plan de coexistencia y transiciÓn de protocolos ipv4 e …
Post on 10-Jul-2022
9 Views
Preview:
TRANSCRIPT
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
PLAN DE COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS IPv4 e IPv6
PROPIEDAD DEL INSTITUTO NACIONAL PARA SORDOS INSOR
La información aquí contenida es propiedad del INSTITUTO NACIONAL PARA SORDOS INSOR, por lo tanto, no debe reproducirse, exponerse o discutirse más allá del grupo a quien va dirigida. Al recibir este documento, el destinatario acuerda no reproducir o hacer esta información disponible en ninguna forma a personas que relacionadas y sean responsables de la evaluación de su contenido.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
TABLA DE CONTENIDO
1. INTRODUCCIÓN ..................................................................................... 3
2. OBJETIVO GENERAL ............................................................................... 4
2.1. Objetivos específicos ........................................................................... 4
3. ALCANCE .............................................................................................. 4
4. ASPECTOS FUNDAMENTALES ................................................................... 4
5. SITUACIÓN ACTUAL DE LA RED EN EL INSOR ............................................ 5
6. BENEFICIOS DE COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS................ 8
7. REQUISITO PARA COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS ............. 9
7.1. Membresía Pool de direccionamiento LACNIC .................................... 10
7.2. Requisitos Solicitud de Pool de direcciones IPv6 LACNIC: ................... 10
8. REGISTRO Y SOLICITUD DE POOL DE DIRECCIONAMIENTO IPV4-IPV6
LACNIC .................................................................................................... 11
9. FASE DE PLANEACIÓN ......................................................................... 16
10. ENTREGABLES FASE DE PLANEACIÓN .................................................. 18
11. TABLA DE ACTIVIDADES FASE DE PLANEACIÓN .................................... 18
12. CONCLUSIÓN FASE DE PLANEACIÓN ................................................... 19
13. FASE DE IMPLEMENTACIÓN ................................................................ 19
14. ENTREGABLES FASE DE IMPLEMENTACION .......................................... 20
14.1. Fase II: Implementación, entregables ............................................. 21
14.2. Fase II: Implementación, tabla de actividades ................................. 21
15. FASE DE PRUEBAS ............................................................................ 21
16. ENTREGABLES FASES DE PRUEBAS ..................................................... 22
16.1. Fase III: Pruebas, Entregables ....................................................... 22
16.2. Fase III: Pruebas, Tabla de actividades ........................................... 22
17. REQUERIMIENTOS PARA EL PROCESO DE IMPLEMENTACIÓN IPv6 .......... 23
18. LINEAMIENTOS PARA LA IMPLEMENTACIÓN ........................................ 23
19. MODELO DE IMPLEMENTACIÓN .......................................................... 25
20. SEGUIMIENTO A FASES .................................................................... 27
21. CONCLUSIONES GENERALES ............................................................. 28
22. REFERENCIAS .................................................................................. 28
23. BIBLIOGRAFIA ................................................................................. 28
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
1. INTRODUCCIÓN
Dando cumplimiento a la circular No2 de Julio 6 de 2011 sobre “PROMOCIÓN
DE LA ADOPCIÓN DE IPv6 EN COLOMBIA”, emitida por el Ministerio de las
Tecnologías de la Información y las Comunicaciones, en el Instituto Nacional
Para Sordos (INSOR) se adelanta el “Plan de transición para la adopción de
IPv6 en coexistencia con IPv41”.
En ese orden de ideas y según documentación publicada en la IETF (Internet
Engineering Task Force) acerca de las RFC (Request For Comments)2
documentos que describen aspectos sobre protocolos, funcionamiento y
procedimientos de internet, el INSOR busca garantizar la implementación
correcta, eficiente y eficaz de IPv6.
Para esto se hace necesario abarcar todo el proceso de adopción y coexistencia
entre protocolos, donde según documentos del ministerio3 se proyectan los
lineamientos necesarios para una correcta adopción del protocolo en el
instituto, es por esto que se debe realizar un inventario de infraestructura,
equipos de cómputo (Hardware y Software), activos de información, revisar los
servicios que prestan los sistemas de información que actualmente se manejan
así como de estándares y políticas para dimensionar el impacto que generaría
dicha implementación.
El aseguramiento en la Transición del protocolo IPv4 a IPv6 es un factor crítico
para el INSOR debido a que la información que está expuesta hacia el exterior
podría comprometer la integridad, confidencialidad y disponibilidad de la
misma.
En este sentido, se desarrolla una estrategia acorde a las necesidades y
requerimientos de la entidad, permitiendo llevar a cabo el aseguramiento del
protocolo IPv6 en el Instituto Nacional para Sordos (INSOR), tomando como
referente las guías emitidas por MINTIC, así como documentos emitidos por
otras entidades del sector público que orienten la mejora en los procesos de TI
dentro del instituto.
1 PROMOCIÓN DE LA ADOPCIÓN DEL IPv6 EN COLOMBIA, tomado de: Circular 002, Julio 6 de 2011 2 Request for Comments (RFC), Disponible en: https://www.ietf.org/rfc.html 3 Guía de Transición de IPV4 a IPV6 para Colombia, Disponible en: http://www.mintic.gov.co/portal/604/w3-
article-5903.html
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
2. OBJETIVO GENERAL
Realizar la documentación del proceso de transición y coexistencia de IPv4 a
IPv6, con la finalidad de sustentar y orientar a los funcionarios del instituto, en
la planeación (levantamiento de información), Implementación (Cronogramas y
actividades), pruebas y seguimiento (Capacitación al personal requerido) al
protocolo IPv6.
2.1. Objetivos específicos
- Realizar un estudio para la migración a IPv6, aplicada a toda la red del INSOR.
- Realizar un análisis de los mecanismos y requerimientos necesarios para
llevar a cabo el correcto proceso de transición.
- Diseñar y aplicar un plan que ayude a la correcta transición y
coexistencia de protocolos, logrando mitigar algún error generado en el
proceso.
3. ALCANCE
Aplicar en el INSOR, para el año 2016 la fase de Planeación con sus
correspondientes actividades y entregables, así como para el año 2017 iniciar
con el plan de Implementación y pilotajes del tránsito generado en IPv6, para
concluir con la fase de pruebas y seguimiento; con el fin de realizar una
correcta coexistencia y transición del protocolo IPv4 a IPv6.
4. ASPECTOS FUNDAMENTALES
Actualmente el INSOR trabaja sobre una red IPv4 cuya versión es utilizada
desde septiembre de 1.981, que cuenta con un direccionamiento de 32 bits,
cada dirección se encuentra formada por cuatro grupos binarios de 8 bits,
dando como resultado un máximo de direcciones disponibles de
4.294.967.296.
No obstante, dado el robusto crecimiento de Internet y la cantidad de
dispositivos móviles que hoy en día manejan el protocolo TCP/IP, ejemplo de
ello las cámaras IP, telefonía móvil, telefonía VoIP (Voz sobre Protocolo de
Internet), las direcciones IPv4 se han venido agotando según último reporte de
la IANA (Internet Assigned Numbers Authority), autoridad encargada de la
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
asignación de números de internet, responsable de la coordinación global de
los dominios raíz de DNS, dominios .int y .arpa, así como otros recursos de IP,
quien tiene a su cargos 5 RIRs que controlan la asignación y registros de
recursos de números de internet y varían dependiendo la región donde se
encuentran para nuestro caso es LACNIC la entidad encargada de todo el
direccionamiento para América Latina y el Caribe (ver la página de LACNIC4)
que enuncia estar en su fase de agotamiento No2 donde la entrega de los
últimos bloques de direcciones IPv4 ya no estarán disponibles, por lo tanto los
usuarios de este servicio deben realizar las maniobras necesarias para transitar
hacia el protocolo Ipv6.
No es ajeno a este requerimiento de vieja data y asume el compromiso de
empezar a trabajar en la transición de IPv4 a IPv6, iniciando por una fase de
planeación que incluye un plan de análisis que permita conocer las
características y las ventajas que le traería al Instituto la migración Dual Stack
(doble pila) como primera instancia una coexistencia entre protocolos Ipv4 e
Ipv6 para finalmente lograr una completa migración al protocolo IPv6.
5. SITUACIÓN ACTUAL DE LA RED EN EL INSOR
El INSOR se ubica actualmente y de manera provisional en la Carrera 19ª No
78-80, barrio el Lago perteneciente a la localidad número dos (Chapinero) de
la ciudad de Bogotá D.C.; el ISP (Prestador del Servicio de Internet),
actualmente es UNE, quien no solamente se encarga de prestar el servicio de
conexión a internet, telefonía VoIP, sino que además provee al instituto con
direcciones Ipv4, encargadas de la conexión entre los distintos dispositivos a la
red (Estas direcciones Ipv4 son propiedad del ISP mas no del instituto).
