TEMAS SELECTOS DE REDES

Sesin 11

Casos I

Objetivo
Distinguir las especificaciones y caractersticas de casos de xito relacionados con algunas redes bancarias, corporativas y universitarias a nivel mundial.

En esta sesin

Figura 1. Mapa de la sesin

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 1 DE 14

TEMAS SELECTOS DE REDES

Leccin 11.1 Red de banca

Generalidades
Referirse a las redes de cmputo se especifica como el conjunto de nodos o equipos activos y pasivos que comparten informacin, aplicaciones y recursos de manera local o remota entre dos o ms personas. En general todas las redes de cualquier tamao y propsito realizan las funciones anteriores, entonces qu es lo que las hace heterogneas y complejas? Lo que diferencia a cada red o infraestructura de comunicaciones e intercambio de informacin son los servicios objetivo que deben ofrecer, por lo que se analizan cuidadosamente mltiples aspectos que buscan consolidar una solucin integral de cada uno de sus elementos y aplicaciones. En el caso especfico de las redes bancarias el objetivo y servicio principal se encuentra en el portafolio financiero que ofrecen al mercado, y en su mayora la banca tiene posiciones o presencia en mltiples lugares de una misma ciudad, as como estatal, nacional e internacional, lo que las clasifica como redes globales o GAN (Global Area Network). Las aplicaciones y servicios que un banco debe de gestionar no slo hacia sus clientes sino al interior de sus operaciones y hacia la regulacin nacional e internacional que obliga a reportar de manera transparente la informacin apoyada del uso e implementacin de estndares de sistemas red.

Caso CNBV
La Comisin Nacional Bancaria y de Valores tiene como misin supervisar y regular, en el mbito de su competencia, a las entidades financieras, es por ello que adems influye en la implementacin de sistemas e infraestructura con el objetivo de hacer ms compatible las operaciones que se producen en el mercado financiero con los bancos.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 2 DE 14

TEMAS SELECTOS DE REDES

En los noventa, su infraestructura de red estaba basada en una solucin de sistemas MMAC o Multi-Media Acces Center, que era un Switch basado en un Backplane multiplataforma que soportaba trfico de millones de paquetes por segundo y tenia la caracterstica de ser non-blocking, o de caractersticas robustas de redundancia y conectividad, estos equipos de Cabletron Systems tambin

funcionaron en Bancomer

hasta que para finales de milenio, fueron

substituidos por plataformas Cisco .

La red tambin debe contar con sistemas de procesamiento de H.A. (High Availability) refiere a alta disponibilidad, lo que representa una operacin redundante del 99.9999% de eficiencia al ao y con al menos dos servidores configurados en cluster para mejorar su rendimiento en TPC (Transaction Processing Performance Council), as como sistemas de almacenamiento con arreglos RAID

(Redundant Array Independent Disk) significa que los discos de almacenamiento se configuran de manera, que en caso de perder acceso de algn disco, la informacin se encuentre distribuida fsicamente en otros permitiendo siempre su localizacin, esto aunque eleve y duplique los costos en su mayora, es mejor que causar un impacto financiero de consideraciones importantes como en una casa de bolsa.

Lo que para el humano es el cerebro y corazn, lo son sus equipos de cmputo y redes, pero las venas que irrigan sangre y hacen que la inteligencia de los sistemas funcione son los cables, por lo que se hace indispensable no solo la conexin de los mismos, sino que se debe hacer bajo estndares y cubriendo las tres importantes premisas que son Diseo, Materiales e Instalacin, ya que en los noventa la mayora era instalada por gente de servicios generales, con materiales no homologados y sin estrategia o diseos previos.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 3 DE 14

