Resumen Ejecutivo
Noviembre, 2003
ANTECEDENTES Y OBJETIVOS
3
Objetivos del Proyecto
Identificar y evaluar la situación actual de la Red de comunicaciones de la SCT.
Proponer el modelo conceptual para la Red Privada Virtual (RPV) de la SCT y los 50 sitios de instituciones de Gobierno.
Proponer los mecanismos administrativos, legales, técnicos y financieros que la RPV de la SCT y los 50 sitios de instituciones de gobierno, deberán observar en materia de Administración del Contrato con el licitante ganador de la RPV.
Proponer los requisitos mínimos de niveles de servicio que deberán cumplir los proveedores para el adecuado funcionamiento de la red.
Realizar un análisis comparativo entre la Red actual sobre Frame Relay y una Red Privada Virtual basada en los protocolos IP y MPLS (Internet Protocol/Multiprotocol Label Switching; Protocolo de Internet/Conmutación de Etiquetas Multiprotocolo, por sus siglas en inglés).
Viabilidad económica de la migración de una tecnología a otra.
Comparación del costo de operación e instalación.
Beneficios cualitativos y cuantitativos.
4
La metodología utilizada durante el proyecto se presenta a continuación:
• Plan de Implantación Detallado
• Confirmación del Alcance
• Documento de Situación actual de la SCT
• Modelo Conceptual de la RPV de la SCT y 50 Sitios
• Requerimiento de Información a Proveedores (RFI)
• Propuesta de Mecanismos administrativos, legales, técnicos y financieros para la RPV de la SCT en materia de Administración del contrato con el Licitante Ganador
• Propuesta de Modelo de Membresía
• Plan de Implantación y Operación de la RPV
• Análisis de Riesgos de la RPV
• Resumen General
Metodología
SITUACION ACTUAL
6
Infraestructura
Obsolesencia del equipo existente (los ruteadores marca Cisco, modelo 3810 se encuentran actualmente descontinuados por el proveedor. Estos ruteadores representan el 82% de la infraestructura instalada).
No se cuenta con contratos de mantenimiento preventivo para la infraestructura de la red.
El equipo de soporte técnico es insuficiente.
Existe fuerte saturación de la red a nivel LAN y WAN.
Existe riesgo de degradación del servicio de las Redes LAN.
Los sitios de comunicación no siempre cuentan con las condiciones requeridas.
Falta de utilización de los mecanismos de control de congestión en algunos de los equipos.
No se cuenta con mecanismos de seguridad de acceso adecuados en los sitios centrales de comunicación.
Principales Hallazgos de la Situación Actual
7
Operación y Organización
La Oficialía Mayor esta implementando las siguientes medidas para solucionar esta problemática:
Implantación del Centro de Datos.
Contratación de un centro de atención tecnológica (mantenimiento preventivo y correctivo de la infraestructura de computo y comunicaciones a nivel nacional y administración de garantías)
Seguridad informática.
Adquisición de equipo de Videoconferencia
Actualización de software de los equipos de monitoreo
Principales Hallazgos de la Situación Actual
CONDICIONES DE MERCADO
9
Proveedores considerados en el RFI
Se emitió un documento de Solicitud de Información a cuatro proveedores nacionales que ofrecen servicios de RPV, incluyendo:
Avantel
Telmex
Alestra
Telefónica Data
10
Características Avantel Telmex/Uninet Alestra Telefónica-Data
Nombre del servicio Avantel VPN Multimedia RPV Multiservicios AT&T VPN QoS VPN IP
Cobertura a nivel nacional (ciudades)58 No se mencionó de manera escrita
(*150)34 13
Servicios soportados Video, voz y datos Video, voz y datos Video, voz y datos Video, voz y datos
Cobertura de servicios 24x7 24x7 24x7 24x7
Tecnología de la red del proveedorMPLS MPLS MPLS MPLS
Capacidad de los enlaces en la capa central de la red del proveedor
Hasta STM-16 (2.5 Gbps) No se mencionó Hasta STM-1 (155 Mbps)
Disponibilidad (extremo-a-extremo)99.95% en el Backbone como mínimo 99.97% en el Backbone como
mínimo 99.80% mínimo 99.90% (con Dial Up)
99.30% (sin Dial Up)
Latencia (RTT) 45 mseg. o menor 100/150/200 mseg. 80 mseg. o menor 80 mseg o menor
Paquetes Perdidos (PDR) 99.95% (datos críticos) 99% mínimo 98%
MTTR <4.5 hrs..