La conexión de acceso al canal dedicado se realiza bajo un Transceiver donde
llega la cometida del ISP, y lo configura a fibra para ser conectado al Router
tipo C, asignado por el ISP, conectado a este uno de los dos los dos Core
Switch HP A5500-Ei.
Cada Core Switch cuenta con 24 puertos en modo espejo de algunos servicios
(ambos con la misma configuración y conexiones); esto con el fin de apoyar en
caso tal que uno se caiga el otro entre a suplir algunos servicios, a uno de los
Core Switch va conectado los equipos de seguridad (Firewall), marca SonicWall
modelo NSA2400, compartiendo la misma configuración y conexiones, ambos
4 Estado IPv4 a fin de 2012, tomado de: http://portalipv6.lacnic.net/estado-de-ipv4-a-fin-de-2012-es/
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
en alta disponibilidad (HA), encargados del control de acceso a la red.
A los Core Switch HP A5500-Ei, también va conectada la granja de servidores
tres de ellos físicos, el primero de referencia HP Ml530 que almacena dos
servicios (LDAP- directorio activo secundario y el Symantec), el segundo y
tercer servidor de referencia DELL R720 ambos con el ESX, donde se
almacenan diecisiete servidores virtuales entre los cuales están (servidor de
correos, LDAP de dominio principal, servidor de impresión y antivirus entre
otros).
También se conectan los Switch de Borde HP A5120-Ei, con disponibilidad de
48 puertos cada uno, que finalmente son los encargados de hacer llegar a cada
estación de trabajo acceso a la red, adicional se conectan las 7 impresoras
multifuncionales de marca OKI, así como los 6 Ap. (Acces Point) que se
encargan del internet inalámbrico o también llamado wifi.
Por último, se conecta el Switch de Borde HP A5500-Ei, que cuenta con 24
puertos y es el encargado de permitir la conexión y acceso a la telefonía VoIP,
así como el internet a las estaciones de trabajo autorizadas para este servicio.
Es importante resaltar que a pesar de contar con dos equipos de seguridad
(Firewalls), así como un esquema de conexión disponible para todas las
estaciones de trabajo, el instituto no cuenta con un pool de direccionamiento
propio (Direcciones IP propias), tampoco con una mejora en el protocolo de
seguridad a nivel de capa 3 del modelo OSI (capa de red) y finalmente la
asignación de dirección IP por estación de trabajo no se realiza mediante IP fija
si no a través de DHCP (asignación dinámica), este mecanismo es usado para
mitigar el agotamiento de direcciones IPv4 pero según reportes de la IETF5
resulta ser poco eficiente.
Adicional la primera opción de coexistencia entre protocolos según estudios y
análisis de la topología de red del INSOR, debe ser Dual Stack, los demás MT
(mecanismo de transición), tales como:
1- Túneles 6in4
2- Túnel Bróker 3- Túnel 6R
Resultan ser poco convenientes por su nivel de seguridad, ya que en su
mayoría son usados para pruebas, agregando que dichas soluciones tienden a
ser temporales pues se debe aplicar IPv6 Nativo en todo el instituto y este
finalmente se lleva a cabo mediante Dual Stack (Doble Pila).
5 Request for Comments (RFC), Disponible en: https://www.ietf.org/rfc.html
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Imagen No1 – Topología INSOR
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
6. BENEFICIOS DE COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS
Con base en la información anterior (resumen de conexión y grafico de
topología), se relacionan algunos aspectos que beneficiaran al INSOR, en el
proceso de transición al protocolo Ipv6 y su coexistencia con Ipv4,
correspondiente a su implementación.
Mejora la seguridad de la red ya que incorpora IPsec (IP Security), el cual
ofrece una integración a nivel de red mejorando la seguridad de IP,
suministra control de acceso, autenticación de datos y confidencialidad6
.
Mejora la conectividad ya que facilitaría el aumento de equipos conectados
a la red.
Mayor espacio de direcciones IP para el INSOR ya que cambia el tamaño
de 32 bits a 128 bits, soportando más niveles de jerarquías de
direccionamiento, es decir si con Ipv4 se podrían tener 4,294,967,296
direcciones; con Ipv6 el total de espacio de direccionamiento seria
340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones
disponibles.
Reduce los costos de implementación, ya que desde el momento que
LACNIC entre a su fase 3 de agotamiento en Ipv4, no se asignaran más
direcciones obligando de esta manera a trabajar solo con Ipv6, lo que
indicaría no una transición como proceso si una adopción inmediata al
protocolo Ipv6. (actualmente LACNIC se encuentra en su fase 2 de
agotamiento).
Mejora la QoS (Quality Of services), que finalmente es el rendimiento de
una red visto por los usuarios.
Con el mecanismo “Plug and Play”, facilita la conexión de los equipos a la
red, ya que la configuración se realiza automáticamente, permitiendo la
asignación de una o varias direcciones IPv6.
Teniendo mayor cantidad de direcciones IP, incrementa la movilidad de los
funcionarios del INSOR ya que incluye mecanismos más eficientes y
robustos que mejoran en gran medida la conexión desde cualquier
dispositivo (Equipos portátiles, dispositivos móviles, tabletas, etc.)
6 Guía para el Aseguramiento del Protocolo IPV6 disponible en: http://www.mintic.gov.co/portal/604/w3-article-5903.html
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Permite el uso de Jumbo gramas, lo que significa paquetes de datos con
mayor tamaño, mejorando el soporte a tráfico en tiempo real, como
videoconferencias o contenidos multimedia.
Mantiene al INSOR a la vanguardia en tecnología, ya que el principal
objetivo de IPv6 es extender y ofrecer soporte optimizado para nuevas
opciones de agregado como aplicaciones y servicios sobre una gran
variedad de plataformas.
7. REQUISITO PARA COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS
Existen varios aspectos concretos que se deben abarcar en el proceso de
coexistencia y transición de protocolos Ipv4 e Ipv6 los cuales son:
Formación de IPv6 al personal vinculado, crear capacitaciones que orienten
al personal sobre que es Ipv6 y porque el interés en migrar a este
protocolo.
Análisis de la red, detallar topología, servicios de, tecnologías etc.
Incluir en el plan de compras de tecnología que todos los elementos
tengan soporte en Ipv6
Se debe tener inventariado completamente los elementos de red del
INSOR.
Se deben establecer las funcionabilidades IPv6 necesarias, con el fin de
saber cuáles son soportadas por los elementos inventariados.
Establecer un MT (mecanismo de transición) que se ajuste mejor al
instituto, con el fin de generar continuidad del servicio independiente sobre
que protocolo este soportada determinada aplicación o servicio.
La política de seguridad debe incluir todos los temas relacionados con IPv6,
se debe lograr un nivel de seguridad en IPv6 equivalente a IPv4, así como
introducir en todo el sistema de gestión, de monitorización, contabilidad
etc. Todo lo que se implemente nuevo de IPv6
Se debe hacer pruebas, hacer pilotos donde se prueben las tecnologías y
ver que todo funciona bien para pasarlo posteriormente a producción con
el objetivo que toda esta transición sea transparente al usuario final.
Tener un pool de direccionamiento propio tanto en Ipv4 como en Ipv6 para
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
ello LACNIC tiene entre sus servicios la adquisición de una membresía que
ayuda a la asignación de direcciones Ipv4 e Ipv6, ya que de ser contratado
por un ISP directamente, al momento de realizar un cambio de proveedor
este se lleva sus direcciones y el instituto debería modificar y reconfigurar
todas sus terminales adaptándolas a las direcciones del nuevo ISP. (a
continuación, se describen los requisitos propios de LACNIC para la
solicitud de membresía y pool de direccionamiento)
Membresía Pool de direccionamiento LACNIC
Actualmente y para el año 2016 LACNIC, maneja una tabla de valores para la
solicitud de servicios los cuales son:
Tamaño
Inicial
Costo por Asignación
(USD)
Costo por Renovación
(USD)
Costo por Asignación
($ Col)
Costo por Renovación
($ Col)
IPv4: Desde /24 hasta
/19 inclusive
2500 600
$7.322.500 $1.757.400 IPv6: Desde
a /48 hasta
/35 inclusive
*Se debe realizar la solicitud de ambas direcciones y tener en cuenta los siguientes aspectos.
1- De realizar por un ISP (proveedor de servicios de internet), toda la configuración y direccionamiento que ellos proporcionan al momento de cambiar a otro ISP, se pierde
2- Al realizar la solicitud directamente con LACNIC el pool de dirección seria propio del INSOR, queriendo decir que el ISP se debe ajustar a
las direcciones del INSOR, no se pierde la configuración de servicios.