TEMAS SELECTOS DE REDES

El 65% promedio de las fallas en una red se da por no valorar la importancia de implementar cableados estructurados y para finales de los noventa la mayora de los bancos iniciaron la reingeniera de su infraestructura como el Bur de Crdito y el Citibank cuyos

edificios en Reforma y el inaugurado en Santa F, requirieron de cuadrillas bien equipadas y especializadas con personal nacional y supervisado por expertos capacitados en Miami por la empresa Mastec Network Services que abri su representacin en Mxico

para estos proyectos de gran envergadura por los miles de nodos a instalar en el corporativo y las sucursales en toda la repblica mexicana, posteriormente con la adquisicin de Banamex se

debieron homologar sistemas y plataformas que hasta ahora en el 2010 se inaugura su centro de datos, y los que mantienen la operacin sern adaptados y actualizados, implementado sensores de humedad y temperatura principalmente porque demandan una gran cantidad de energa y los sistemas que requieren de enfriamiento se deben eficientar haciendo lo que se conoce ahora como infraestructuras verdes que respetan y disminuyen el gasto energtico. La Direccin General de informtica de la CNBV cuya misin es optimizar, simplificar y automatizar todas las operaciones posibles, implement una VPN para el sistema de transferencia

interinstitucional, lo que hizo que se valoraran varios aspectos en el diseo arquitectura, operacin y alcance como la consulta, envo, recepcin y validacin de documentos, perfiles de usuarios, estndares de programacin, componentes del sitio web,

procedimientos de almacenamiento, estndares de programacin, seguridad, instalacin, configuracin y puesta en marcha. El SITI es el medio oficial de transferencia de informacin para la Banca, Sofoles, Cajas de Ahorro, Uniones de crdito, Organizaciones Auxiliares de crdito y todas las entidades financieras del pas.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 4 DE 14

TEMAS SELECTOS DE REDES

Se desarroll en un esquema cliente, cuyo servidor es Power Builder en el front end y Unix en el back end con 60 servidores distribuidos, por lo que el mantenimiento del sistema oscila los $200,000.00 USD mensuales, contra un mnimo de $32,000,000 de ahorro anuales.

Red de cajeros automticos

La red de cajeros automticos requiere de terminales, controladores de comunicaciones, concentradores y conmutadores, su modo de transmisin es simple y en half duplex que acta de manera sncrona y asncrona utilizando los protocolos SDLC y Start-Stop. Un ATM (Automatic Teller Machine) es una unidad automatizada que permite efectuar transacciones bancarias a travs de tarjetas nacionales o internacionales en red los 365 das del ao las 24 horas. Actualmente con las funcionalidades de las aplicaciones, la red de telefona celular y la seguridad implcita se estn ya configurando servicios bsicos que hacen convivir a todas las redes con varias aplicaciones con cualquier tipo de terminal. La tendencia muestra que las redes sociales es uno de los medios que ahora busca aprovechar la banca para estar ms cerca del cliente. Erika Mata Snchez, Audit Manager de Citigroup , recomienda el fortalecimiento de controles en los diferentes procesos de negocio a todos los niveles con capacitacin y concientizacin en temas de seguridad para evitar el phishing, pharming o cross-site-scripting.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 5 DE 14

TEMAS SELECTOS DE REDES

Leccin 11.2 Red corporativa

Diseo base
El diseo de una red corporativa generalmente se refiere a una red de rea amplia, donde trabajan e intercambian informacin cientos o miles de usuarios en decenas de diferentes puntos de conexin a nivel regional, nacional o internacional, para esto se busca que la red sea rentable, compatible, confiable y escalable. En este diseo se selecciona para la red lo ms acorde en equipos y servicios como los enlaces para Internet, switcheo, ruteo e

inalmbricos, antes la alta disponibilidad obligaba a pagar enlaces redundantes que no se usaban, ahora se sigue implementando la redundancia pero todas las conexiones que estn activas y con eficientes niveles de calidad en el servicios (QoS).

Caso ABB
Asea Brown Boveri, ABB Sistemas S.A. de C.V , desarroll un proyecto interno corporativo de implementar el enlace de su corporativo y sus plantas como el caso de Monterrey para proporcionar servicios de voz y datos. En las redes actuales de multiservicio, los usuarios acceden a cuatro o cinco redes VLAN en el curso de un da de trabajo. Las empresas requieren de mayor velocidad y disponibilidad, as como reducir la complejidad para facilitar la solucin de problemas y la

administracin de la red. Esto implica menos tiempo de inactividad y administradores. Las ventajas de los accesos es que se mejora la lnea de informacin y comunicacin con cualquier extensin y la transferencia de archivos haciendo ms competitiva la operacin ya que las herramientas y aplicaciones que se proporcionan a los usuarios apoya la eficiencia en la realizacin de sus funciones ahorrando dinero y tiempo.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 6 DE 14

TEMAS SELECTOS DE REDES

WLC
Wireless LAN Controler tiene varias ventajas como tener un solo punto de administracin central, accesos de autenticacin por usuario en un directorio corporativo evitando almacenar los nombres de usuario y contraseas, adems de permitir el acceso a usuarios temporales sin tener que implementar otra infraestructura separada, el WLC se conecta a un firewall en la Internet perimetral para ofrecer la fiabilidad necesaria a la red corporativa porque incluye servicios de localizacin y deteccin de puntos de acceso dudosos.