Servicios de Seguridad Informática
Dentro la red y a través de mecanismos de encriptado y autentificación
Dentro la red y a través de mecanismos encriptado y autentificación
Dentro la red y a través de mecanismos encriptado y autentificación
Dentro la red y a través de mecanismos encriptado y autentificación
Gestión de la red 24x7 24x7 24x7 24x7
Otros servicios opcionales
Consultoría, implantación, auditoria, renta de equipo, y centro de llamadas.
Consultoría, implantación, auditoria, renta de equipo, centro de llamadas,
Consultoría, implantación, auditoria, renta de equipo, centro de llamadas,
Consultoría, implantación, auditoria, renta de equipo, centro de llamadas,
Características de los Servicios de RPV en México
11
Estado del mercado Nacional vs Internacional
Características Telmex/Uninet Avantel AT&T IP Services
WorldCom Private IP Premium Service
Sprint Internet VPN WorldCom TotalAccess
Disponibilidad de la red (end-to-end).
99.4% a 99.96% 99.4% a 99.96% 99.99%
100 % con Acceso de WorldCom
99.8 con acceso de terceros
99.9%
99.8 % (2 to 9 sites)
99.9 % (10 o más sites)
Packet Delivery Ratio 1.0% o menor 1.0% o menor 0.7% o menor 0.5% o menor
Latencia
100 ms (core)150 ms
(regionales)200 ms
(sectoriales
Menor a 50 ms
(doméstico Inter-
región)
60 ms (Doméstico)
120 ms (Transatlántic
o)
60 ms (Doméstico)70 ms (Sólo en el backbone de
Sprint)
120 ms (intra-región)
300 ms (inter-región)
MTTR (Mean Time to Repair) Menor a 24 hrs. Menor a 24 hrs. 4 hrs.
2 hrs. ETE On-Net4 hrs ETE Off-Net
2 hrs. ETE On-Net
4 hrs ETE Off-Net
SLA´s en otros paísesDemanda del mercado
SITUACION FUTURA
13
Topología de la Red Expandida RPV (Propuesta)
NxE1 E1
E3
8E1 (1+1)HSSI
NxE1
E1
ANEXO DE LA TORRE DETELECOMM y CNSCT
IZTAPALAPA
Nx64K
RPV
ISDN
NxE1 NxE1
INSURGENTES
EUGENIA
METRO (10)
CENTROS SCT (31)
8E1 (1+1)HSSI
NxE1
3xE3
PSTNPSTN
ISDN
PSTN
NOC del Proveedor de Servicios
NOC
WWW
Enlace local a la RPV del proveedor (1+0)
GigaBit Ethernet (Campus/Metro SCT)
Enlace de respaldo del proveedor
Enlace local a la RPV del proveedor (1+1)
Datos, VoIP, Videoconferenci
a
Datos, VoIP
Datos, VoIP, videoconferencia
Datos, VoIP, Videoconferenci
a
Nx64K
E1
E1
ISDN
Dial Back Up
Dial Back Up
DialBack Up
CES: Circuito Emulation Service (TDM sobre Ethernet, TDMoE)
FDDI
Aeropuertos,Capitanías de Puerto APIs
y ATF&MP (58)
Datos, VoIP, video, CES
(214)
(147)
Otros sitios remotos(Criticidad Media y Baja)
14
Modelo de Operación Futuro de la SCT
Seg
uri
dad
No
rmat
iva
Ad
min
istr
ació
n d
el C
on
trat
o y
Pro
veed
ore
s|
Po
líti
ca y
No
rmat
ivid
ad d
e la
Red
WA
N y
LA
N
Def
inic
ión
y A
dm
inis
trac
ión
, M
on
ito
reo
de
los
SL
A’s
Ad
qu
isic
ión
en
co
nju
nto
co
n l
a D
irec
ció
n d
eC
apac
itac
ión
y A
dq
uis
ició
n d
e b
ien
esIn
form
átic
os
y N
uev
os
Pro
yect
os
Aseguramiento de la Calidad de Servicio / Administración de los Proveedores
