sébaco 10.10.2.67 172.16.98.0
San Isidro 10.10.2.68 172.16.99.0 Ciudad Darío 10.10.2.69 172.16.100.0
Terrabona 10.10.2.70 172.16.101.0 San Dionisio 10.10.2.71 172.16.102.0 Esquipulas 10.10.2.72 172.16.103.0 Muy-Muy 10.10.2.73 172.16.104.0
San Ramón 10.10.2.74 172.16.105.0 Matiguás 10.10.2.75 172.16.106.0
Río Blanco 10.10.2.76 172.16.107.0 Rancho Grande 10.10.2.77 172.16.108.0 Tuma La Dalia 10.10.2.78 172.16.109.0
36
Nueva Segovia
Santa María
10.10.2.0 /27 -- 10.10.2.176
/32
10.10.2.1 /27 -- 10.10.2.177
/32
10.10.2.2 172.16.110.0 Macuelizo 10.10.2.3 172.16.111.0
Dipilto 10.10.2.4 172.16.112.0 Ocotal 10.10.2.5 10.10.2.178 172.16.113.0
Mozonte 10.10.2.6 172.16.114.0 San Fernando 10.10.2.7 172.16.115.0
Jalapa 10.10.2.8 172.16.116.0 Murra 10.10.2.9 172.16.117.0 Wiwili 10.10.2.10 172.16.118.0
El Jícaro 10.10.2.11 172.16.119.0 Ciudad Antigua 10.10.2.12 172.16.120.0
Quilali 10.10.2.13 172.16.121.0
Región Autónoma del Atlántico Norte
Waslala
10.10.1.80 /28 -- 10.10.2.148
/32
10.10.1.81 /28 -- 10.10.2.149
/32
10.10.1.82 172.16.122.0 Waspan 10.10.1.83 172.16.123.0
Puerto Cabezas 10.10.1.84 10.10.2.150 172.16.124.0 Prinzapolka 10.10.1.85 172.16.125.0
Bonanza 10.10.1.86 172.16.126.0 Siuna 10.10.1.87 172.16.127.0 Rosita 10.10.1.88 172.16.128.0
Región Autónoma del Atlántico Sur
Bocana de Paiwas 10.10.1.112 /28 -- 10.10.2.156
10.10.1.113 /28 - - 10.10.2.157
10.10.1.114 172.16.129.0 La Cruz de Río Grande 10.10.1.115 172.16.130.0
37
Kukra Hill /32 /32 10.10.1.116 172.16.131.0 Laguna de Perlas 10.10.1.117 172.16.132.0
Bluefields 10.10.1.118 10.10.2.158 172.16.133.0 Corn Island 10.10.1.119 172.16.134.0
El Tortuguero 10.10.1.120 172.16.135.0 Desembocadura Río Grande 10.10.1.121 172.16.136.0
Río San Juan
Morrito
10.10.1.48 /28 -- 10.10.2.140
/32
10.10.1.49 /28 -- 10.10.2.141
/32
10.10.1.50 172.16.137.0 El Almendro 10.10.1.51 172.16.138.0
San Miguelito 10.10.1.52 172.16.139.0 San Carlos 10.10.1.53 10.10.2.142 172.16.140.0 El Castillo 10.10.1.54 172.16.141.0
San Juan del Norte 10.10.1.55 172.16.142.0
Rivas Tola
10.10.1.208 /28 -- 10.10.2.172
/32
10.10.1.209 /28 -- 10.10.2.173
/32
10.10.1.210 172.16.143.0 Belén 10.10.1.211 172.16.144.0 Potosí 10.10.1.212 172.16.145.0
Buenos Aires 10.10.1.213 172.16.146.0 San Jorge 10.10.1.214 172.16.147.0
Rivas 10.10.1.215 10.10.2.174 172.16.148.0 San Juan del Sur 10.10.1.216 172.16.149.0
Cardenas 10.10.1.217 172.16.150.0 Moyogalpa 10.10.1.218 172.16.151.0 Altagracia 10.10.1.219 172.16.152.0
Tabla No.20 Direccionamiento IP para cada Municipio. Las direcciones IP reservadas se bloquean a través de configuración de Listas de Acceso (ACL) en los Routers.