7.1. Requisitos Solicitud de Pool de direcciones IPv6 LACNIC:
Como el INSOR usaría los recursos para su propia infraestructura y no
realizaría una reasignación de bloques a terceros, se debe realizar la solicitud
de membresía como usuario final donde cuya asignación mínima en de un
prefijo /48 y máxima un /32 para Ipv6, para Ipv4 desde un prefijo /24 hasta
un prefijo /19, y comprendería las siguientes fases:
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
1- Anunciar en el sistema de rutas inter-dominio de Internet el bloque asignado con la mínima desagregación que le sea posible.
2- Proveer información detallada mostrando como el bloque solicitado será utilizado dentro de tres, seis y doce meses.
3- Entregar una descripción detallada de la topología de la red. 4- Realizar una descripción detallada de los planes de enrutamiento,
incluyendo los protocolos a ser usados.
REGISTRO Y SOLICITUD DE POOL DE DIRECCIONAMIENTO IPV4-IPV6
LACNIC
1- Se realiza la solicitud de pool deseado según necesidad (IPv4 –
IPv6).
Imagen tomada de http://www.lacnic.net/web/lacnic/solicitar-ip
Nota: Según la necesidad del INSOR, la solicitud de dirección tanto
para Ipv4 como Ipv6, se realiza el diligenciamiento del formulario dos
veces diferenciando en su inicio el pool que se va a solicitar.
2- Se realizó el registro correspondiente en la página de LACNIC.
Contemplando los siguientes aspectos:
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Se diligencio la totalidad de los campos solicitados
Se revisó que los datos registrados fueran los correctos y se
envió el formulario
Se habilito el perfil creado iniciando de esta manera sesión.
Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/login;jsessionid=891F29493D8DC8DA71C716CB59BD5F34
3- Se envió al correo el electrónico Jhon.pinilla@insor.gov.co la siguiente
descripción:
“Dear User, you received this message because you or someone else
has registered your name as a contact for IP address or ASN in LACNIC
database.”
Conforme al correo enviado, se realiza el correspondiente ingreso
colocando en cada campo respectivamente el usuario y contraseña.
Imagen tomada dehttps://solicitudes.lacnic.net/sol-user-web/login
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
4- Con la finalidad de solicitar el recurso correspondiente para el INSOR,
se creó la organización dentro de LACNIC.
Imagen tomada de https://solicitudes.lacnic.net/sol-user-web/?wicket:interface=:1:
Nota: Es supremamente importante diligenciar con mucho cuidado
el formulario de inscripción ya que de este depende el buen desarrollo de los siguientes puntos, adicional que resulta ser como
el INSOR se va a presentar frente a LACNIC.
5- Después de haber realizado el proceso de creación de organización
correctamente quedo habilitada la organización para continuar con el
proceso
Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
6- Ya teniendo enmarcada la organización a la que se desea realizar la
solicitud, se procede a seleccionar el recurso necesario, para el ítem de usuario final.
Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/selection/id/72959
Los cuales son:
Solicitud IP versión 4 (para usuario final) Solicitud IP versión 6 (para usuario final)
Es importante recordar que para este punto se realizó, la selección de ambos ítems (solicitud IP versión 4 y versión 6)
7- Por último, se diligenciaron los campos solicitados por LACNIC para
iniciar el proceso de estudio de asignación de recursos. En este paso
detallo la cantidad de direcciones IP a asignar, se agregó el proveedor de servicio, se nombraron las direcciones IP que actualmente se están
usando, se detalló el protocolo de ruteo y su respectivo plan; así como se detalló y sustento la topología actual y a la que se piensa llegar con
la asignación del pool de direccionamiento.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/eu/ipv4/id/72959
Nota: Se tuvo clara desde un inicio la topología, que se piensa
tener y se sustenta ya que de este proceso depende el estudio de asignación de recursos por parte de LACNIC.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
8. FASE DE PLANEACIÓN
Para esta fase, se utilizó la metodología descrita en la guía del Ministerio de
Tecnologías de Información y las Comunicaciones “Transición de IPv4 a IPv6
para Colombia”7 que, que describe las fases y actividades a realizar, con el fin
de garantizar una valoración objetiva de los activos de información, a través de
herramientas estandarizadas para este tipo de procesos.
De igual manera se crea el plan de trabajo el EDT (Estructura Desglose de
Trabajo), a fin de detallar las actividades realizadas durante esta fase y ver su
ejecución durante el tiempo planteado.
Imagen tomada del EDT realizado para la fase de Planeación de proyecto “Transición y Coexistencia entre IPv4 e IPv6 en el INSOR”
Como se puede observar en la imagen se describen las actividades realizadas
durante los meses de mayo a noviembre, con sus respectivos entregables y
ruta crítica para cada actividad realizada, para entrar en detalle del EDT se
puede consultar como documento adjunto.
Como se observa en el EDT, se inicia con el plan de trabajo, levantamiento de
información, la elaboración del plan de diagnóstico y sus respectivos
entregables para cada actividad las cuales son descritas a continuación:
7Aplicaciones IPv6 y Servicios disponible en: http://www.mintic.gov.co/portal/604/w3-article-5903.html
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Elaboración del plan de trabajo y afinamiento del EDT, donde marca la ruta
a seguir para lograr culminar la primera fase del proyecto en los tiempos
estipulados.
La elaboración de un inventario de Software y Hardware, mediante las
hojas de vida de los equipos de cómputo se logra la recolección de
información de cada uno de ellos, que comprende (Arquitectura, Sistema
Operativo, Procesador, almacenamiento en disco y RAM, placas y
referencia de cada elemento de sistema tales como Mouse, Teclado,
Monitor e impresora).
Se logra la identificación y documentación de los equipos que soportan
IPv6 y los que no para posteriormente generar un plan de respaldo que dé
continuidad a los servicios prestados por dichos equipos.
Elaboración de documento diagnóstico inicial de los equipos de cómputo,
servidores, aplicaciones y equipos de comunicaciones, con base a la
información recolectada en el inventario.
Se hace el diseño de la topología actual del INSOR, identificando
conexiones entre firewalls, Router, Core Switch y de Borde con las
respectivas estaciones de trabajo, adicional identificando el esquema de
seguridad de la red de comunicaciones y sistemas de información dentro
del INSOR.
Se genera un plan de diagnóstico de infraestructura del protocolo IPv4 a
IPv6 para analizar, diseñar y desarrollar toda la red del INSOR.
Se genera un plan de diagnóstico de aplicaciones que corren bajo el
protocolo IPv4 para analizar, diseñar y desarrollar toda la estrategia de
transición al protocolo IPv6.
Se elabora el plan de direcciones de subredes.
Se Valida el estado actual del sistema de información y de comunicaciones
en el INSOR, detallando su nivel de interacción con relación al plan de
transición y coexistencia de protocolos.
Se programa una capacitación en el área de IT, así como una campaña de
sensibilización a todas las personas del INSOR con el objetivo de darles a
conocer el impacto que tendría la implementación del protocolo IPv6.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
9. ENTREGABLES FASE DE PLANEACIÓN
A continuación, se describen los entregables realizados durante la fase de
Planeación:
Plan de trabajo para la transición y coexistencia de protocolos IPv4 e IPv6 en
el INSOR.
Plan de Diagnostico detallando en él, los siguientes ítems.
Documento con el inventario IT (contiene equipos de cómputo Hardware y Software, Equipos de comunicaciones, de aplicaciones y Servidores).
Informe infraestructura de red de comunicaciones (Topología lógica y física del INSOR).
Documento con el Diagnostico inicial, basado en el levantamiento de información del inventario de IT, que detalla el manejo de excepciones, esta información se obtiene del inventario de equipos, aplicaciones y
servicios (Software y Hardware), que no son compatibles con la IPv6. Documento con el diagnostico de infraestructura de IPv6.
Documento con el diagnostico de aplicaciones de IPv6. Informe con el plan de direcciones de subredes para IPv6.
Documentación del proceso de coexistencia y transición del protocolo IPv6,
detallando los lineamientos generales, seguridad en su implementación y su
alineación con la política de seguridad del INSOR.
Diseñar un plan de capacitación a los funcionarios de IT en IPv6, a su vez
desarrollar una campaña de sensibilización para los demás funcionarios del
INSOR.
10. TABLA DE ACTIVIDADES FASE DE PLANEACIÓN
La siguiente tabla resume la fase de planeación con sus respectivas actividades,
detallando por cada una de ellas, el tiempo de ejecución en meses.
