Diseño de servicios de plataforma y modelo administrativo para Windows

Server 2008 R2

Preparado para: LA ALCALDÍA DE SAN ANTONIO DEL SENA

Elaborado por:

FABIAN ANDRES PEREZ

Contenido

PARTE .................................................................................................................................................................... 3

INTRODUCCIÓN ................................................................................................................................................ 3

PARTE ........................................................................................................................................................................... 4 MARCO CONCEPTUAL ....................................................................................................................................... 4 2 .................................................................................................................................................................................... 4

CONCEPTOS BÁSICOS DEL DIRECTORIO ACTIVO EN WINDOWS .................................................... 4

EL CONCEPTO DE DOMINIO ........................................................................................................................ 4

SERVICIO DHCP ................................................................................................................................................. 4

SERVICIO DNS .................................................................................................................................................... 5

SERVICIO IMPLEMENTACIÓN DE WINDOWS ........................................................................................ 5

SERVICIO SERVIDOR DE ARCHIVOS .......................................................................................................... 5

SERVICIO SERVIDOR DE IMPRESIÓN ....................................................................................................... 5

SERVICIO SERVIDOR PROTECCIÓN PERIMETRAL .............................................................................. 5

SERVIDOR VIRTUALIZACIÓN ...................................................................................................................... 5

Parte .......................................................................................................................................................................... 6 PROPUESTA NUEVA ARQUITECTURA .................................................................................................. 6

ROLES DE SERVIDOR ....................................................................................................................................... 6

CONSIDERACIONES DE HARDWARE Y SOFTWARE .............................................................................. 7

GRAFICA SERVIDORES................................................................................................................................... 10

REQUERIMIENTOS NETWORKING ........................................................................................................... 11

ALCANCE ............................................................................................................................................................. 11

Parte ........................................................................................................................................................................ 13 CONCLUSIONES ................................................................................................................................................ 13

CONCLUSIONES: ............................................................................................................................................. 13

Parte

INTRODUCCIÓN 1

En la actualidad, LA ALCALDÍA DE SAN ANTONIO DEL SENA se encuentra en el proceso de diseñar e implementar una solución tecnológica que soporte los requerimientos de la organización y que potencialice sus operaciones apalancándose en una plataforma tecnológica. Es por esto que LA ALCALDÍA DE SAN ANTONIO DEL SENA, ha iniciado un proceso de diseño e implementación de los diversos servicios que provee la plataforma Microsoft, teniendo como base las nuevas funcionalidades disponibles en Windows Server 2008 R2. El proceso que adelanta actualmente LA ALCALDÍA DE SAN ANTONIO DEL SENA, contempla desde luego el diseño e implementación de la plataforma tecnológica, así como el diseño del modelo administrativo y de servicios que soportaran las operaciones de la organización. Para esto el alcalde de LA ALCALDÍA DE SAN ANTONIO DEL SENA ha emprendido con Fabián Andrés Pérez, el desarrollo de este proyecto, orientado al diseño de los servicios básicos de la red y la estructuración de una estrategia de implementación de una infraestructura de servicios de red que soportara la implementación del Directorio Activo de Microsoft Windows Server 2008 R2 y demás servicios requeridos por la organización. Las recomendaciones entregadas en el presente diseño se fundamentan en la situación actual del LA ALCALDÍA DE SAN ANTONIO DEL SENA, pero a su vez estas consideran las posibilidades de expansión administrativa, geográfica y política que pudiera presentar en el futuro la organización. Por esto, en muchas de las recomendaciones que aquí se presentan se consideran elementos puntuales para cuando esta expansión se presente. El presente documento no pretende entrar a describir detalladamente la tecnología detrás de cada servicio. Para su correcto entendimiento, el lector deberá poseer conocimientos básicos de Microsoft Windows 2008 Server R2 y redes TCP/IP, sin embargo, en general, para cada servicio antes de efectuar las recomendaciones de diseño se plantean consideraciones básicas a tener en cuenta.

