PROPUESTA
Una vez analizado el estudio mediante el diagnostico de la investigación de campo, es necesario presentar la propuesta que tiene como finalidad mejorar el proceso comunicaciones entre las sucursales y la planta de Balgres C.A., con tecnología basada en (VPN), para un máximo aprovechamiento de los recursos y un optimo funcionamiento.
A continuación se presenta el esquema de la propuesta, la cual se presenta mediante fases:
Fase 1: Definición del Proyecto.
Esta primera fase tiene como objetivo establecer las necesidades del proyecto elaborando así un estudio de factibilidad desde el punto de vista técnico, Psicosocial y económico.
Factibilidad Técnica:
Para encontrar la tecnología adecuada para este proyecto (caso de estudio) en primer lugar se realizo un análisis mediante le método de punto de peso, el cual se presenta a continuación, donde se evaluaron las distintas tecnologías que puedan solventar la propuesta al problema.
Alternativas: ATM, frame relay y vpn mediante ISP. ( Proveedores de servicio a Internet)
Tabla Análisis de Punto de Peso
Tabla 1
|
Especificaciones |
Tecnologías |
|||||||||
|
Factores/ Atributos |
Valor (V) |
CLA |
Peso (P) Asignado |
ATM |
VPN(ISP)
|
Frame Relay | ||||
|
|
|
O |
D |
|
v/cal |
pXcal |
v/cal |
pXcal |
v/cal |
pXcal |
|
Velocidad |
Sin retardos |
|
x |
0.05 |
100 |
5 |
80 |
4 |
100 |
5 |
|
Protocolos |
Multi protocolo |
x |
|
0.15 |
90 |
13.5 |
100 |
15 |
80 |
12 |
|
Distancia |
Sin limitaciones |
x |
|
0.10 |
100 |
10 |
100 |
10 |
50 |
5 |
|
Ancho de Banda |
> a sumatoria de todos CIR |
x |
|
0.15 |
100 |
15 |
80 |
12 |
100 |
15 |
|
Implementacion en WAN’s |
Multiples Aplicaciones |
x |
|
0.15 |
60 |
9 |
100 |
15 |
50 |
7.5 |
|
Integracion Voz/dato |
Por la misma tecnologia |
|
x |
0.15 |
100 |
15 |
100 |
15 |
50 |
7.5 |
|
Escalabilidad |
Facil |
|
x |
0.05 |
100 |
5 |
80 |
4 |
80 |
4 |
|
Costo Implantación |
Minimo requerido |
x |
|
0.20 |
50 |
10 |
90 |
18 |
100 |
5 |
|
Total puntuación sumatoria de puntos |
1 |
|
|
|
|
|
|
|
|
|
|
|
Total puntos ponderados sumatoria de (p p-pxcal) |
82.5 |
93 |
61 |
|
|
||||||
Analizando los resultados obtenidos de la tabla de análisis de punto de peso, dio como resultado que la tecnología optima para la implantación del proyecto es VPN(ISP), con una puntuación de 93 % frente a ATM con un 82.5 y Frame Relay con 61%.
Haciendo una acotación en cuanto los canales de voz, ya que mediante el sistema VPN Adapter, se puede subsanar la necesidad de la comunicación de los canales de voz, ya que esta tecnología permite conectar terminales analógicos( teléfonos convencionales domésticos) a conexión de Internet Banda Ancha que brinde el ISP, prestando un servicio de voz de calidad e incluso conexiones de fax confiables.
Factibilidad Psicosocial:
La implantación de cualquier sistema en cualquier organización crea un impacto social, que puede ocasionar una aceptación o el rechazo total al cambio tecnológico que se pretende introducir. El investigador estimo para cada una de las alternativas de la solución el impacto social que ellas pudieran generar dentro de la organización, y obtuvo que gracias a la participación constante de los usuarios, y que se mantuvo informado todo el tiempo del proyecto a las entidades involucradas, este impacto será mínimo y prácticamente imperceptible.