Fase I Actividades Generadas Tiempo en Meses
Fase I:
Planeación
Plan de trabajo 1
Desarrollo Inventario de IT 3
Construcción del plan de diagnostico 1
Análisis Topología Actual 1
Diagnostico Infraestructura IPv6 1
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Tabla No1 - Actividades Fase
11. CONCLUSIÓN FASE DE PLANEACIÓN
Para la Fase de Planeación, se logra un cumplimiento del 100% con respecto a las
actividades y entregables pactados, entre los cuales se encuentran:
Registro en la Página de LACNIC
Solicitud de membresía
Solicitud de asignación pool de direccionamiento IPv4 e IPv6
Creación y descripción de topología actual
Construcción del inventario de IT
Creación del primer diagnóstico con base en la información recolectada en el
inventario de Hardware y Software
Documento con los lineamientos para implementación de IPv6
Dejando listo al instituto para iniciar con la fase de implementación y pruebas las
cuales se encuentran descritas y detalladas por cada actividad en el presente
documento.
12. FASE DE IMPLEMENTACIÓN
En esta fase se especificará de manera más detallada los mecanismos de
implementación que se deberán llevar a cabo, indicando los controles a utilizar
para dicha implementación, tanto en los servicios y procesos que se verán
afectados como también en los cambios presentes y futuros.
Se Genera el plan de implementación, indicando de manera general y especifica
los pasos a seguir en dicho proceso, enfatizando en los servicios, procesos y
tecnología involucrada en la implementación.
Diagnostico Aplicaciones IPv6 1
Documento de lineamientos al momento de
implementar la seguridad en IPv6. 1
2 semanas
Plan de capacitación a funcionarios de IT y
sensibilización a funcionarios del INSOR. 1
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Para la fase de implementación, el INSOR realizara toda la debida documentación
sugerida en la Fase I, esto con el fin de no incurrir en re procesamientos, ni
atrasos en los tiempos estipulados para el correcto desarrollo, así como se deben
cubrir las siguientes actividades:
Con los componentes (Hardware y Software) que soportan la IPv6 se debe
habilitar su respectivo direccionamiento.
Se realizara todo el montaje del piloto de pruebas para la correcta
implementación de IPv6, logrando simular en este todo el respectivo
comportamiento de la red, realizando pruebas como el ingreso de usuarios
tanto internos como externos, así como el aumento en servicios y carga,
teniendo como base la metodología de doble pila8 explicada en la página de
LACNIC9 (Latin America & Caribbean Network Information Centre) entidad
encargada del registros de direcciones de internet para Latinoamérica y el
caribe encargados de la administración de direcciones IP v4 y v6, de esta
manera revisando el comportamiento presentado en ambos escenarios tanto
para usuarios internos y externos.
Se realizará todo el diseño de la nueva topología orientada al protocolo IPv6,
esto indicando de manera subyacente que ambos protocolos (IPv4, IPv6),
deben estar funcionando independientemente uno del otro, pero coexistentes
dentro del INSOR.
Revisar y validar la correcta funcionalidad de los servicios tales como DNS,
DHCP, directorio de funcionarios activo, servicios web, validaciones de correo
electrónico, Sistemas de información, de almacenamiento, así como de
administración de red, servidores ya sean de aplicaciones, monitoreo, BBDD
etc.
Describir y poner en evidencia las políticas de seguridad de IPv6, en todos los
equipos del INSOR tales como (servidores de aplicaciones, comunicaciones,
firewalls, equipos portátiles, así como los de escritorio), de acuerdo con los
parámetros establecidos por la IETF en los RFC de seguridad.
Se debe tener una estrecha comunicación con los proveedores de servicios de
internet, para garantizar la conectividad integral en IPv6 desde el interior de
las redes LAN hacia el exterior de las redes WAN a fin de garantizar en el
INSOR el tráfico de IPv6 normalmente.
13. ENTREGABLES FASE DE IMPLEMENTACION
8 Mecanismos de Transición, tomado de: http://portalipv6.lacnic.net/mecanismos-de-transicion/ 9 Direccionamiento IPv6 LACNIC, tomado de: http://www.lacnic.net/web/lacnic/ipv6
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
13.1. Fase II: Implementación, entregables
A continuación, se describen los entregables para la fase de implementación:
Entrega del informe detallado sobre el proceso de implementación del nuevo
protocolo IPv6.
Entregar toda la debida documentación sobre la configuración del protocolo
IPv6 a todos los equipos del INSOR (Hardware, Software, servidores,
Sistemas de Información, de comunicaciones, etc.)
Reporte donde se especifique el resultado de las pruebas realizadas en la fase
II Implementación
13.2. Fase II: Implementación, tabla de actividades
Se debe tener en cuenta la siguiente tabla de actividades y diligenciar
adecuadamente el tiempo que requiere la solución de cada actividad.
Fases Actividades Generadas Tiempo en Meses
Fase II:
Implementación
Habilitar direccionamiento IPv6 para cada
componente del INSOR tales como (Hardware, software)
1
Respectiva configuración de los servicios de
DNS, DHCP, VPN, servicios web etc.
2
Configuración de IPv6 en Sistemas de
Comunicaciones, de almacenamiento Aplicativos etc.
1
De acuerdo con los RFC de seguridad, activar
todas las políticas de seguridad en los equipos del INSOR
1
Con el proveedor de servicios de Internet asegurar la conectividad integral en IPv6
1
14. FASE DE PRUEBAS
En esta fase no se observarán unas metodologías para llevar a cabo ciclos de
mejoras continuas tanto en los procesos, como en los controles que se están
desarrollando, simplemente se mostrara de manera general como se realizaran las
pruebas y monitoreo de los servicios y aplicaciones.
Se establecerá un sistema que analice los riesgos de la información y mantenga
un monitoreo y análisis más exhaustivo y completo de los controles y ejecución de
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
los diferentes procesos.
Las pruebas de funcionalidad requeridas en esta fase deben cubrir en su totalidad
las siguientes actividades:
En los sistemas de Información se debe realizar todo tipo de pruebas de
monitoreo, seguridad y funcionabilidad de Ipv6 en todos los sistemas del
INSOR tales como (Sistemas de Comunicaciones, de almacenamiento, de
servicios y aplicaciones), esto con el fin de generar tráfico en el Instituto.
En los equipos de cómputo, servidores y equipos de comunicaciones realizar
todas las respectivas pruebas de funcionabilidad frente a las políticas de
seguridad implementadas en el INSOR
Se debe realizar todo el afinamiento de las configuraciones de Hardware y
Software, con base en la información resultante en la fase II.
Elaborar un nuevo inventario con los equipos, servicios, aplicaciones sistemas
de almacenamiento, de comunicaciones bajo el nuevo esquema de
funcionamiento Ipv6.
15. ENTREGABLES FASES DE PRUEBAS
15.1. Fase III: Pruebas, Entregables
A continuación, se describen los entregables para la fase de pruebas:
Documento con todo el detalle de la configuración realizada en los equipos,
después de haber realizado el análisis de funcionabilidad en la fase II.
Se debe redactar un acta de cumplimiento y satisfacción dentro el INSOR, con
respecto al funcionamiento de los servicios y aplicaciones, que se encuentran
bajo el nuevo protocolo IPv6.
Entrega de documento final donde describa la nueva infraestructura
(topología), que se encuentra bajo el protocolo IPv6
15.2. Fase III: Pruebas, Tabla de actividades
En el INSOR se debe tener en cuenta la siguiente tabla de actividades con el fin de
dar cumplimiento a la última fase de transición e implementación IPv4 a IPv6.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
16. REQUERIMIENTOS PARA EL PROCESO DE IMPLEMENTACIÓN IPv6
A continuación, se describen los requerimientos para tener en cuenta en el
proceso de Transición IPv4 a IPv6.
Se debe cumplir con todo el plan de implementación del nuevo protocolo IPv6
en las oficinas del INSOR.
Asegurar que el servicio cumpla con todos los estándares de calidad y no
afecten las operaciones diarias del Instituto.
Se debe garantizar el buen funcionamiento y operatividad de todos los
servicios y aplicaciones que anteriormente estaban soportados por IPv4 y
ahora están soportados por IPv6.
Realizar el debido seguimiento y supervisión a cada fase del proceso, teniendo
presente el alcance que se va a tener, el desempeño y la funcionabilidad de
los servicios de red, equipos y herramientas de administración y monitoreo
requeridas para el afinamiento del protocolo en la infraestructura del INSOR.
Disponer del recurso humano calificado para el correcto desarrollo de cada
una de las fases del proyecto de transición de IPv4 a IPv6.
17. LINEAMIENTOS PARA LA IMPLEMENTACIÓN
A continuación, se describen los lineamientos a seguir para garantizar una
correcta implementación del protocolo IPv6:
Usar la metodología doble pila (Dual Stack), encargada de permitir que ambos
protocolos coexistan simultáneamente, con el fin de continuar con el perfecto
desarrollo de los servicios y aplicaciones para IPv4 e IPv6.
Elaborar todo el plan de direccionamiento IPv6 segmentado según su tipo de
Fases Actividades Generadas Tiempo en Meses
Fase III: Pruebas
Pruebas de funcionalidad y monitoreo de IPv6
en los servicios del INSOR
2
Frente a las políticas de seguridad de la infraestructura del INSOR, realizar un análisis de información y pruebas de funcionabilidad.
2
Realizar afinamientos de las configuraciones en los equipos de Hardware y Software.
2
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
direccionamiento Multicast, anycast y unicast.
Solicitud a LACNIC el nuevo bloque de direcciones IPv6 mediante la página
http://www.lacnic.net/web/lacnic/solicitar-ip, revisando el pool de direcciones
haciendo la equivalencia técnica de servicios y aplicaciones para el INSOR
El bloque de direcciones IP debe funcionar de manera transparente para el
usuario final e independiente del proveedor de servicios de internet (ISP -
UNE) con el que cuente el INSOR.
La segmentación del bloque de direcciones IPv6 debe establecerse por zonas
acordes a la necesidad de la red, por ejemplo: zona de servidores, zona de
base de datos, de aplicaciones de pruebas y monitoreo, de comunicaciones
wiki etc. configurando el firewall Contiendo las políticas de seguridad del
instituto.
Coordinar con el proveedor de servicios (IPS - UNE), las acciones técnicas
necesarias para que se trabaje de la mano apoyando los nuevos
enrutamientos IPv6 que sean necesarios realizar en las aplicaciones y
servicios, con el fin de garantizar el tráfico del nuevo protocolo.
Realizar el cronograma adecuado para la realización de las fases expuestas en
el proceso de transición de IPv4 a IPv6, con el fin de establecer los tiempos de
entrega para cada actividad.
Contemplar un plan de contingencia, para el caso de presentarse
inconvenientes con el desarrollo de alguna de las fases, para ello es
importante apoyarse en la documentación publicada por la IETF en sus RFC.
En la fase II, se debe generar un ambiente que logre simular completamente
la topología de la red propuesta para IPv6
Revisar las políticas de seguridad de los siguientes componentes: Firewalls,
servidores, Switches, APS (puntos de acceso), equipos de almacenamientos
de datos, WIFI, controlador servicios de red, DataCenter, centro de cableado,
central telefónica, UPS, servicios de impresoras, dispositivos móviles al
servicio del INSOR entre otros.
Se debe realizar la evaluación y control de los protocolos de enrutamiento
internos y externos para implementar la solución requerida para IPv6 según
sea el caso.
Para el proceso de transición de aplicaciones con las que cuenta el INSOR se
debe trabajar de la mano con el proveedor responsable del contrato, soporte y
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
administración, esto con el fin de validar directamente con el que aplicaciones
se pueden migrar directamente a IPv6, así como cuáles de ellas requieren
algún tipo de cambio para lograr efectiva su transición.
Realizar la actualización de las versiones de software que requieran aplicarse
para los elementos activos de la red, aplicativos, sistemas operativos y demás
que se ajusten a los requerimientos funcionales para la implementación IPv6.
Lo anterior estará sujeto a los contratos de soporte con el fabricante de los
equipos. El INSOR deberá suministrar el software y el proveedor deberá
encargarse de ejecutar la actualización sobre los equipos a que haya lugar de
este proceso.
Coordinar con el proveedor de Internet (ISP - UNE), todas las acciones
técnicas necesarias para permitir que los servicios y aplicativos puedan
desplegarse con el protocolo IPv6 desde el interior hacia el exterior con el fin
de poder generar tráfico de IPv6 desde y hacia sus canales de comunicación.
18. MODELO DE IMPLEMENTACIÓN
Para cada fase propuesta por MINTIC, y ajustada según requerimiento e
infraestructura del INSOR, se utilizó el siguiente modelo que incluye las fases del
proyecto “coexistencia y transición de protocolos IPv4 e IPv6”, donde no solo se
contemple el recurso técnico, de servicios y aplicaciones si no también el recurso
humano10:
Áreas Diagnostico Planeación Implementación
Seguimiento
Lanzamiento
Recurso Humano
Gerencia de Proyecto
Revisión de
políticas,
manuales de procedimientos
,
requerimientos
y necesidades,
plan de
trabajo.
Determinació
n del alance
y tiempo
(cronograma
),
presupuesto,
así como el
plan de
proyecto y
planes específicos.
Desarrollo del plan detallado de
trabajo y
desarrollo de los
planes
específicos.
Control de
riesgo,
informes de
cómo vamos,
donde
especifique
tiempo, costos
y calidad.
Acta de cierre de plan detallado de
trabajo, entrega
de documentos.
10
Modelo de Transición hacia IPv6, tomado de: Velásquez, Jairo Alberto – Cintel, IPv6 Colombia, 2012
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Talento Humano
Evaluación del
recurso
humano,
detalle de los
posibles
equipos de trabajo.
Especificació
n de roles,
perfiles y
competencia
s.
Desarrollo de
actividades para
cada equipo de
trabajo.
KPIS,
indicadores de
desempeño y
rendimiento
por cada equipo de
trabajo.
Cierre de
contratos.
Recurso Técnico
Infraestructura
Inventario de
activos de
información,
diagramas de
interrelación,
ingeniería de
detalle y
banco de
configuracione
s.
Evaluación de requerimiento
s
, diagramas de
componentes
, inventario
de equipos
con sus
especificacion
es, protocolo
de pruebas-
Ambiente de
coexistencia y
pruebas,
conexiones físicas, gestión
de control.
Controles de
cambio, gestión
del riesgo y de
calidad.
Entrega de
documentación y
manuales de
usuarios finales
especificando proceso y
configuración.
Aplicaciones
Inventario de
aplicaciones,
evaluando en
estado de cada
una de ellas,
así como
proveedor, código, fuente
y derechos de
autor, realizar
mapa de
comunicaciones
por cada
aplicación
Evaluación
del código,
interfaces, estructuras
de datos y
lenguaje de
programació
n para el
soporte en
IPv6, y su
coexistencia
con IPv4, realizar el
plan de
integración y
pruebas de
protocolos
Ambiente de
coexistencia y pruebas, de
requerirse
modificación de
librerías, Apls,
cogido fuente y
ejecución de
protocolos de
prueba.
Controles de
cambio, gestión
del riesgo y de
calidad.
Puesta en producción
entrega de
documentación y
manuales de
usuario
Seguridad
Revisión de
políticas de seguridad,
revisión de
inventario
activo del
instituto.
Plan de
seguridad
para la
coexistencia
de ambos
protocolos,
así como plan
de pruebas
para la aceptación
IPv4 con
IPv6.
Aseguramiento
de servidores de
aplicaciones y de
servicios, así
como ejecución
de pruebas de
seguridad.
Gestión de
incidentes de seguridad,
gestión de
riesgos de
seguridad.
Ajuste a las
políticas de seguridad dadas
en el INSOR y
entrega de
documentación.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
La importancia de aplicar este modelo de transición hacia IPv6, se dio en la
medida que abarca todo el ciclo de diagnóstico, planeación, implementación,
seguimiento y lanzamiento del nuevo protocolo y las funciones de desempeño por
cada uno de los recursos tanto humanos como de infraestructura de TI, que se
tienen en cuenta para un proceso de transición exitoso.
SEGUIMIENTO A FASES
El proyecto de transición de IPv4 a IPv6 en el INSOR está dividido en tres fases:
Planeación, Implementación y Pruebas, para cada una de ellas se indica la
cantidad de actividades a realizar, así como el tiempo de ejecución, para el
desarrollo de cada fase se debe contemplar el siguiente cuadro que agrupa las tres
fases, con su correspondiente actividad y finalmente el tiempo presupuestado para
su ejecución:
Proceso / Fase Actividades a realizar Tiempo de entrega
Transición
IPv4 a IPV6
Fase I:
Planeación
Plan de trabajo, Construcción del plan de
diagnóstico, Desarrollo Inventario de IT, Análisis topología actual, diagnostico de infraestructura IPv6, Diagnostico de aplicaciones IPv6, Documento de lineamientos al implementar la seguridad de IPv6 y Plan de capacitación a funcionarios de IT y sensibilización a funcionarios del INSOR.