Internet perimetral
La red corporativa al contar con el servicio y conexin a Internet, tambin debe incluir un firewall para su red privada virtual que filtre el trfico entrante y saliente de la capa de aplicaciones as como un sistema de prevencin de instrucciones para mitigar las amenazas ms comunes, y finalmente una red DMZ (DeMilitarized Zone) para los servidores que se necesita acceder. La VPN de la Internet perimetral requiere de utilizar los protocolos IPSec y SSL (Secure Sockets Layer) para el acceso remoto y de sitio a sitio, lo que brinda a los empleados y partners una manera segura de conectarse a la red corporativa ya que posee censores inteligentes que deciden que trfico bloquear segn su fuente de reputacin, adems de que el IPS puede bloquear ataques de hora cero sin depender de las firmas y a la vez, disminuir el porcentaje de falsos positivos.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 7 DE 14

TEMAS SELECTOS DE REDES

Caso Nestl
Los servicios de la red corporativa buscan la confiabilidad y disponibilidad de los recursos, en el corporativo de Nestl se

realiz una reingeniera desde su cableado estructurado para ms de 3000 nodos que integraban tambin a travs de enlaces de fibra ptica a sus filiales como helados Nestl , Agua Santa Mara y

otras que se encuentran en la misma cuadra del edificio principal en la calle de Ejercito Nacional en la Ciudad de Mxico, adems de contar con enlaces a sus plantas como la de Coatepec en Veracruz cerca de Xalapa y su almacn de distribucin ubicado en el Estado de Mxico. Una red corporativa requiere tambin de la virtualizacin para elevar su eficacia en la explotacin de los recursos de TI como servidores, almacenamiento y otros equipos de la red buscando reducir los costos de energa y refrigeracin de sus centros de datos al igual que los Data centers de las instituciones bancarias. El software de virtualizacin se considera que aumenta el uso de los servidores incrementando la complejidad operativa, por lo que el objetivo es construir una infraestructura global escalable de servicios virtuales compartidos que puedan ofrecerse en una fraccin de tiempo que le toma configurar un entorno de aplicacin tradicional. Las VLAN se usan para crear una segmentacin lgica confiable para proporcionar servicios de voz, video y datos evitando

exponerlas a como amenazas de gusanos o virus, debiendo implementar esquemas con protocolos L2TP/IPsec, para que tambin los trabajadores a distancia puedan usar los recursos con una conexin siempre activa desde su casa como si estuviera fsicamente en la red corporativa. La seguridad ahora es obligatoria y debe contar con dispositivos que puedan bloquear el trfico en tiempo real.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 8 DE 14

TEMAS SELECTOS DE REDES

Los principales objetivos de T.I. son la aceleracin de las aplicaciones y la optimizacin de la WAN bajando los costos a travs de centralizar los servicios y el hardware proporcionando proteccin de datos simplificados que garantice la continuidad del negocio y asimismo en las sucursales tambin se puedan resolver los problemas sin necesidad continua de enviar a personal al sitio de soporte.

Servicios para usuarios

Los servicios para usuarios actualmente demandan infraestructuras que soporten aplicaciones como CRM, explotando el correo

electrnico y servicios de mensajera instantnea usando el protocolo IMAP (Internet Mail Acces Protocol), enlaces de VoIP y conferencias multimedia con centros de contacto de colaboracin y sistemas de respuesta interactivos proporcionados por interfases de

programacin de aplicaciones. En cuanto a servicios de voz a travs de conmutadores digitales, estos deben disminuirse paulatinamente permitiendo ahorros en gastos de energa y refrigeracin, se ocupa menos espacio en el Site y en los rackss de cableado. Una de las mejores aplicaciones que genera productividad es la posibilidad de generar reuniones web, ya que se permite realizar en distintos usos horarios y pases para colaborar independientemente de la ubicacin, generando contactos, brindando soporte y

capacitacin a los clientes y usuarios pudiendo adems grabar y reproducir las reuniones en donde no se pudo conectar y ponerse al da de lo ocurrido con un simple click desde la barra de tareas, todo esto se lo conoce ahora como SaaS (Software as a Service), por lo que ahora se pueden realizar ms tareas y actividades en menos tiempo.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 9 DE 14