En esta actividad el investigador realizo un análisis costo beneficio que permitió identificar y medir los costos, operaciones y beneficios que obtendrá la organización de cada alternativa, al mismo tiempo se estimo el tiempo de implantación de la solución.
Como primer paso se presentan los costos actuales del gasto de comunicaciones de los enlaces existentes.
Tabla 2
| Servicio | Costo Mensual |
| Cargo por acceso Frma Relay Sna Franciso de Yare ( Ocumare) 192 KBPS | 1.475.485,00 |
| Cargo por Acceso Frame Relay El Rosal ( Caracas) 64 KBPS | 1.160.229,00 |
| Cargo por CIR Frame Relay San FCO Yare ( Ocumare - El Rosal) 32 KBPS | 263.786,00 |
| Cargo por transporte de Señal( canal de voz) Ocumare- El rosal (4x8 KBPS) | 418.197,00 |
| Cargo por CIR Frame Relay San Fco ( Ocumare) Internet 32 KBPS | 143.688,00 |
| Cargo por acceso Frame Relay Charallave 64 KBPS | 1.160.229,00 |
| Cargo por CIR Frame Relay San FCO. Yare - Ocumare- Charallave 16 KBPS | 184.436,00 |
| Cargo por Tranporte de Señal ( Canal de Voz Yare - Charallave 1x8 KBPS) | 145.833.00 |
| Cargo por Servicio Acceso Internet San FCO. YARE 128/32 KBPS | 397.823,00 |
| Renta Alquiler de ROUTER (3) | 539.650,00 |
| Total .... | 5.889.356,00 Bs. |
Al estudiar la tabla anterior se puede notar que los gastos recurrentes mensuales por concepto de enlaces de voz y datos, son de cinco millones ochocientos ochenta y nueve mil trescientos cincuenta y seis con 00/100 Bs. Representando para Balgres un Gasto significativo para la calidad de servicio que se le presta.
Como segundo paso se realizo un Análisis Costos Beneficios y para ello se tomaron los siguientes DATOS:
1.- Tasa Referencial 10% de incremento al año.
2.- Tasa Trimestral 2.5%
3.- En el monto de la Inversión esta Incluida la solución de enlaces y canales de Voz (5), los cuales estarán conectados mediante un Adaptador VPN.
4.- Tiempo de Vida Útil de la Solución 3 Años
Para la presente investigación solo se efectuó el análisis costo-beneficios de la solución VPN
Solución VPN
| Beneficios | T1 | T2 | T3 | T4 | T1 | T2 | T3 | T4 | T1 | T2 | T3 | T4 |
| Gasto Actual | 17.668.068 | 18.109.770 | 18.562.514 | 19.026.577 | 19.502.241 | 19.989.797 | 20.489.542 | 21.001.781 | 21.526.825 | 22.064.996 | 22.616.621 | 23.182.036 |
| Ahorros | 10.443.768 | 10.705.170 | 10.972.799 | 11.247.119 | 11.528.297 | 11.816.504 | 12.111.917 | 12.414.715 | 12.725.083 | 13.043.210 | 13.369.290 | 13.703.522 |
| Costos | ||||||||||||
| Costo Trimestral | 7.224.000 | 7.404.600 | 7.589.715 | 7.779.458 | 7.973.944 | 8.173.293 | 8.377.625 | 8.587.066 | 8.801.743 | 9.021.786 | 9.247.331 | 9.478.514 |
| Costo Inicial | 6.000.000 | |||||||||||
| Comparación de costos y beneficios | ||||||||||||
| Valor Presente | ||||||||||||
| VP Beneficios | 10.443.768 | 10.972.799 | 11.528.297 | 12.111.917 | 11.528.297 | 12.111.917 | 12.725.083 | 13.369.290 | 12.725.083 | 13.369.290 | 14.046.110 | 14.757.195 |
| VP Costos | 13.224.000 | 7.589.715 | 7.973.944 | 8.377.625 | 7.973.944 | 8.377.625 | 8.801.743 | 9.247.331 | 8.801.743 | 9.247.331 | 9.715.477 | 10.207.323 |