8 Meses
Fase II: Implementación
Habilitar direccionamiento IPv6 para cada componente del INSOR tales como (Hardware, software), Respectiva configuración de los servicios de DNS, DHCP, VPN, servicios web etc., Configuración de IPv6 en Sistemas de Comunicaciones, de almacenamiento Aplicativos etc., De acuerdo con los RFC de seguridad, activar todas las políticas de seguridad en los equipos del INSOR y Con el proveedor de servicios de Internet (ISP - UNE) asegurar la conectividad integral en IPv6.
6 Meses
Fase III: Pruebas
Pruebas de funcionalidad y monitoreo de IPv6 en los servicios del INSOR, Frente a las políticas de seguridad de la infraestructura del INSOR, realizar un análisis de información y pruebas de funcionabilidad y Realizar afinamientos de las configuraciones en los equipos de Hardware y Software
6 Meses
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
19. CONCLUSIONES GENERALES
Realizando el proceso de coexistencia y transición de IPv4 a IPv6
correctamente, siguiendo las fases tal cual se definen en el documento y con el
debido acompañamiento el INSOR no tendrá que preocuparse por el
agotamiento de las direcciones IP, ni tampoco con la conectividad en sus
servicios ya que con la implementación de IPv6 se asegura la conexión de toda
la infraestructura de TI, ofreciendo a todos los usuarios (Interno como
Externos) oportunidades de seguir conectados y apuntar surgimiento de
nuevos servicios en torno a IPv6.
Implantando IPv6 permitirá al INSOR, la facilidad de conectar gran cantidad de
dispositivos de comunicaciones, de cómputo y de almacenamiento tales como
(Tablet, Smartphone, mejorar la telefonía VoIP, etc.), produciendo de esta
manera un cambio en el funcionamiento interno del instituto.
En cuanto a la seguridad de la información esta mejorara en la medida que se
adopte completamente el nuevo protocolo IPv6, ya que en si viene integrado
nuevas funciones tales como IPsec.
20. REFERENCIAS
Introducción al IPv6, disponible en:
http://www.rau.edu.uy/ipv6/queesipv6.htm
¿Cómo va MinTIC en la implementación de IPv6?, disponible en: http://www.mintic.gov.co/portal/604/w3-article-5956.html
El protocolo IPv6 y sus extensiones de seguridad IPSec, disponible en: https://sites.google.com/site/gabrielverdejoalvarez/
IPv6 Protocolo de Internet, disponible en: http://www.ipv6.es/es-ES/Paginas/Index.aspx
21. BIBLIOGRAFIA
Documentación realizada por el Ministerio de Tecnologías de la Información
y las Comunicaciones:
Guía para el Aseguramiento del Protocolo IPV6
Guía de Transición de IPV4 a IPV6 para Colombia
Circular: 002 del 6 de julio de 2011 del Ministerio de Tecnologías de la
Información y las Comunicaciones
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
MANUAL DE POLITICAS DE SEGURIDAD INFORMATICA realizado por el
INSOR
Manual de referencia sobre los principales aspectos legales relativos al
despliegue y utilización de IPv6 6ix
Topología Actual INSOR
IPv6 para todos Guía de uso y aplicación para diversos entornos – Internet
society
El protocolo IPv6 y sus extensiones de seguridad IPsec – Universidad
Autónoma de Barcelona
CONTROL DE CAMBIOS
Versión Cambio Fecha y acta de
aprobación
01 Documento nuevo 25 de noviembre de
2016
CONTROL DEL DOCUMENTO
Elaboró Jhon Anderson
Pinilla Peña
Revisó Orlando Castillo
León
Aprobó: Pablo Ordoñez
Peña
Cargo: Contratistas Oficina
de Planeación y
Sistemas
Cargo: Jefe Oficina
Asesora de
Planeación
Cargo: Secretario
General
Fecha: 15 de noviembre de
2016
Fecha: 18 de
noviembre de
2016
Fecha: 25 de noviembre
de 2016
Firma: Firma: Firma:
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
A N E X O
DIAGNÓSTICO CON BASE EN EL INVENTARIO DE SOFTWARE Y
HARDWARE
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
TABLA DE CONTENIDO
1. INTRODUCCIÓN ............................................................................... 32
2. ANÁLISIS DEL INVENTARIO EQUIPOS DE COMPUTO ............................. 32
3. ANÁLISIS DEL INVENTARIO DE EQUIPOS DE COMUNICACIONES ........... 37
4. ANALISIS DEL INVENTARIO DE APLICACIONES ................................... 39
5. ANALISIS DEL INVENTARIO DE SERVIDORES ...................................... 41
6. CONCLUSIONES ............................................................................... 42
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
1. INTRODUCCIÓN
Para el siguiente Análisis de inventario (Primer Diagnostico), se realizaron las
correspondientes pruebas de conectividad para cada equipo de cómputo,
comunicaciones, servidores y aplicaciones, detallando para cada uno su
cumplimiento y compatibilidad con el protocolo IPv6, adicional se realizó un
estudio por marca y modelo de cada equipo directamente con el fabricante,
esto con el fin de tener un mayor soporte y así mismo presentar un estimado
real de que equipos o aplicaciones necesitan ser actualizados o reemplazados,
esto con el fin de lograr una compatibilidad del 100%, al momento de realizar
la transición al protocolo IPv6.
De igual manera se realiza una segmentación de los elementos de sistemas
logrando evidenciar para cada uno de ellos su roll dentro de la entidad y su
compatibilidad al momento de una implementación, dicha segmentación se
realizó teniendo en cuenta los servicios que presta actualmente el área de
sistemas al INSOR, los cuales son:
Computadores de escritorio y portátiles. Servidor Virtual de aplicaciones.
Servidor de Symantec (Antivirus), LDAP (Directorio activo secundario). Routers
Firewalls Switch. Servicio Web, acceso a internet
Acces Point (Elementos de red inalámbrica WIFI).
El presente documento muestra de manera gráfica y resumida la situación
actual del INSOR en cuanto a su infraestructura tecnológica y servicios de IT,
que tiene, que elementos soportan la implementación del protocolo IPv6,
cuáles deben ser actualizados o reemplazados y que servicios deben ser
mejorados con nuevas compras, solicitando para cada una de ellos,
directamente con el fabricante su cumplimiento con el protocolo.