Parte

MARCO CONCEPTUAL 2

Para enmarcar el diseño de los servicios y funcionalidades que hacen parte de Windows 2008 R2, aplicables al entorno de sistemas de LA ALCALDÍA DE SAN ANTONIO DEL SENA, describiremos a continuación algunos conceptos técnicos básicos que sirven de base de sustentación para la presentación de las recomendaciones y consideraciones entregadas en este documento.

Conceptos básicos del Directorio Activo en Windows

El Directorio Activo en Windows es el servicio de directorios que puede ser implementado en Windows 2008 Server R2, Windows 2008 Enterprise Server R2 y Windows 2008 Datacenter Server R2 donde se almacena información sobre los objetos de la red y su modelo de seguridad. El directorio facilita la búsqueda y utilización de esta información para los usuarios, administradores y aplicaciones sustentadas en servicios de directorios, este utiliza un almacén de datos estructurado como base para una organización lógica y jerárquica de la información.

El concepto de dominio

Los dominios en Windows 2008 R2, representan una partición lógica dentro del Directorio Activo tanto para la replicación de seguridad como para la información del directorio. Los dominios se relacionan directamente en el espacio de nombre DNS y pueden establecerse jerárquicamente a través de DNS.

Todos los objetos de red que existen en el Directorio Activo, están ubicados en dominios y cada Dominio contiene un grupo completo de sus objetos dentro del Contexto de denominación de dominios (NC). Un directorio de Dominio puede contener hasta 10 millones de objetos. La estructura física del Dominio se encuentra cimentada por servidores llamados, servidores Controladores de Dominio o DCs. Aunque puede establecerse un Dominio con un solo Controlador de Dominio, esta configuración no es recomendada, como mínimo es recomendable tener dos o más “Controladores de Dominio” en cada Dominio para lograr niveles de contingencia aceptables.

Servicio DHCP

Windows 2008 R2 ofrece un mecanismo automático para la asignación dinámica de direcciones IP dentro de una red de datos llamado “DHCP” (Dynamic Host Configuration Protocol). Con la implementación de servidores de asignación automática de direcciones, se busca automatizar la asignación de direcciones válidas IP en las estaciones de trabajo

dentro de LA ALCALDÍA DE SAN ANTONIO DEL SENA y reducir la carga administrativa que es necesaria para mantener las direcciones IP de la red de datos.

Servicio DNS

El DNS (“domain name system”) es el principal sistema de resolución de nombres a direcciones IP en la plataforma Windows 2008. Se utiliza para convertir nombres fáciles de recordar en direcciones IP que son un poco más difíciles de memorizar. Windows 2008 utiliza el DNS para publicar los servicios que ofrecen los servidores, de esta manera las estaciones de trabajo, pueden utilizarlo para encontrarlos con rapidez y facilidad.

Servicio Implementación de Windows

Es un servicio que permite una implantación y adopción rápida de los sistemas operativos Windows: Se puede utilizar para instalar máquinas nuevas a partir de una instalación basada en red. Esto supone que no hay que estar presente físicamente en cada máquina y que no hay necesidad de instalar el sistema operativo directamente desde un CD o un DVD.

Servicio Servidor de Archivos

Es un servicio que proporciona todas las tecnologías necesarias para gestionar el almacenamiento, replicación de archivos y carpetas compartidas. Y garantiza un proceso de búsquedas rápido y eficiente, así como acceso para sistemas clientes basados en UNIX.

Servicio Servidor de Impresión

Es un servicio que permite compartir impresoras en la red y centralizar las actividades de gestión mediante el complemento de gestión de impresión, con el que se puede monitorizar las colas de impresora y controlar las notificaciones de error.

Servicio Servidor Protección Perimetral

Es un servidor corriendo la solución TMG, la cual integra soluciones de Firewall, Servidor VPN y Servidor Cache.

Servidor Virtualización

Es un servidor corriendo el servicio de Hyper-V, el cual proporciona las herramientas y servicios que puede utilizar para crear un entorno informático de servidores virtualizados.