Pla
nea
ció
n y
Est
rate
gia
de
Co
mu
nic
acio
nes
Administración de la WAN
Mantenimiento Preventivo y Correctivo de Ruteadores, Switches, Conmutadores
Seguridad en el Transporte (Capa 2 y 3)
Proveedor (Comunicaciones)
Antivirus
Detección de Intrusos
Encripción a nivel usuario
Administración de Firewalls
Aplicación de Políticas de Seguridad
Evaluación de la seguridady vulnerabilidad de la
Red
Proveedor (Seguridad)Proveedor (Mesa de ayuda)
Administración de Fallas
Administración de Telefonía
Monitoreo de la Disponibilidad de la Red WAN
Administración de Cambios(Movimientos, Adiciones,
Cambios
Administración del Desempeño de la Red
Asignación de Incidencias
Administración de Incidencias
Administración de Operado-res de la Mesa de Ayuda
Administración de Proveedores Multi-Vendor
Ad
min
istr
ació
n y
Pla
nea
ció
n d
e la
Cap
acid
ad
Ad
mo
n.
de
Co
ntr
ol
Cam
bio
s d
e la
Red
LA
N
Unidad de Tecnologías de la InformaciónP
olít
ica
y N
orm
ativ
idad
de
Tel
efo
nía
y V
ideo
Co
nfe
ren
cia
Seg
uim
ien
to y
So
luci
ón
de
Inci
den
cias
El modelo de operación de la Red está basado en que la Secretaría tercerizará las funciones de Mesa de Ayuda, Seguridad Informática y de la operación de la Red como se muestra a continuación. Este modelo deberá estar basado en una adecuada definición y administración de los niveles de servicio establecidos con cada proveedor y en la coordinación y administración de los proveedores.
15
Niveles de Servicio de la RPV
Nivel de servicio de internet: disponibilidad > 99.96%, PDR > 99.5%, Latencia < 80mseg. Medida desde el punto de acceso de la RPV hasta el NAP de internet en EUA.
Nivel de servicio de enlaces satelitales: disponibilidad > 99.9%, PDR > 99.0%, Latencia < 650mseg.RTT: Round Trip Time (latencia de viaje redondo).
Los niveles de servicio son referenciados a los nodos de Muy Alta criticidad.
RTT: Round Trip Time (latencia de viaje redondo).
PDR: Packet Delivery Rate (eficiencia en la entrega de paquetes).
PDV: Packet Delay Variation (variabilidad en la latencia de los paquetes).
Tipo de criticidad del nodo
Disponibilidad (%) Interrupción Máxima por
Mes (minutos)
Latencia RTT
(mseg.)
PDR
(%)
PDV
(mseg.)
Muy Alta 99.96 17.2 < 50 > 99.97 < 30
Alta 99.85
Sitios en la ciudad de México
Otras ciudades
64.8
< 50
< 100
>99.80 < 30
Media 99.60 172.8 < 100 > 99.60 < 30
Baja 99.50 216 < 120 > 99.50 < 30
16
ImpactoNivel de
CriticidadTiempo Máximo de Atención (en
minutos)
Nodo 1
Interrupción completa del servicio (Carencia de disponibilidad de todos los usuarios y funciones, aquí llega toda la información de la SCT): Nodo 1
Problema atendido con el más alto nivel de prioridad hasta que la solución sea encontrada, a través de la solución del problema o con otro curso de acción acordado con la Secretaría. Deberá trabajarse durante las 24 hrs. del día hasta encontrar una solución al problema.