TEMAS SELECTOS DE REDES

Leccin 11.3 Red universitaria

Dimensin
Una red universitaria de telecomunicaciones y servicios de voz y datos es un conjunto de elementos y recursos tcnicos y humanos que forman un sistema de servicio a estudiantes, profesores, investigadores y empleados de la comunidad universitaria principalmente, ya que tambin familiares y empresas que de alguna manera requieren de los servicios que presta la universidad. Existen universidades pequeas con una sola ubicacin que se consideran en infraestructura como redes de rea local, estas, aunque prestan los servicios bsicos propios de una institucin acadmica no requieren de enlaces dedicados, pero si pueden implementar

aplicaciones y servicios sofisticados para su comunidad universitaria como servicio inalmbrico, intranet para acceso a horarios y

calificaciones para profesores y alumnos, los servicios acadmicos para los usuarios que laboran como administrativos o con dichas funciones, en estas universidades se considera un trfico de usuarios por cientos de ellos. Las universidades que gozan de tener uno o ms campus en un mismo estado o ciudad se les considera en infraestructura como redes de rea metropolitana, donde la parte de los enlaces se vuelve importante para hacer convivir a la comunidad estudiantil y compartir los servicios en los campus, aqu la posibilidad de atender a miles de usuarios es alta, lo que hace que se deba valorar la concurrencia de estos a las aplicaciones y el trfico que generan en cantidad en cada aplicacin o servicio que demanden, siendo la seguridad ya un factor obligatorio a considerar e implementar para toda la operacin.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 10 DE 14

TEMAS SELECTOS DE REDES

Despus de valorar la infraestructura GAN de la banca y WAN de los corporativos, encontramos que en Mxico existen importantes

universidades con presencia en mltiples ciudades del pas e inclusive internacionales, lo que las hace tan o ms complejas que una red corporativa, aunque existen de manera pblica y privada y su objetivo es el acadmico por esencia el factor de continuidad y disponibilidad es importante para colaborar con la productividad de cada uno de los usuarios sin importar el rol que este tenga.

Universidades virtuales
Existen universidades virtuales que difieren de las que tienen instalaciones donde se imparten cursos presenciales o semi-

presenciales. Esta modalidad ha ido ganando adeptos y confiabilidad por la eliminacin de algunos costos pero tambin se ha cuestionado la responsabilidad del estudiante ante este esquema junto con la metodologa de evaluacin y seguimiento que oferta la institucin, por lo que este tipo de universidades debe de contar con plataformas probadas de interactividad con el estudiante y al ser un medio 100% va red sus niveles de fiabilidad y continuidad deben ser monitoreados

continuamente. Muchas de las universidades de cursos presenciales han ido adoptando el esquema virtual de manera mixta o semipresencial, donde se ha comprobado un mejor control y evaluacin en el desarrollo y aprendizaje de los alumnos.

Servicios y aplicaciones
Como se mencion al principio de la sesin, en esencia, todas las redes se valoran de manera similar, lo que las hace complejas es el tipo de servicios que ofrecen y las aplicaciones que requieren. Por ello, en el caso de la red universitaria, las principales actividades que demandan un anlisis de infraestructura son los servicios administrativos que requieren del control de inscripciones, as como la base de datos de los alumnos, donde puedan registrar su historial acadmico conforme

