San Miguel, Hotel, Golf & Club

En esta propuesta se estudió la necesidad de reorganización y optimización de la Red de Datos y Video Vigilancia del Complejo Hotelero San Miguel en la ciudad de Maturín, que debido al crecimiento obtenido desmejoró notablemente, causando pérdidas del servicio e intermitencia en la comunicación. Por lo tanto, el documento se fundamentó en la evaluación, análisis y reorganización de los servicios, teniendo como objetivo fundamental la optimización del tráfico de datos, video y telefonía, manejando el término de Convergencia.

Al completar la propuesta se debía haber cumplido con las exigencias del Departamento de Tecnología del Hotel San Miguel, que eran:

• Optimizar el servicio de datos de la red del hotel, que debido al crecimiento obtenido desmejoró el rendimiento. ***** CUMPLIDO ******
• Mejorar el tráfico de la red inalámbrica del complejo, optimizando el servicio y aumentando su rango de acción. ***** CUMPLIDO ******
• Mejorar el acceso a Internet, que a pesar de contar con dos proveedores de servicio de Internet (ISP), constantemente tenían caídas; afectando tanto a las oficinas principales, como a los huéspedes. ***** CUMPLIDO ******
• Optimizar los servicios de Video Vigilancia, los cuales eran afectados debido al alto tráfico dentro de la red. ***** CUMPLIDO ******
• Crear políticas de seguridad avanzada y administración, que permitieran controlar el flujo de datos de entrada y salida, para los servicios en cuestión. ***** CUMPLIDO ******
• Organizar algunos de las conexiones cruzadas intermedias (ICC o Rack secundarios), los cuales fueron ubicados sin seguir ninguna normativa, debido al crecimiento del complejo. ***** CUMPLIDO ******
• Mantener un nivel de seguridad importante en la red de datos. ***** CUMPLIDO ******

Las condiciones antes de iniciar los trabajos, en donde el direccionamiento no cumplía con ninguna segmentación en cuanto a los dominios de difusión, producía que cada dispositivo dentro del complejo hotelero recibiera información de los demás, no importaba a cuanta distancia se encontrara, esto incluía a computadores, cámaras, impresoras de red, portátiles, tabletas o teléfonos inteligentes; es decir, cualquier dispositivo que se conectara a la red de datos, tanto cableada como inalámbrica.

Se pudo comprobar, que el complejo tenía los dispositivos necesarios para optimizar los servicios, sin necesidad de hacer gastos adicionales, sólo que debían ser reubicados, para redireccionar eficientemente el tráfico de la red de los equipos con conexión Ethernet.

Nuestro equipo se centró en obtener los mejores resultados, por lo que seguimos las metodologías más destacadas, siendo la mejores, las propuestas por la empresa de telecomunicaciones Cisco System, que es una de las empresas de telecomunicaciones más importantes del mundo en materia de redes y datos.

Es por ello, que usamos la Metodología de Resolución de Problemas de Cisco, la cual indica que antes de hacer algún cambio, se debe hacer un análisis completo de la red, que incluye la documentación física y monitorización de la parte lógica, siguiendo para ello el Modelo de Referencias OSI, que es el más completo, en el área de redes. Por lo tanto, se estudiaría en principio, la parte física y lógica correspondientes a la Capa Física, Acceso Datos y Red, de dicho modelo; que según la evaluación inicial eran las que producían la baja calidad en el rendimiento.

Lo antes expuesto, se traduce en que se evaluó en principio el cableado estructurado, la posición de los equipos intermediarios (Routers, Switches y AP), la parte lógica de los equipos, que sería la configuración, hasta llegar a las aplicaciones de usuario en los equipos finales (Computadores, Impresoras, Cámaras, entre otros dispositivos conectados a la red). Esto, permitió analizar la mejor posición para cada equipo en la red, incluyendo las estructuras de los dispositivos inalámbricos.

El Núcleo

Según el recorrido, se pudo verificar que en el Núcleo de la Red, el complejo contaba con un Switch o Conmutador de marca LANPRO, el cual cumplía con las condiciones de administrar altas velocidades, incluyendo Gigabit Ethernet, pero no era un dispositivo con las condiciones de aceptabilidad para estar en ésta área tan importante, debido a que es donde se maneja el mayor ancho de banda y el estrés causado por todo el tráfico de datos y existía la posibilidad de una caída de todo el servicio.

Por consiguiente, se recomendó, en principio, la compra de un equipo que cumpliera con las condiciones para estar en la parte más alta de la jerarquía y tuviera la condición primordial de ser confiable, que es una de las premisas principales de una red. Para ello, se recomendó un Switch de marca Cisco, por ser ésta marca líder en el ámbito empresarial y, específicamente, en telecomunicaciones.

Éste equipo, debía manejar la posibilidad de controlar altas velocidades de tráfico de datos, puertos Gigabit Ethernet y Fibra Óptica, que son las características necesarias para estar en el Núcleo del Complejo Hotelero.

Firewall

En cuanto a las conexiones brindadas por los Proveedores de Internet (ISP) y el Internet, se recomendó la creación de un Firewall, que permitiera controlar el Balanceo de las Cargas de ambas empresas, con la intención de crear una aparente suma de ellas, y en el caso de que algún enlace cayera, el otro pueda soportar toda la carga del complejo. Esto permitiría, incluso controlar los anchos de banda por sectores, brindando diferentes velocidades, para las redes del hotel y dispositivos conectados.