1 Inmediata
Nodo 2
Degradación significativa del servicio (Alto número de usuarios sin servicio o funciones críticas afectadas, aquí se incluyen todos los Centros SCT.
2 Inmediata
Nodo 3
Degradación media del servicio (limitado número de usuarios o funciones afectadas, los procesos de la Secretaría pueden continuar).
3 10 minutos
Nodo 4
Poca degradación del servicio (Los procesos de la Secretaría pueden continuar. Un grupo reducido de usuarios afectados).
4 15 minutos
Definición de niveles de criticidad
17
Propuesta de Clasificación de Nodos por DisponibilidadD
isp
on
ibil
idad
del
Ser
vici
o
Nivel de criticidad del nodo:
Nivel 1: Muy Alta Anexo de la Torre de Telecomm. Iztapalapa. IDC Infotec. Eugenia – Insurgentes.
Nivel 2: Alta 50 nodos institucionales. Unidades centrales adminitrativas. Centros SCT. Capitanías de puerto (API’s), aeropuertos internacionales.
Nivel 3: Media Alto impacto a la organización.
Autotransporte, medicina preventiva, carreteras federales. Capitanías y aeropuertos.
Nivel 4: Baja Oficinas administrativas en sitios remotos: residencias de carreteras,
radio monitoras fijas, comunicaciones, radio y TV, sindicatos.
18
Modelo Conceptual de la Red
VPN/SCTSITIO 1
VPN/SCTSITIO 400
VPN/SCTSITIO 2
Red Gubernamental
SITIO 1
Red Gubernamental
SITIO 2
Red Gubernamental
SITIO 50
VPN/SCTIztapalapa
VPN/SCTTorre de
Telecomm
IDC
Sitio de la Red Gubernamental
Sitio de la Red la SCT
La red Gubernamental se integrará inicialmente a partir de la Red de la SCT
Red del proveedor de
la RPV IP
Red Privada
Red PrivadaWWW
Red Privada
19
FR/ATM VPN MPLS VPN IPSec
Aplicaciones & Protocolos
Múltiples protocolos. transferencia de archivos, correo electrónico, Intranet, telefonía
IP (puede encapsular) transferencia de archivos, correo electrónico, Intranets, aplicaciones sensibles al retardo (voz, video, SAP)
IP (puede encapsular) transferencia de archivos, correo electrónico, Intranets,
Escalabilidad & topología
Altamente escalable para topología de red tipo estrella
Altamente escalable para topologías de red estrella y malla completa.
Para configuraciones tipo estrella y malla parcial. Problemas de escalabilidad y seguridad para la distribución de llaves
Cobertura Nacional e internacional. Nacional e internacional. Internet y en donde IPSec sea soportado y permitido
SeguridadSe puede manejar diferentes clase de servicio, permitiendo tener diferentes prioridades a diferentes servicios (datos, críticos, voz, video)
IPSec a través de la red pública de Internet
DesempeñoAlta, basada en las etiquetas (tramas/celdas) específicas de cada cliente
Alta, basada en las etiquetas MPLS específicas de cada cliente (IP-SEC)
Variable. No existe reservación en la capa central de las redes de muchos proveedores
Requerimientos de habilidades del cliente
Adaptable, ancho de banda reservable en el acceso y la capa central
Predecible y adaptable a los requerimientos del cliente (SLA), por prioridad en el acceso y la capa central
Baja/Media en IP y planeación de ancho de banda
Administración, supervisión y control de la red
Alta para conectividad con IP, media para planeación de capacidades Baja/Media en IP y planeación de ancho de banda
Comparativo de tecnologías de RPV
CONCLUSIONES
21
Conclusiones
Estrategia
Es necesario alinear y priorizar los diferentes proyectos de sistemas de la SCT con el fin de tener una estrategia integrada a mediano y largo plazo.
Se recomienda tener una estrategia de tercerización de la Red lo que implica un cambio de funciones en el equipo actual de trabajo.
Operaciones e Infraestructura
Se debe fortalecer la infraestructura de comunicaciones existente con el fin de soportar tanto las necesidades de crecimiento como las iniciativas planeadas.
Se requiere contar con herramientas de monitoreo, control y planeación de la Red con la finalidad de asegurar el cumplimiento y la calidad de los servicios.
Se requiere establecer e implementar los procesos operativos, de soporte (a la infraestructura y a la seguridad informática) y de planeación para una eficiente operación y explotación de la Red.
Organización
Se requiere establecer un área que sea responsable de administrar los niveles de servicio contratados con los diversos proveedores, así mismo, ésta área deberá tener elementos para planear y administrar el crecimiento de la red.
Se requiere establecer un área de seguridad informática que establezca, implemente y supervise el cumplimiento de las políticas de seguridad informática.
22
Conclusiones
Financiero
Mediante el estudio realizado se determinó que migrar la red actual a una RPV es económicamente viable.
A mayor duración en los plazos de contratación de la RPV, disminuyen los costos de la misma
El costo total de propiedad de la red es más bajo arrendando el equipo que realizando una inversión presupuestal (tercerización).
El costo total de la red a través del modelo de Red Privada Virtual IP es más bajo en todos los escenarios, sin embargo, en algunos de ellos no existe una diferencia significativa entre el costo de los dos modelos.
Evaluando contra las condiciones actuales de la Red, el proyecto de migrar la Red actual sobre Frame Relay a una sobre IP tiene un valor presente neto positivo para contratos mayores a tres años
El aumento de los anchos de banda y de número de sitios de la Red actual, se justifica como una inversión estratégica que permitirá la puesta en marcha de nuevas aplicaciones, lo que permitirá la mejora en la productividad y eficiencia de la Secretaría siempre y cuando la Red sea explotada de una forma eficiente y si se realicen los proyectos de reingeniería e implantación de sistemas.
Las condiciones necesarias para que se den los beneficios potenciales son (lista no exhaustiva):
Implantación de nuevas aplicaciones
Reingeniería de las aplicaciones actuales
Reingeniería de los procesos
Aplicación de la políticas de reducción de costos
23
Conclusiones
Estrategia de Implantación de la Red
Se recomienda contar con una oficina de administración de proyectos (PMO), independiente al proveedor de la RPV, durante el proceso de implantación con el fin de administrar el proyecto, asegurar el cumplimiento de los tiempos y calidad contratados, asegurar la continuidad de la operación durante la transición, entre otros.
Variables críticas para el desarrollo del modelo
A través de un análisis de sensibilidad se encontró que las variables críticas que impactan al resultado del estudio son las siguientes dos:
Ahorros Directos.
Ingresos Potenciales.
Si el monto pronosticado de los ahorros e ingresos no son alcanzados, se deberá disminuir la expansión de la red de comunicaciones de la SCT.
24
Ahorrros y Beneficios Necesarios
Escenario Premisa Posibles Beneficios
Aumento de ancho de Banda Con el ancho de banda actual no es posible introducir nuevas aplicaciones debido a que la Red se encuentra ya saturada
Disminución de horas perdidas por caídas en los sistemas del 30%
Disminución del costo de Larga y Servicios Medido de Distancia (ahorro potencial entre 9 – 12 millones de pesos anuales)
Ahorro en los los enlaces privados
Aumento en el Número de Sitios + ancho de banda
La Secretaría requiere crecer su Red actual para tener mayor cobertura de servicios y mejorar la comunicación entre las áreas centrales y los sitios remotos
Mejora de productividad a través del uso de nuevas aplicaciones
Mejor información para toma de decisiones oportunas
Mejor y más servicios a los ciudadanos
Incremento en el beneficio social al poder prestar los servicios de manera mejor en más lugares
Eficiencia en el maneo presupuestal Más y mejor información para toma
de decisiones Además de los beneficios del
aumento de ancho de banda