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 11 DE 14

TEMAS SELECTOS DE REDES

avancen los semestres o cuatrimestres segn la modalidad de estudio que tengan, datos personales como domicilio hasta la ficha mdica. De acuerdo con la matrcula del alumnado se podrn conformar los grupos para desarrollar horarios, a los que comnmente puedan accesar desde cualquier parte hasta en casa, as como a servicios de biblioteca para revisin. Por otro lado, en cuanto a los servicios acadmicos, el uso de plataformas de estudio que registre los avances y evaluaciones del material didctico hasta sus calificaciones, por lo que debern accesar tanto estudiantes como alumnos de manera confidencial,

autentificndose con su login y contrasea, lo que les permitir hacer las operaciones que les corresponde o la revisin de su informacin, aunque en varias universidades es comn que las polticas y controles que existen para estas actividades son bsicas o lgicas, de manera que otra persona ajena puede adivinar el acceso por el nmero de matrcula o consecutivo asignado y/o aunado a que la responsabilidad de algunos alumnos es no hacer intercambio de contraseas lo que hace es poner en riesgo la posibilidad de alterar, por ejemplo la creacin o modificacin de horarios o grupos no deseados y ese tipo de problemas no son responsabilidad de los dispositivos e infraestructura de la red, pero si de las polticas y programas de sensibilizacin que deben realizar permanentemente las Universidades a toda la comunidad. Eduardo de Jess Garca Garca, Director de Investigacin e Innovacin Tecnolgica de la Universidad del Valle de Mxico, recomienda favorecer programas de educacin respecto de la seguridad informtica, fomentando la cultura de la legalidad y uso correcto de la informacin a nivel general de la comunidad, adems de capacitar a los profesionales de las reas informticas a travs de congresos, seminarios y diplomados en el tema. Ricardo Gonzlez Vargas, Director de Seguridad Computacional del Instituto Tecnolgico de Estudios Superiores de Monterrey campus Estado de Mxico recomienda educar a los alumnos acostumbrndolos a desempearse en ambientes seguros.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 12 DE 14

TEMAS SELECTOS DE REDES

Conclusiones
Las redes de los bancos requieren revisar primeramente el aspecto de la seguridad, ya que el principal servicio es la transaccin de operaciones financieras, por lo que cualquier diferencia o prdida de ese tipo de informacin genera problemticas importantes para la empresa o persona fsica que lo sufre, adems de que su resolucin puede tornarse cruenta y con pocas posibilidades de resarcir el dao, estas redes globales deben considerar varios aspectos como la redundancia en los enlaces y almacenamiento principalmente. La red corporativa es un conjunto de elementos complejos y dispersos que se deben gestionar de acuerdo con el giro y mercado del negocio, as como las posiciones que se tenga en un territorio y los servicios que debe ofrecer a sus clientes, ahora existe una creciente evolucin en cuanto a la integracin y compatibilidad de aplicaciones que se pueden utilizar en diversos dispositivos con mayor fiabilidad, facilidad y accesibilidad, lo que se traduce en una mejor productividad de cada uno de los integrantes de una corporacin haciendo de esta ms rentable y eficientando los recursos con los que trabajan. La red universitaria puede tener diferentes tipos de red, sin embargo, lo verdaderamente importante es valorar los enlaces que se requieren para ofrecer los servicios de sus aplicaciones con calidad, disponibilidad y fiabilidad. La red es la unin y convivencia de aplicaciones, servicios y usuarios que hacen de su actividad algo productivo para el beneficio colectivo, por lo tanto, en cualquier sector productivo, demanda atencin en la calidad del servicio de las aplicaciones en entornos fiables que favorezcan la integridad de la informacin y la continuidad de las operaciones de los negocios o empresas ya sean pblicas o privadas.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 13 DE 14

TEMAS SELECTOS DE REDES

Referencias consultadas
Bibliografa.

Casillas. A. (2000). Anlisis y diseo de una red de voz y datos para una planta industrial. Mxico: Tesina UVM. CEM. Martnez. C. (2002). Proceso de la red de telecomunicaciones bancarias. Mxico: UVM. CEM. Madron, T. (1992). Redes de rea Local. Mxico: Grupo Noriega Editores. Raya, J. (2002). Redes Locales. Mxico: Alfa Omega: Ra-Ma. Ruiz. J. (2009). Red Privada Virtual para el Sistema de Transferencia Interinstitucional (SITI) Tesina. Mxico UVM. CEM. Stallings, W. (1998). Comunicaciones y Redes de Computadores. Mxico: Prentice Hall. Stoltz, K. (1995). Todo acerca de redes de computacin. Mxico: Prentice Hall.

MAESTRA EN TECNOLOGAS DE INFORMACIN - PGINA 14 DE 14