2. ANÁLISIS DEL INVENTARIO EQUIPOS DE COMPUTO
Después de realizar el adecuado levantamiento de información de los equipos
de cómputo con los que actualmente en el INSOR (Instituto Nacional para
Sordos), entre los cuales se encuentran los siguientes equipos:
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Tipo Equipo Modelo Procesador Arquitectura Total
Escritorio
COMPAQ SR5325LA Intel Core Dos Dúo 32 Bits 2
Total, COMPAQ SR5325LA 2
Hp COMPAQ 6200 Pro SFF
Intel Core Dos Dúo 32 Bits 2
Intel Core i3 32 Bits 25
Total, Hp COMPAQ 6200 Pro SFF 27
Hp COMPAQ 8100 Elite
Intel Core i3 32 Bits 1
Total, Hp COMPAQ 8100 Elite 1
Hp COMPAQ 8200 Elite
Intel Core i7 32 Bits 3
Total, Hp COMPAQ 8200 Elite 3
Hp COMPAQ dc 5700 Pentium Dual Core 32 Bits 7
Total, Hp COMPAQ dc 5700 7
HP Pro 3000 SFF Intel Core Dos Dúo 32 Bits 2
Total, HP Pro 3000 SFF 2
Hp Prodesk 400 G 2.5 SFF
Intel Core i5 32 Bits 1
64 Bits 29
Total, Hp Prodesk 400 G 2.5 SFF 30
Hp Prodesk 600 G1 SFF
Intel Core i7 64 Bits 7
Total, Hp Prodesk 600 G1 SFF 7
Hp Prodesk 6000 Pro SFF
Intel Core Dos Dúo 32 Bits 4
Total, Hp Prodesk 6000 Pro SFF 4
Hp Z400 Workstation
Intel XEON 64 Bits 1
Total, Hp Z400 Workstation 1
Janus Bord MSI G31 Intel Core Dos Dúo 32 Bits 1
Total, Janus Bord MSI G31 1
SP Súper Power AMD ATHOM II 32 Bits 1
Total, SP Súper Power 1
Total, Escritorio 86
Tipo Equipo Modelo Procesador Arquitectura Total
Portátil
Acer Aspire 2920-4945
Pentium Dual Core 32 Bits 1
Total, Acer Aspire 2920-4945 1
Acer Aspire 7551-3029
AMD ATHOM II D.C 64 Bits 1
Total, Acer Aspire 7551-3029 1
Asus X51Rseries Intel Celeron 32 Bits 1
Total, Asus X51Rseries 1
Hp COMPAQ NW9440
Intel Centrino Dúo 32 Bits 1
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Total, Hp COMPAQ NW9440 1
Hp Probook 4410s Intel Core Dos Dúo 32 Bits 6
Total, Hp Probook 4410s 6
Hp Probook 4430s Intel Core i3 64 Bits 5
Total, Hp Probook 4430s 5
Toshiba Satelite Pro A205
Intel Centrino Dúo 32 Bits 1
Total, Toshiba Satelite Pro A205 1
Toshiba Satelite Pro S300L
Intel Core Dos Dúo 32 Bits 3
Total, Toshiba Satelite Pro S300L 3
Total, Portátil 19
Para realizar un mejor análisis de la información obtenida en dicha tarea se
realiza la construcción de las siguientes tablas que agrupan de acuerdo a
ciertos parámetros la información antes descrita, para ello se agrupa y se
realiza un conteo de equipos con base en:
Equipos diferenciados según su arquitectura:
Arquitectura Windows 7 Cantidad %
32 Bits 62 59,0%
64 Bits 43 41,0%
Total 105 100%
Diferenciados según su tipo:
Tipo de equipo Cantidad %
Escritorio 86 81,9%
Portátil 19 18,1%
Total 105 100%
Según su procesador:
Tipo de procesador Cantidad %
Intel Core i3 31 29,5%
Intel Core i5 30 28,6%
Intel Core Dos Dúo 20 19,0%
Intel Core i7 10 9,5%
Pentium Dual Core 8 7,6%
Intel Centrino Dúo 2 1,9%
AMD ATHOM II 1 1,0%
AMD ATHOM II D.C 1 1,0%
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Intel Celeron 1 1,0%
Intel XEON 1 1,0%
Total 105 100%
De acuerdo a su sistema Operativo
Sistema Operativo Cantidad %
Windows 7 Pro 94 89,5%
Windows 8.1 Pro 11 10,5%
Total 105 100%
De acuerdo a su modelo
Modelo Cantidad %
Hp Prodesk 400 G 2.5 SFF 30 28,6%
Hp COMPAQ 6200 Pro SFF 27 25,7%
Hp COMPAQ dc 5700 7 6,7%
Hp Prodesk 600 G1 SFF 7 6,7%
Hp Probook 4410s 6 5,7%
Hp Probook 4430s 5 4,8%
Hp Prodesk 6000 Pro SFF 4 3,8%
Los demás* 19 18,1%
Total 105 100%
*entre los cuales están (Hp COMPAQ 8200 Elite, Toshiba Satelite Pro S300L, HP Pro 3000 SFF, Acer Aspire
2920-4945, Acer Aspire 7551-3029, Asus X51Rseries, Hp COMPAQ 8100 Elite, Hp COMPAQ NW9440, Hp Z400
Workstation, Janus Bord MSI G31, SP Súper Power y Toshiba Satelite Pro A205)
Para tener un acierto de cuantos equipos soportan el protocolo Ipv6 y cuáles
no, después de realizar un estudio de cada modelo, y teniendo en cuenta su
sistema operativo procesador, cuanto en memoria en RAM y en disco, usamos
la siguiente matriz que muestra del total de equipos cuántos de ellos soportan
Ipv6 y cuantos no de allí calculamos el porcentaje (dividendo los que si
soportan entre el total y el mismo proceso para los que no), obteniendo
de esta manera el % de compatibilidad.
Ipv6 Cantidad %
Equipos de cómputo que soportan Ipv6 100 95,2%
Equipos de cómputo que no soportan Ipv6 5 4,8%
Total 105 100%
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Con respecto a la gráfica podemos observar que el INSOR cuenta con 100
equipos de cómputo que soportan y funcionarían perfectamente con el
protocolo Ipv6, representando el 95,2%; con los 5 equipos restantes que
representan el 4,8% se debe pensar en una solución que posicione al INSOR
con el 100% de compatibilidad con respecto a sus equipos de cómputo.
De los equipos que no son compatibles con el protocolo IPv6 se encuentran:
Equipo de escritorio Marca SP Súper Power, que cuenta con una memoria
RAM de 4GB, un disco de 500 GB, su procesador es AMD ATHOM II y se
encuentra en la Subdirección de Gestión Educativa.
Equipo de escritorio Marca Janus Bord MSI G31, que cuenta con una
memoria RAM de 2GB, un disco de 100 GB, su procesador es Intel Core
Dos Dúo y se encuentra en la Subdirección de Gestión Educativa.
Equipo portátil de marca y referencia Acer Aspire 2920-4945, que cuenta
con una memoria RAM de 2GB, un disco de 150 GB, su procesador es
Pentium Dual Core y se encuentra en el Departamento de Servicios
Administrativos.
Equipo portátil de marca y referencia Hp COMPAQ NW9440, que cuenta
con una memoria RAM de 1.5GB, un disco de 110 GB, su procesador es
Intel Centrino Dúo y se encuentra en el Departamento de Comunicaciones.
95,2%
4,8%
Compatibilidad Equipos de Computo IPv6
Equipos que soportan Ipv6 Equipos que no soportan Ipv6
% de no compatibilidad
que se debe atacar.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Equipo portátil de marca y referencia Asus X51Rseries, que cuenta con una
memoria RAM de 1GB, un disco de 100 GB, su procesador es Intel Celeron
y se encuentra en el Departamento de Sistemas como de préstamo.
Para dar una solución a estos equipos, el INSOR debe incluir dentro de su plan
de compras, 5 equipos nuevos (3 portátiles y 2 equipos de escritorio), esto con
el fin de no generar ninguna afectación a los procesos que actualmente se
manejan en cada uno de ellos.
3. ANÁLISIS DEL INVENTARIO DE EQUIPOS DE COMUNICACIONES
Actualmente en el Instituto Nacional para Sordos (INSOR), cuenta con un
total de 13 equipos de comunicaciones los cuales son; 5 Switch de Marca Hp
modelo A5500-Ei, que actualmente manejan un Sistema Operativo 5.20
Release 2208P01; tres de ellos son usados en los puertos ethernet 24 de los
cuales dos manejan el rol de switch de Core, el otro de distribución; los dos
restantes que abarcan e puerto 48 son usados para distribución.
6 equipos inalámbricos también llamados (Acces Point), de marca Sonic Wall y
modelo Sonic-Point Ne, los cuales son los encargados del abastecimiento de
internet por wifi dentro del INSOR.
Por último, se encuentran los Apliance o equipos de Seguridad, de marca
SonicWall modelo NSA2400, instalados con el sistema operativo SonicOS
Enhanced - SonicWALL ViewPoint V.5.8.1.15-71º, bajo el puerto ethernet 6, y
la función de cada uno es Firewall - Controla el Acceso a la Red y Firewall (HA)
Controla el Acceso a la Red respectivamente.
46,2%
38,5%
15,4%
Equipos de comunicaciones
Acces Point Switch Apliance
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Expresado de la siguiente manera
Como se observa en la gráfica del total de equipos de comunicaciones en el
INSOR el 46% se componen de equipos inalámbricos (Acces Point), seguido
de un 39% para los Switch y en un 15% los también llamados equipos de
seguridad (Firewall).
De acuerdo a las especificaciones de cada equipo de comunicaciones y su
funcionalidad dentro del INSOR,
Funcionalidad del equipo Cantidad %
Core 2 15,4%
Distribución 3 23,1%
Firewall - Controla el Acceso a la Red 1 7,7%
Firewall (HA) Controla el Acceso a la Red 1 7,7%
Punto de Acceso Inalámbrico 6 46,2%
Total 13 100%
De acuerdo a su característica de segmentación de los Switch.
Característica de Segmentación
Tipo de Switch Capa 2 Capa 3
EQUIPO CORE 1 1
EQUIPO CORE 2 1
EQUIPO DE BORDE 3
Total 3 2
Basado en la página de cada fabricante, donde describe las características de
cada equipo de comunicación se describe a continuación los equipos de
comunicaciones que soportan el protocolo IPv6:
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Ipv6 Total %
Equipos de comunicaciones que soportan Ipv6 13 100,0%
Equipos de comunicaciones que no soportan Ipv6 0,0%
Total 13 100%
Como se puede observar en la gráfica y su correspondiente tabla de referencia,
para los equipos de comunicaciones que contemplan Switch, Firewall y Acces
Point en su totalidad son compatibles con el protocolo IPv6, esto quiere decir
que al momento de realizar la implementación y generar tráfico con el
protocolo IPv6, los equipos de comunicaciones no presentarían ningún tipo de
restricción.
Aunque viendo el crecimiento que ha tenido el instituto en los últimos meses
se hace necesario la compra de más equipos de comunicaciones que mejoren
el servicio que actualmente se está prestando.