Parte

PROPUESTA NUEVA ARQUITECTURA 3

ROLES DE SERVIDOR

La siguiente propuesta ofrecida por Fabián Andrés Pérez, se basa en los requerimientos indicados por LA ALCALDÍA DE SAN ANTONIO DEL SENA. Propuesta Implementación de Windows Server 2008 R2 con los siguientes roles y/o servicios. Directorio Activo El Directorio Activo ha sido diseñado para soportar la administración, el manejo y los modelos de seguridad necesarios para la administración de la red lógica de LA ALCALDÍA DE SAN ANTONIO DEL SENA. Servicio DNS Para hacer uso de los beneficios que ofrece el servicio de DNS de Windows 2008 en la resolución de nombres de máquina. Servicio DHCP Para realizar asignación de direcciones IP de manera dinámica, garantizando confiabilidad y menos carga administrativa del lado de IT. Servicio Implementación de Windows Para realizar la implementación y despliegue de sistemas operativos a través de la red. Servidor de Impresión Para encontrar en un único recurso compartido la disponibilidad de las impresoras y por otra parte liberar a los equipos clientes del consumo de recursos de memoria y espacio en disco que serán trasladados al servidor durante los procesos de impresión. Servidor de Archivos Un servidor de archivos proporciona una ubicación central en la red, en la que se puede almacenar y compartir los archivos con los usuarios de la red. Además aprovechando las nuevas funcionalidades de Windows Server 2008 R2 se puede:

Asignar espacio en disco y establecer coutas de almacenamiento por carpeta.

Monitoreo y control del uso del espacio en disco

Monitoreo y reporte detallado de la utilización del almacenamiento

Servidor de Base de Datos Un servidor de bases de datos se utiliza para almacenar, recuperar y administrar los datos de una base de datos. El servidor gestiona las actualizaciones de datos, permite el acceso simultáneo de muchos servidores o usuarios web y garantiza la seguridad y la integridad de los datos.

la exportación de datos, la configuración del acceso de los usuarios y el respaldo de datos.

CONSIDERACIONES DE HARDWARE Y SOFTWARE

Para elegir el hardware adecuado para la plataforma tecnológica propuesta se deben considerar algunos aspectos críticos como lo son memoria, procesador, interfaces de red y almacenamiento. Los requerimientos varían de acuerdo a los servicios alojados sobre cada servidor.

Servidor Infraestructura (AD DS, DNS y DHCP)

Servidor de Recursos (Archivos, Impresión y Aplicaciones)

Servidor Protección Perimetral (Firewall, VPN y Cache)

Servidor Virtualización (Servidores Virtualizados) Las siguientes tablas muestran las configuraciones de hardware mínimo recomendadas para cada servidor.

Servidor Infraestructura

Memoria Procesador Interfaces de

red

4 GB 1 x Procesador Quad Core 2,66 Ghz 2 x 1 Gigabit

Almacenamiento

Discos Tipo Raid

2 x 146 GB 10K

SAS 1

Licenciamiento

Windows Server 2008 R2 Standard Edition

Servidor Recursos

Memoria Procesador Interfaces de

red

4 GB 1 x Procesador Quad Core 2,66 Ghz 2 x 1 Gigabit

Almacenamiento

Discos Tipo Raid

2 x 146 GB 10K

SAS 1

Licenciamiento

Windows Server 2008 Standard Edition X32

Servidor Protección Perimetral

Memoria Procesador Interfaces de

red

4 GB 1 x Procesador Quad Core 2,66 Ghz 2 x 1 Gigabit

Almacenamiento

Discos Tipo Raid

2 x 146 GB 10K

SAS 1

Licenciamiento

Windows Server 2008 Standard Edition X64

Servidor Virtualización

Memoria Procesador Interfaces de

red

16 GB 2 x Procesador Quad Core 3,20 Ghz 4 x 1 Gigabit

Almacenamiento

Discos Tipo Raid

4 x 300 GB 15K

SAS 5

Licenciamiento

Windows Hyper-V Server 2008 R2 Enterprise Edition

Nota: La versión de Hyper-V Server 2008 R2 Enterprise Edition soporta licenciamiento para cuatro maquinas virtuales, por lo tanto no se requiere el

licenciamiento para las maquinas virtuales.

Respaldo y Restauración

Unidad Externa y/o Interna Tape Backup LTO Ultrium 1 con respectiva tarjeta para conexión al servidor

Medios Magnéticos

Cintas Ultrium dependiendo la generación adquirida: 1 Cinta de limpieza

3 Cintas backup

PCs

Memoria Procesador Interfaces de

red

4 GB Procesador Core i3 3,5 Ghz 1 Gigabit

Almacenamiento

Discos Tipo Grafico

1 x 1TB Serial ATA GEFORCE GT705

Licenciamiento

Windows 7 Pro

Nota: se debe adquirir cal server para cada uno de los pc

Antivirus

Eset Nod 32 Small Office Security

Oficina

Microsoft office 2013 pro Acrobat Reader

IMPRESORA ML-6512ND

Memoria Procesador Interfaces de

red

256 MB Samsung 700 MHz Ethernet 10 / 100 /

1.000 Base TX

CICLO MENSUAL

275.000 hojas

Capacidad y tipo de salida

500 hojas boca abajo

CONSUMIBLE Cartucho de tóner: MLT-D309L, MLT-D309S, Unidad de imágenes: MLT-

R309

Escáner Hp N6350

CARACTERISTICAS

15ppm Dúplex Red Adf

Grafica Servidores

En la siguiente grafica se detalla la distribución de los roles en los servidores.

Estos servidores se ubicaran en el área de Sistemas para centralizar los servicios y tener un mejor control de la información y seguridad de dicha información en todas las dependencias de la alcaldía.

Requerimientos Networking

Para la solución presentada se deben contar con los siguientes requerimientos:

1 (una) Dirección IP Pública para el servidor perimetral

1 (un) Switch para la conexión de los servidores, pero si hay la posibilidad de 2 switch por redundancia mucho mejor.

Los equipos clientes deben contar con interfaz de red que soporte PXE.

La conexión de los servidores al switch ubicado en el área de sistemas se harán usando cable UTP categoría 6.

Cascada: cableado entre el área de sistemas y las secretarias de la alcaldía se hará con fibra óptica.

Alcance

La delimitación y alcance de la propuesta está definida a las siguientes actividades.

Ofrecer los servicios profesionales para la estructuración, desarrollo e implementación para la instalación del sistema operativo de red Windows Server 2008 R2.

Diseñar e implementar la estructura y políticas del Directorio Activo.

Diseñar e implementar la estructura de los servicios de red.

Diseñare implementar la estructura del servidor de archivos

Diseñar e implementar las políticas de firewall

Diseñar e implementar el método de despliegue de sistemas operativos

Diseñar e implementar las maquinas virtuales

El diseño de todo el sistema debe contemplar que la información crítica será almacenada en el servidor y/o unidad de almacenamiento externa.

Definir una estrategia de backups para respaldar la información critica de la compañía, así como de los servicios implementados.

Definir procedimientos seguros que garanticen la continuidad de los servicios de red y faciliten la transición a la nueva arquitectura.

Definir conjuntamente con LA ALCALDÍA DE SAN ANTONIO DEL SENA, políticas unificadas de administración que garanticen la disponibilidad de

los servicios, mejoramiento de procesos y manejo de contingencias para la etapa de transición a la nueva arquitectura.

Definir conjuntamente con LA ALCALDÍA DE SAN ANTONIO DEL SENA, el número de impresoras y escáner que se instalaran y configuraran en cada una de las secretarias

Parte

CONCLUSIONES 4

Conclusiones:

La plataforma de red y servicios que posee actualmente LA ALCALDÍA DE SAN

ANTONIO DEL SENA es bastante obsoleta, no cumple con ningún estándar y

tampoco hace uso eficiente de las TIC, por lo tanto es urgente diseñar e implementar

los servicios de plataforma de Microsoft Windows Server 2008 R2, que brinde los

servicios tecnológicos que mejore le eficacia y eficiencia de los procesos al interior de

la organización, así como también se busca ofrecer una alta disponibilidad en la

continuidad del negocio.