| Relacion Beneficios-Costos | -2.780.232 | 3.383.084 | 3.554.353 | 3.734.292 | 3.554.353 | 3.734.292 | 3.923.340 | 4.121.959 | 3.923.340 | 4.121.959 | 4.330.633 | 4.549.872 |
| Flujo de Efectivo | ||||||||||||
| Flujo de Efectivo | 10.268.400 | 3.300.570 | 3.383.084 | 3.467.661 | 3.554.353 | 3.643.211 | 3.734.292 | 3.827.649 | 3.923.340 | 4.021.424 | 4.121.959 | 4.225.008 |
| Flujo de Efectivo Acumulado | 10.268.400 | 13.568.970 | 16.952.054 | 20.419.715 | 23.974.067 | 27.617.279 | 31.351.570 | 35.179.219 | 39.102.559 | 43.123.983 | 47.245.942 | 51.470.951 |
| Retorno de la Inversion | ||||||||||||
| Costos Acumulados | 13.224.000 | 20.628.600 | 28.218.315 | 35.997.773 | 43.971.717 | 52.145.010 | 60.522.635 | 69.109.701 | 77.911.444 | 86.933.230 | 96.180.561 | 105.659.075 |
| Beneficios Acumulados | 3.481.256 | 14.186.426 | 25.159.225 | 36.406.344 | 47.934.640 | 59.751.145 | 71.863.062 | 84.277.777 | 97.002.859 | 110.046.069 | 123.415.359 | 137.118.881 |
De todo lo anteriormente expuesto podemos llegar a la siguiente conclusión
Como se puede observar en la tabla N# 3 Análisis de Costos y Beneficios de la Tecnología VPN, el valor presente de los beneficios, el flujo de efectivo es positivo durante el tiempo de vida útil de (3) años, estimado para esta alternativa y los beneficios acumulados son mayores a los costos acumulado desde el segundo termino del año 0, por lo que se presente el retorno de la inversión desde ese momento . Del resultado del análisis de costos y beneficios para esta tecnología, se puede concluir que desde el punto de vista financiero es una opción rentable como la tecnología de comunicaciones que permita diseñar una plataforma tecnológica para la Empresa oobjeto a estudio.
Como otros datos adicionales se pueden mencionar los siguientes:
Para el proyecto con la tecnología de voz y datos utilizando VPN se tomaron en cuenta los siguientes aspectos:
03 Pc's Router ( bajo LINUX)
1 Enlace a Internet de 512 KBPS
3 Enlaces de interconexión clear chanel ( VPN) entre las localidades ya mencionadas con un acceso de 128 KBPS c/u, con capacidad de crecer segun sean las necesidades para Balgres. CA.,
5 Canales de Voz
Fase 2: Análisis de Contexto.
En esta fase se recopila toda la documentación que guarde relación con el ambiente para el que se va a utilizar el sistema de telecomunicaciones propuesto.
A continuación se presenta el diseño de la situación actual del sistema de comunicaciones para poder compararlo con el diseño propuesto
En este diseño se muestran los enlaces que se mantienen entre las sucursales, el cual se detalla a continuación : Un acceso principal desde la antena de Movistar hasta Planta ( Yare) de 192 Kbps, por ese mismo acceso se mantiene una conexión de un EIR de 128 y un CIR de 32 Kbps para las conexiones a Internet. A su ves se mantiene una conexión a Charallave a la sucursal de Supermercado de la Cerámica, donde se mantiene una conexión de 64/16 Kbps y como un valor agregado un canal de voz de 8 K, en este punto solo se conectan al sistemas y aplicaciones tres computadoras que mantienen una red entre si mediante el uso de swhiches y Routers.
Al mismo tiempo se mantiene un enlace con el Museo de la Cerámica que se encuentra en la ciudad de Caracas, Av. Venezuela, torre Lamaletto, el Rosal. Esta tienda esta físicamente en la mezanine , donde se mantienen conectadas con los sistemas de planta dos computadoras, dicha conexión es de 64 Kbps con un Cir de 32K y cuatro canales de voz de 8 K c/u, los cuales se encuentran en sincronización con la central telefónica (meridiam) de la planta.
Dicha comunicación entre las sucursales no es la mas adecuada, aunque sea una conexión Frame - Realy y las características de ellas sea su fiabilidad, estabilidad e integridad de datos, en este caso no es así, ya que esta conexión se convierte en una piedra de tranca para el desenvolvimiento y desarrollo de las actividades diarias y rutinarias administrativas de las sucursales, siendo así que según información suministrada por los gerentes del Grupo, en una entrevista previa con el investigador manifestó que casi a diario se realizan aperturas de ticket's o de casos en el CCR de Movistar a los teléfonos (*277 o al 200-11-53) .
Por lo expuesto en los párrafos anteriores y sustentado por los análisis y presentación de los resultados de los instrumentos en los capítulos IV y V. Corrobora las conclusiones de la investigación donde se manifiesta la problemática de la situación actual.
Fase 3: Determinación de los Requerimientos.
La participación de los usuarios durante esta fase es determinante y de hecho, obligatoria, por eso el investigador incorporo a los usuarios a trabajar continuamente en el proyecto y de esta manera construir lo objetivos y determinar los atributos de calidad de este.
Dichos requerimientos responden a las siguientes características, confiabilidad, grado de pruebas, movilidad, adaptabilidad, mantenimiento requerido, seguridad y privacidad, eficiencia y documentaciòn.
Fase 4: Diseño.
En esta fase se define el diseño de la solución propuesta, el cual satisfaga los requerimientos, restricciones y atributos establecidos en las fases anteriores .
En este diseño (Propuesto) se detallan los enlaces que se mantendrán entre las sucursales.
En primera instancia se presenta una enlace dedicado a Internet de 512 Kbps, el cual se instalara en la planta ( ubicada en San Francisco de Yare) , mediante una solución de banda ancha de transmisión inalámbrica de datos (Ultima milla), basada en tecnología Spread Spectrum, la cual no solo permite acceder a Internet a una velocidad garantizada, si no también ofreces servicios de valor agregados basados en protocolos IP. ( ver figura 3)
Como segundo paso, se establecerá un enlace vía VPN LINK, con sus diversas aplicaciones derivadas, interconectando así las sucursales, aumentando la productividad de cada una de ellas, dichos enlaces constara cada uno con una velocidad de acceso de 128 KBPS, y como equipos físicos tendrán un pc's router configurado bajo linux , una antena RTF, con sus respectivas redes de cableado UTP Cat5, y un UPS para protegerlos de altos y bajos de electricidad, como se muestra en la siguiente figura.
Para completar la solución incluyendo el servicio de Voz, y como se dispondrá de una red de datos y una conexión dedicada a INTERNET Banda Ancha, se puede proponer la utilización de esta red para el trafico de voz indistintamente entre las sucursales y la sede principal de la empresa. Las ventajas que se obtendrán al utilizar el servicio (VPN adapter) y la red de enlaces tanto de voz y datos son evidentes:
.- Ahorro de costos operativos en comunicaciones Internas y Privadas de la Empresa.
.- Integración de servicios, unificando estructuras y ofreciendo mayor productividad y eficiencia.
Para lograr esta solución se requerirá de unos dispositivos que permitan conectar terminales analógicos ( Teléfonos convencionales domésticos) a la conexión de Internet Banda Ancha que brindara el ISP. Este adaptador, combinado con una suscripción a un plan de servicio (VPN ADAPTER), convierte la conexión de Internet existente en un canal de comunicación interno y privado de alta calidad. El VPN adapter viene equipado con dos puertos estándares ( RJ-11) y un puerto Ethernet ( RJ-45). De esta forma se conectaran los teléfonos existentes incluyendo fax o la centra telefónica al adaptador (VPN adapter) y el mismos a un puerto Ethernet del servicio del ISP, resumiendo se permitirá los canales de voz de alta calidad, conexiones de fax confiables y navegar en Internet al mimos tiempo.
Consideraciones acercas de la seguridad de la RED
Una política de seguridad es muy importante para poder elegir e instalar un FIREWALL en un organización, debido a que señala cuales son los valores que se deben considerar que vale la pena proteger y cuales son las acciones o los procedimientos para la administración de riesgos que se deben seguir con el fin de proteger los valores corporativos.
Con frecuencia, las políticas de seguridad de red integran aspectos de seguridad de políticas anteriores. Por lo general las organizaciones buscan asistencia externa cuando configuran por primera vez esta política.
A continuación se presenta el esquema de seguridad para la red VPN del Balgres y la que se combinara con la política de los firewall.
1.- Política de seguridad: Definición, Razones para adoptar la política de seguridad, motivos,
2,. Política de seguridad y procedimientos: Como deberá de reforzarse, Soporte para la administración, circunstancias especiales, necesidades de aprobación
3,. Desarrollote una política de seguridad general: Acerca de las redes, intranet, Internet, extranet, trabajadores remotos, uso de aplicaciones y uso de hardware.
4.- Perfil de seguridad: De las estaciones de trabajo y escritorio,
5.- Perfil de las amenazas y las medidas preventivas: virus, gusanos, applets, caballos de Troya, agujeros de seguridad y espionaje.
6.- Desarrollo de reglas y procedimientos específicos: Para la compañía, personal, cableado, redes, logística, operaciones, estaciones de trabajo, servidores y acceso remotos.
7.- Soporte técnico: Metas comunes y motivos, procesamientos.
8.- Políticas de auditoria: generación automática de informes para los inicio de sesión, lista de verificación para la seguridad.
9.- Políticas y procedimientos para la tecnología: Mecanismos de control de accesos, servidores de firewall y Proxy, administración de la seguridad y administración del control de los riesgos.
Propuesta de Firewall
I.B.M Firewall V3.1 para AIX
El IBM eNetwork Firewall es la versión más reciente de los premiados firewall de IBM. El cual esta disponible para AIX ( versión de los Risc/600 donde están las aplicaciones administrativas de la empresa). Este producto ofrece soluciones de seguridad muy versátiles, implementando no sólo tecnología de firewall si no varias. La flexibilidad, la adición de una GUI y sus poderosas herramientas de administración y manejo hacen que el investigador lo proponga para proteger la red.
Las principales características incluyen :
.- Tres firewall en uno . Permite optimizar la seguridad y el desempeño a través del filtrado.
.- Network Security Auditor rastrea activamente al firewall y a otros host con el fin de encontrar fallas potenciales de seguridad.
.- Incluye soporte para redes privadas virtuales.
.- Reduce los costos a través de servicios predefinidos.
.- Desactiva las aplicaciones que no son seguras.
.- Soporta aplicaciones TCP y UDP.
.- Ofrece estadísticas y desempeño en tiempo real.
.- Fácil Administración.
A la ves permite el encriptado de los datos reales que se envían entre dos o mas redes privadas y garantizan la identidad de los socios y la integridad de los mensajes, como se muestra en la figura Número 5.
Figura 5
Y desde el punto de vista administrativo, es posible controlar cada firewall en forma individual o designar a cada uno para que sea el servidor central y que mantenga los archivo de configuración de los demás firewall, en la figura número 6, se presenta la administración de los firewall A y B que se encuentran dentro de la misma red segura y un firewall remoto C que se encuentra en una red segura distinta, de esta forma se propondrá para su ejecución en Balgres c.a.,
Figura 6