Para ellos se tienen contempladas las siguientes compras:
1- Core Switch en HA (Alta Disponibilidad): esto con el fin de implementar en
todos los servicios del INSOR un respaldo frente a alguna incidencia con el
Core Switch actual.
2- 2 Switch de Borde: mejorando así el acceso a la red en cuanto a tiempo y
cantidad de conexiones
4. ANALISIS DEL INVENTARIO DE APLICACIONES
En la actualidad el INSOR, cuenta con 11 aplicaciones entre las cuales se
encuentran el Arcgis para escritorio (Arcgis Desktop), software usado para la
captura, edición, análisis, publicidad e impresión de información geográfica
(Sistema de Georreferenciación) en su versión 10.4, que actualmente usa los
lenguajes de programación SQL, Java, Python, JavaScript, CSS, Ruby, PHP,
C++, C#, Visual Basic.NET.
El Deseapp (Diccionario de lengua de señas colombiana LSC) aplicativo móvil basado en un lenguaje de programación SDK (Software Development Kit) bajo
la versión 1.2.0 actualizada el 12 de agosto de 2015.
El servidor de APP ITS, de CerlterLSC, ASSATI y el servidor semilla en su versión 2012 R2 bajo Microsoft Windows ServerStandard 2012R2 Government
OLP 1License NoLevel 2Proc, servidor usado para la creación de máquinas virtuales.
El PaperCut MF, software usado para la gestión y control de impresión,
desarrollado por PaperCut Software bajo su versión 15.1.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
El Nvivo en su versión 11 pro para Windows, software usado para el análisis de
datos cualitativos y que están interesados en evaluar, interpretar y explicar
fenómenos sociales, analiza datos de entrevistas, encuestas, notas de campo,
páginas web y artículos de revistas, elaborado por QSR International.
El Symantec Protection Suite Enterprise en su Versión 16.0, Software Antivirus
usado para la prevención y eliminación de malware, usado para el spam,
filtrado de correo electrónico y la protección contra el phishing, elaborado por
Symantec Corporation.
El Symantec Desktop Agent en su versión 15.0, software usado para la
sincronización y protección basada en recursos compartidos de red para
Windows que mejora las políticas de protección de equipos de escritorio y
portátiles (Backups de estaciones de trabajo) elaborado por Symantec
Corporation.
Backup Exec en su versión 15, Backup Exec Server V. 14.2 para (64 Bits) así como la Consola de administración: V. 14.2 bajo (64 Bits), Software usado
para las copias de seguridad de servidores (Backups Servidores), proporcionando altos niveles de efectividad y eficiencia tanto en máquinas virtuales, aplicaciones, bases de datos y archivos elaborado por Symantec
Corporation.
Descrito de la siguiente manera
Tipo de Aplicación Cantidad %
Servidor 4 36,4%
Software Copias de Seguridad 2 18,2%
Aplicación Móvil 1 9,1%
Control de impresión 1 9,1%
Sistema de Georreferenciación 1 9,1%
Software Análisis Cualitativo 1 9,1%
Software de Antivirus 1 9,1%
Total 11 100%
Para el aplicativo CONDOR, que actualmente maneja el área de servicios
administrativos y contabilidad, es necesario un cambio del aplicativo ya que
fue elaborado bajo un lenguaje de programación que actualmente ya no tiene
soporte, adicional presenta constantemente fallas en su funcionamiento y
conexión por consiguiente se debe incluir en el plan de compras el reemplazo
de dicho aplicativo.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
5. ANALISIS DEL INVENTARIO DE SERVIDORES
En la actualidad el INSOR, cuenta con 20 equipos servidores entres los cuales
3 son físicos y 17 virtuales.
De los tres físicos resaltan dos marcas DELL referencia ESX1 usando la
dirección IP: 172.16.10.23 y ESX2, usando la dirección IP: 172.16.10.22;
usados para virtualización de los servicios del instituto, el servidor físico
restante es de marca HP ML530, en él se alojan dos servicios principales que
son Servidor Domain Controler 2 y Copias de seguridad, y se encuentra en la
dirección IP: 172.16.10.27.
Entre los servidores virtuales (17), se encuentran los siguientes servicios:
1. Servidor de Antivirus, bajo la dirección IP: 172.16.10.9
2. Servidor de Georreferenciación, bajo la dirección IP: 172.16.10.219
3. Servidor Domain Controler, bajo la dirección IP: 172.16.10.2
4. Servidor DeseApp, bajo la dirección IP: 172.16.10.20
5. Servidor de correo, bajo la dirección IP: 172.16.10.4
6. Servidor Pagina WEB, bajo la dirección IP: 172.16.10.19
7. Servidor de APP ITS, bajo la dirección IP: 172.16.10.31
8. Servidor de CerIterLSC, bajo la dirección IP: 172.16.10.30
9. Servidor DLO, bajo la dirección IP: 172.16.10.28
10.Servidor Analizer, bajo la dirección IP: 172.16.10.15
11.Servidor ASSATI, bajo la dirección IP: 172.16.10.24
12.Servidor Symantec Messaging Gateway, bajo la dirección IP: 172.16.10.33
13.Servidor Bases de Datos Portales y cursos virtuales, bajo la dirección IP:
172.16.10.17
14.Servidor de Impresión PaperCut, bajo la dirección IP: 172.16.10.29
15.Servidor Bases de Datos Gestión de Calidad ITS, bajo la dirección IP:
172.16.10.32
16.Servidor de cursos virtuales, bajo la dirección IP: 172.16.10.16
17.Servidor Vcenter, bajo la dirección IP: 172.16.10.26.
Para realizar un mejor análisis de la información obtenida en dicha tarea se
realiza la construcción de las siguientes tablas que agrupan de acuerdo a
ciertos parámetros la información antes descrita, para ello se agrupa y se
realiza un conteo de equipos servidores.
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
Según el tipo de servidor
Tipo de Servidor Cantidad %
Aplicación 6 30,0%
Bases de Datos 2 10,0%
comunicaciones 10 50,0%
Servicios 2 10,0%
Total 20 100%
Según su Sistema Operativo.
S.O. Cantidad %
Estándar 18 90,0%
VmWare Vshere 5 Essentials Plus 2 10,0%
Total 20 100%
De acuerdo al tipo de servidor es o no físico
Tipo de Servidor Físico Virtual Total
Aplicación 6 6
Bases de Datos 2 2
comunicaciones 3 7 10
Servicios 2 2
Total 3 17 20
Para las aplicaciones y sus licencias los servidores físicos y el servicio del LDAP
(Directorio Activo), requieren una actualización en sus versiones ya que las
actuales entrarían a generar conflicto de conexión con el protocolo IPv6.
CONCLUSIONES
Después de realizar un estudio de compatibilidad para cada equipo,
aplicaciones y servicios de IT, se logra plasmar en el documento un análisis
que muestra no solo en % de compatibilidad con el protocolo IPv6, si no cuales
son los servicios que presta el área de sistemas dentro de la entidad
mostrando que roll realiza cada uno de ellos.
Se entrega un diagnostico que muestra cómo está el INSOR, en cuanto a
infraestructura tecnológica para realizar una implementación en toda su red al
protocolo IPv6, detallando que elementos tienen conflicto con la
implementación del protocolo, cuáles de ellos se pueden solucionar mediante
Plan de coexistencia y Transición
de protocolos IPv4 e IPv6
CÓDIGO: PLTG 01
VERSIÓN: 01
FECHA: 25-11-2016
1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.
actualizaciones y cuáles de ellos definitivamente deben ser reemplazados.
Finalmente, el documento sirve como apoyo a la toma de decisiones por parte
de la alta dirección, en la medida que muestra un panorama de cómo estamos
y la ruta a seguir para mejorar los servicios que se tienen, incluyendo de esta
forma nuevas compras, actualizaciones en sus aplicativos y demás acciones
que den cabida a la generación de nuevos servicios.
CONTROL DE CAMBIOS
Versión Cambio Fecha y acta de
aprobación
01 Documento nuevo Acta N° 5 - 25 de
noviembre de2016
CONTROL DEL DOCUMENTO
Elaboró Jhon Anderson
Pinilla Peña
Revisó Orlando Castillo
León
Aprobó: Pablo Ordoñez
Peña
Cargo: Contratistas Oficina
de Planeación y
Sistemas
Cargo: Jefe Oficina
Asesora de
Planeación
Cargo: Secretario
General
Fecha: 15 de noviembre de
2016
Fecha: 18 de
noviembre de
2016
Fecha: 25 de noviembre
de 2016
Firma: Firma: Firma:
top related