Cabe destacar, que el Firewall, permite controlar los diferentes protocolos que van y vienen desde Internet, creando un filtro que permitiría controlar las redes lógicas y puertos de comunicación, así como el acceso a sitios indebidos. Permitiendo asegurar los accesos desde Internet y bloquear los internos.

El requerimiento para esta implementación, es de un equipo dedicado en el cual pueda instalarse el sistema operativo en cuestión.

Redes lógica y VLAN

La separación en redes lógicas es una opción bien acogida en las organizaciones modernas, brinda la posibilidad de tener varias redes virtuales, en una sola red física. Lo que permite una mejor optimización del proceso de comunicación, y además, un nivel de seguridad óptimo.

Utilizando este método, los diferentes departamentos estarían aislados de las redes de usuario, como la inalámbrica, áreas administrativas y la gerencia. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red separando segmentos lógicos de una red de área local que no deberían intercambiar datos.

Las VLAN son configuradas a través del Firewall y Switch propuestos, dado la opción de ajustar los anchos de banda para cada red virtual, donde las políticas de seguridad y acceso, crean la posibilidad de bloquear los sitios no deseados de una forma efectiva. Así, como aplicaciones que no deberían hacer uso del ancho de banda, como los virus, malware, entre otros.

Es de hacer notar, que la empresa no cumplía con estos dominios de difusión, lo que causaba un alto tráfico en la red. Es necesario la implementación de estas soluciones.

Ejemplos de VLAN (Por seguridad, los nombres fueron cambiados):

• Adm 🡪 Red administrativa (Soporte)
• Administracion 🡪 Área de oficinas administrativa
• Gerencia 🡪 Área de Gerencia.
• Principal 🡪 Redes especiales.
• Recepcion 🡪 Área de Recepción
• Restaurant 🡪 Área de restaurant
• Wifi 🡪 Red inalámbrica privada del hotel

Reorganización de Equipos

La reorganización consiste en cambiar de posición los dispositivos, dependiendo de sus características técnicas y función, seleccionado la mejor ubicación dentro de la topología física de la red. Este punto, es uno de los más importantes, porque permitirá brindar los Anchos de Banda adecuados a cada dispositivo intermediario, ya sean éstos, Puntos de Acceso, Routers o Switches.

La red del Complejo Hotelero, es una red de dos niveles, pues su distribución se basa prácticamente en que el Núcleo, que cumple las funciones de Distribución y Núcleo al mismo tiempo. Por lo que, en el Centro de la Red se cumplen todas las funciones, tanto de control de Ancho de Banda, como de Distribución de los Dominios de Difusión o segmentos de red.

Para esta propuesta, se requería entonces la colocación y configuración de un Switch de Altas Prestaciones, que permitiera, además de manejar anchos de banda altos, hacer la división de redes lógicas, creando dominios de difusión y colisión separados.

Red Inalámbrica

La red inalámbrica para la transferencia de datos y el acceso a internet es un aspecto fundamental en esta propuesta. Partiendo de la infraestructura del complejo hotelero y sus áreas comunes, se diseñó una solución inalámbrica óptima y por demás robusta. Para garantizar una mayor área de cobertura, se propuso la colocación de una antena omnidireccional de al menos 13dbi (ya existente en su inventario) alimentada por un radio Ubiquiti Rocket M2, en la azotea del edificio del hotel.

Para las áreas de interiores del hotel, se propuso servir con la colocación de, al menos 12 puntos de acceso inalámbricos Ubiquiti Unifi (ya existentes en su inventario), distribuidos de manera estratégica en todo el edificio, configurados con los canales adecuados, para un mejor aprovechamiento del espectro de radiofrecuencia.

Nos caracterizamos por mantener un ambiente de cordialidad y confianza, por lo que nuestro grupo proporciona toda la información recabada durante la duración del proyecto a los clientes y en especial, en el caso de grandes empresas como el Hotel San Miguel, también informamos al personal del área sobre las topologías encontradas y las nuevas tecnologías.

Luego de cumplir con todas las tareas asignadas, se entrega al Personal de Tecnología un Libro de Vida de la Red, que contiene toda la información de los dispositivos y topologías, tanto física, como lógica, para un mejor control de las Redes que se encuentran en su organización. Esta documentación es proporcionada en físico y digital, contemplando cada aspecto obtenido durante la fase inicial, que es la documentación.

Asimismo, aprovechando que contamos con Instructores de la Academia Cisco, podemos proporcionar entrenamiento profesional en el área de redes con certificación Cisco, que permitiría un crecimiento académico para sus empleados de tecnología, enrumbándolos hacia el futuro de las redes de datos y los nuevos conceptos de tecnología de información.

La incorporación de todos los apartados anteriores, permitió mejorar la gestión de comunicación necesaria para un control eficiente de los datos. Optimizando la navegación, evitando la latencia en la red, el control de sitios prohibidos, exista un nivel de seguridad, entre otras cosas.

Además, al incorporar un Firewall, podemos mantener en memoria todos los sitios visitados, evitando nuevas descargas y el congestionamiento de la comunicación hacia Internet.

Pueden incorporarse, también, soluciones de Portal Cautivo, que es quién al iniciar un dispositivo la navegación en la red, se apertura una página controlada, donde se muestre las políticas de uso. Lo que permitirá que los usuarios del servicio sepan el alcance que tienen.

En definitiva, el uso de las soluciones propuestas, permitirá optimizar la gestión de datos, garantizando el buen funcionamiento de la plataforma propuesta en el proyecto.

Si necesitas asesoría en las áreas IT, puedo ayudarte, usa mis redes sociales, para un contacto directo, WhatsApp es el más rápido: