Levantamiento de Informaci�n by qfAcYv

VIEWS: 32 PAGES: 14

									Comunicaciones - Banco Superior




 Levantamiento de Información y
 Diagnóstico en Comunicaciones.

      BANCO SUPERIOR
__________________________
Marzo 2001




______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               1
Comunicaciones - Banco Superior




                      INFORMACIÓN Y DIAGNÓSTICO
                    COMUNICACIONES BANCO SUPERIOR



1. INTRODUCCIÓN

Este documento contiene la información obtenida durante la visita técnica y la
entrevista obtenida con el señor Bernardo Santana el pasado 21 de marzo de 2001
entre las 9 a.m. y la 1 p.m.. Adicionalmente, se entrega un diagnóstico básico con
el que EDS puede proponer una planeación estratégica para el mejoramiento
tecnológico del banco.


2. OBJETIVOS

   Informar sobre el estado actual de las comunicaciones del banco.
   Identificar deficiencias de la gestión u operación de las comunicaciones.
   Proponer aspectos que orienten una planeación tendiente al mejoramiento del
    área tecnológica del banco.


3. ENTREVISTA PERSONAL

El señor Bernardo Santana es tecnólogo electricista de la Universidad Tecnológica
de Pereira graduado en 1991; actualmente cursa 5º semestre de Ingeniería
Electrónica en la Universidad Manuela Beltrán. La única empresa donde ha
trabajado es el Banco Superior desde hace 9 ½ años, iniciando en el Área de
Mantenimiento donde atendía la planta telefónica (Alcatel 3100) durante 3 ½
años; luego fue promovido a Analista I – Telecomunicaciones cargo en el que se
ha desempeñado hasta la actualidad a lo largo de 6 años.

Mi impresión sobre esta persona es que denota diligencia y voluntad para asumir
cualquier trabajo que se le encargue, se le detecta una actitud de superación
profesional y ha asumido todos los temas de comunicaciones con responsabilidad
ante el retiro de su jefe.


______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               2
Comunicaciones - Banco Superior




4. SITUACIÓN ACTUAL COMUNICACIONES

Estructura Organizacional del Área




Redes de Área Local (LAN)

La red está conformada por elementos activos como: hubs y switches
Fast/Ethernet y elementos pasivos CAT5 como: bandejas de fibra y Patch panels
en 6 centros de administración de cableado implementados en armarios ventilados
y seguros permanentemente, los cuales están distribuidos así:

   Centro de Cómputo
   Centro cableado para pisos 1 y 2. (A)
   Centro cableado para piso 3. (B)
______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               3
Comunicaciones - Banco Superior




   Centro   cableado   para   piso 4. ( C )
   Centro   cableado   para   piso 5. (D)
   Centro   cableado   para   piso 6. (E)
   Centro   cableado   para   pisos 7 y 8. (F)

Estos armarios de piso se conectan al switch principal IBM 8274 localizado en el
centro de cómputo de la siguiente manera:

Los centros (A), (B) y (F) son cascada de hubs (10 Mbps) conectados a través de
UTP con el switch principal.
El centro (D) y las áreas de: Autorización, Audio y Banca Empresarial del centro (C
) son hubs que se conectan en estrella a un switch IBM 8273, el cual conecta con
el switch principal a 10 Mbps a través de UTP.
El centro (E) y el área de cobranzas del centro (C ) son hubs conectados en
estrella a un switch 3com, el cual conecta al switch principal a 100 Mbps a través
de fibra óptica.

El cableado de la oficina principal del banco atiende aproximadamente 900 puntos
de red distribuidos en 8 pisos a través de canaleta y escalerilla externas; todos los
puestos de trabajo están habilitados a 10 Mbps con tomas y cable CAT5 y sólo
algunas conexiones de servidores en el centro de cómputo se conectan a 100
Mbps con el switch principal.

El proveedor que implementó el cableado estructurado es Sumingeredes
(Guillermo Rojano) como trabajo de adecuación antes del traslado de las
dependencias a este edificio (Calle 67), su trabajo inicial fue para 800 puntos pero
se ha ampliado a otros 100 puntos. Sumingeredes ha hecho estas ampliaciones y
mantiene los planos y documentación al dia.

El protocolo de red es TCP/IP por lo que se implementó un direccionamiento IP
con segmentos de direcciones clase C, no válidas en Internet: 192.168.xx.yy.
Adicionalmente, con el fin de hacer más eficiente el desempeño de la red se han
implantado VLANs por áreas de trabajo.

El Analista I de Telecomunicaciones del banco administra las redes de área local
del banco, atiende problemas de LAN en la oficina principal y todas las sedes del
banco: con presencia en Bogotá y telefónicamente en las demás ciudades con la
ayuda del respectivo operador del sistema.


______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               4
Comunicaciones - Banco Superior




Redes de Área Amplia (WAN)

Las redes eran manejadas en outsourcing por IMPSAT y desde septiembre de
2000 fue cambiado el proveedor por COMSAT (Contactos: Eduardo Espinel y Jaime
porras). Esta empresa mantiene una persona que gestiona la red desde las
instalaciones del banco a través de una consola de administración desde donde

______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               5
Comunicaciones - Banco Superior




verifica posibles problemas de conexión o lentitud reportados a la Línea Roja
 (ver sección 7) o por el Analista I de Telecomunicaciones del banco.

Las comunicaciones del banco están basadas sobre la red Frame Relay de
COMSAT, la cual transporta conexiones X.25 y LAN para aplicaciones del banco y
comunicaciones de voz corporativa entre todas las sedes; para la comunicación
entre COMSAT y BanSuperior se utilizan 2 E1 vía radio (microondas). El core de la
WAN está implementado con una malla de equipos Vanguard – Motorola propiedad
de COMSAT los cuales enrutan las comunicaciones de todas las sedes del banco a
las aplicaciones (LAN y X.25), así como los canales de voz entre PBX con protocolo
E&M que permite hacer comunicación de extensión a extensión entre todas las
sedes del banco. Cada sede tiene un equipo Vanguard y un canal con ancho de
banda dimensionados de acuerdo a las necesidades de tráfico y conectividad
(X.25, LAN y canales de voz).

El respaldo de los canales de comunicaciones es Dial-up, sin embargo, no existe
backup de la solución de último kilómetro entre BanSuperior y COMSAT (2E1).
Tampoco hay equipos de respaldo on-site para atender daños en las instalaciones
del centro de cómputo del banco.

El Analista I de Telecomunicaciones del banco puede monitorear la consola de
COMSAT pero sin gestión sobre la red, reporta al outsourcer problemas detectados
o reportados a la Línea Roja (ver sección 7) previamente verificados por él,
descartando causas propias de la infraestructura del banco, tales como modems,
terminales, etc.


Sistema Telefónico

La planta telefónica de la oficina principal es Lucent (Contacto Avaya: Carlos
Bejarano). El Analista I de Telecomunicaciones tiene consola de administración de
la planta y se encarga de reportar a Avaya cualquier problema que se detecte en el
sistema.

La planta conecta a la red Vanguard para conectar los canales privados E&M a
través de un E1, por el cual se comunican las diferentes ciudades con diferente
número de canales, por ejemplo: Medellín (3 canales), Cali (3 canales),
Barranquilla (2 canales), Bucaramanga (2 canales), Pereira (2 canales) y Cúcuta (2
canales).

______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               6
Comunicaciones - Banco Superior




Igualmente, la planta maneja el sistema de audio respuesta IVR desarrollado por
Apice (contacto: Andrea Mora), el cual está actualmente con problemas (ver
sección 9).


Correo Electrónico

El correo electrónico del banco está sobre una plataforma Microsoft Exchange
Server y Outlook (cliente). Este servicio está disponible en todas las sedes del
banco, sin embargo, no es administrado por el Analista I de Telecomunicaciones
por lo que no se entrega detalle en este documento.


Internet

El servicio de acceso a Internet del banco es suministrado por COMSAT a través de
un enlace de 128 Kbps. No hubo información clara acerca del alcance de este
servicio a las otras sedes del banco. Actualmente no hay servicios del banco a
través de Internet, sin embargo, hay un proyecto (ver sección 10) al respecto que
está llevando a cabo el área.


Seguridad

El sistema de seguridad está basado en un Firewall PIX de CISCO Systems y un
sistema Proxy de Microsoft NT. El servidor proxy administra la salida a Internet con
usuario/clave y es gestionado por el ingeniero Leonardo (¿?). El firewall fue
implementado por Pro-calculo con políticas en documento, el cual no estuvo
disponible el día de la entrevista; este dispositivo controla el servicio de acceso a
Internet y el acceso a la DIAN a través de un túnel VPN. El Analist a de
Telecomunicaciones está actualmente recibiendo la gestión del firewall dado que
éste era administrado directamente por la Coordinación de Comunicaciones por lo
que se detectó poca profundización del tema.


Extranets

Hay varias conexiones con otras empresas externas al banco:

______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               7
Comunicaciones - Banco Superior




   DIAN: Conexión VPN a través de Internet. Aplicación de reportes DIAN.

   Ascredibanco: Conexión a 64 Kbps a través de AT&T Latam. para el sistema de
    tarjetas de crédito VISA.

   REDEBAN:       Conexión a 64 Kbps a través de AT&T Latam. para el sistema
    de cajeros REDEBAN.

   Red Multicolor: Conexión a 64 Kbps a través de AT&T Latam. para el sistema
    de cajeros de la Red Multicolor.

   Banco de la República: Conexión a 64 Kbps a través de AT&T Latam. para
    aplicación con este banco.

   Servibanca: Conexión a 64 Kbps a través de COMSAT para el sistema de
    cajeros de Servibanca.

   Cobranzas Beta: Conexión ISDN-BRI para un sistema de cobranzas.


Acceso Remoto

   RAS: Se dispone de un servidor de acceso remoto 3com configurado para
    recibir hasta 4 llamadas por dos puertos ISDN-BRI, el cual está conectado a un
    servidor NT que maneja una aplicación de cobranzas. Este servidor NT no está
    conectado a la red del banco, es un sistema aislado.

   Consola Series A: Una línea telefónica dedicada para la administración de este
    sistema.

   Consola Stratus: Una línea telefónica dedicada para la administración de este
    sistema.

   Consola LACS: Una línea telefónica dedicada para la administración de este
    sistema.




______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               8
Comunicaciones - Banco Superior




Comunicaciones en Servicios Bancarios

   Datafonos: A través de la extranet (sección 4.8) con Ascredibanco, REDEBAN y
    Red Multicolor.
   Cajeros Electrónicos: A través de la extranet (sección 4.8) con Servibanca.
   Consultas y Transacciones: Via telefónica con el sistema de audio respuesta y
    del Call Center del banco; estos sistemas se soportan con la planta telefónica
    Lucent. Actualmente se encuentra enlazando el Credit System al sistema de Call
    Center.


5. ESQUEMAS DE GESTIÓN

   Consola WAN: Es del control de COMSAT, el Analista I de Telecomunicaciones
    únicamente puede visualizar problemas y reportar al outsourcer (ver detalle
    sección 4.3).

   Telnet: Es la herramienta por excelencia para la gestión de los sistemas de
    comunicación del banco y es utilizada para administrar y monitorear diferentes
    sistemas: CISCO, Switch IBM, Switch 3com, etc.

   RAS: Utilizado por los diferentes administradores para la gestión remota de los
    sistemas del banco como los Series A, Stratus y LACS (ver sección 4.9).


6. PROCEDIMIENTOS DE ATENCIÓN A PROBLEMAS

Todos los problemas de Sistemas y Comunicaciones son reportados a la mesa de
ayuda (Help Desk) que es llamada Línea Roja, desde donde se asigna a la persona
inicialmente responsable de atender el problema. La Linea Roja está atendida por
una persona o dos personas entre las 8 a.m. y las 8 p.m. y todo el sistema está
soportado con la plataforma de correo (Microsoft Exchange).

No se encuentra un procedimiento o documentación acerca del flujo, tiempos,
procesos de escalamiento, etc. para la atención de problemas.




______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                               9
Comunicaciones - Banco Superior




7. PROCEDIMIENTOS DE INSTALACIÓN

No se encuentra un procedimiento o documentación acerca de la instalación o
implantación de sistemas o equipos nuevos.


8. PROBLEMAS DETECTADOS


Problemas Graves

Iniciando la operación con COMSAT, se apagó un radio E1 quedando
incomunicados; el problema fue solucionado rápidamente.

Problema de comunicación entre VANGUARD las comunicaciones del banco se
cayeron por varias horas. Dos equipos fueron reemplazados y el sistema subió sin
una explicación concreta de parte del proveedor. El operador de COMSAT se
comprometió con el banco implementar un sistema de ruteo automatizado en la
malla para solucionar problemas futuros similares.


Problemas Comunes.

Afinamiento de los enlaces para mejorar el tiempo de respuesta de las oficinas
remotas. Por contrato se tienen comprometidos tiempos de respuesta de 500 ms
para comunicaciones satelitales, 20 ms para red terrestre y 20 ms entre
telepuertos, sin embargo, el banco no tiene forma de controlar u obtener reportes
de desempeño.


Problemas no resueltos.

   Problemas de tiempo de respuesta de LAN causado por colisiones y tráfico
    local.

   Problemas de corte de llamadas telefónicas.

   El sistema IVR eventualmente no transfiere llamadas a la planta telefónica.


______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                              10
Comunicaciones - Banco Superior




9. PROYECTOS

Actualmente hay algunos proyectos en curso o por ejecutarse:

   Iniciativa para instalar switches en todos los centros de cableados (Iniciativa).

   Instalación de RAS (3com) para clientes (en curso, no hay fecha de
    finalización).


10.    DOCUMENTACIÓN

En general se encontró una nutrida documentación de los diferentes sistemas de
comunicación, entre los que se resaltan:

   Planos de cableado.
   Documentación de Cableado.
   Documento Comunicaciones – Banco Superior.
   Contrato de COMSAT.


11.    SISTEMA ELÉCTRICO

Se encontró un buen esquema eléctrico en la oficina principal del banco para
atender los equipos de cómputo y comunicaciones, el cual está soportado con una
UPS Exide de 80 KVA que actualmente se encuentra con el 50 % de su carga total;
tiene un tiempo de respaldo de 10 minutos pero el edificio dispone de una planta
de energía con transferencia automática para el evento de cortes en el suministro
de la red eléctrica. La UPS está soportada técnicamente por su proveedor
UPSistemas.

El tablero de distribución eléctrica para el centro de cómputo tiene excelentes
organización y distribución, manejado por un totalizador de 50 KVA que alimenta 4
breakers controladores de 4 áreas definidas del centro de cómputo, cada una
manejando equipos o grupos de equipos a través de breakers particulares. Este
sistema fue implementado y mantenido por Equitronics.

No hay un estándar para la implementación de sistemas eléctricos en oficinas, se

______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                              11
Comunicaciones - Banco Superior




contrata de acuerdo a criterios circunstanciales (presupuesto, tiempo, etc.).


12.    DIAGNÓSTICO

Se encuentran aspectos que EDS puede mejorar, a continuación se enuncia cada
uno de los aspectos con su respectiva recomendación.

LAN: Se reportan problemas de lentitud y colisiones en la red local, por lo que se
recomienda hacer un estudio de tráfico de las diferentes VLANs para rediseñar un
esquema de backbone adecuado para el tráfico actual y para el soporte de
aplicaciones futuras (Intranet, multimedia, etc.).

Cableado Estructurado: Aunque están bien presentados, se recomienda:

   Hacer algunos ajustes en cuanto a organización que consiste en tener copia de
    documentación específica como planos y puntos en cada centro de
    administración de cableado.
   Igualmente se recomienda verificar y estandarizar el estado de los centros de
    cableado de las oficinas remotas.
   Revisar la actualización de la documentación de cableado con los proveedores.

WAN: Los problemas reportados son normales en términos generales, a excepción
del sucedido en días pasados con los Vanguard, por lo que se recomienda:

   Establecer con COMSAT mecanismos de reporte de desempeño, tráfico de la
    red y disponibilidad que permitan minimizar los riesgos de degradación o caídas
    de los canales de comunicación.
   Controlar la presencia y gestión del técnico de COMSAT en el banco para
    garantizar que se tenga administración de la red permanentemente.
   Se debe verificar que COMSAT implemente la automatización del ruteo de los
    Vanguard.
   Organizar un proyecto tendiente a la optimización de la red basada en IP,
    recoger la experiencia de este intento en el banco con CTOS sobre IP, donde
    falló el funcionamiento de las impresiones.
   Conseguir un mecanismo para verificar los tiempos de respuesta contratados
    con COMSAT.
   Solicitar a COMSAT potenciar otro técnico con el fin de minimizar la
    dependencia del conocimiento y manejo del técnico actual sobre la red del

______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                              12
Comunicaciones - Banco Superior




    banco.
   Establecer procedimientos de escalamiento de problemas al interior de COMSAT
    para asegurar una atención ágil en la atención de problemas.
   Establecer procedimientos de confrontación de problemas para verificar que los
    reportes de COMSAT coinciden con los de la Línea Roja.
   Establecer procedimientos de reintegro económico basados en los niveles de
    servicio contratados.

Sistema Telefónico: De acuerdo a los problemas reportados, se recomienda:

   Trabajar conjuntamente con Avaya para solucionar el problema de los cortes de
    llamadas.
   Coordinar el trabajo de Avaya y Apice para solucionar el problema del sistema
    de audio-respuesta con la planta Lucent.

Seguridad: El banco tiene dispositivos de seguridad, pero no se detecta que éstos
apoyen políticas generales de seguridad, por lo que se ven como elementos
aislados. Se recomienda implantar metodología EPM by EDS que dirijan la
seguridad del banco a esquemas adecuados que protejan su información. Dentro
de la estructura EPM se debe contemplan los esquemas de gestión remota, la
desmilitarización de esquemas, acceso remoto a aplicaciones, extranets y la
administración adecuada de políticas en el firewall.

Mecanismos de Gestión: Existen mecanismos básicos de gestión, sin embargo,
es necesario implementar una plataforma sólida que permita la administración y
control proactivo de problemas de toda la red y el sistema eléctrico:

   Sistema de Administración de CISCO.
   Sistema de Administración del firewall (puede ser la misma anterior por tratarse
    de un PIX de CISCO).
   Sistema de Administración de la UPS Powerware (basado en SNMP)
   Sistema delegado de la consola de COMSAT (solo monitoreo).
   Control sobre las extranets.
   Control sobre los accesos de consolas de administración de plataformas del
    banco.


Procedimientos y Documentación: Dado que no se encontró procedimientos,
se recomienda:

______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                              13
Comunicaciones - Banco Superior




   Establecer procedimientos de atención de problemas
   Establecer procedimientos de Instalación de esquemas y equipos nuevos.
   Establecer una política de seguridad.
   Establecer estándares de cableado.
   Establecer estándares de sistemas eléctrico.
   Establecer procedimientos de seguimiento de problemas de comunicación.
   Establecer procedimientos de control del outsourcing de comunicaciones
    contratado.
   Establecer procedimientos de control de los canales y servicios de
    comunicaciones contratados por el banco.
   Documentar en una base de datos de conocimiento todos los procedimientos,
    mesa de ayuda y solución de problemas

Sistema Eléctrico: Se encontró bien el sistema eléctrico de la oficina principal,
sin embargo, es necesario revisar el estado de las oficinas remotas para garantizar
una estandarización y funcionamiento normal.




______________________________________________________________________
                          Documento Confidencial
                             EDS - Colombia
25/11/a                                                              14

								
To top