Resumen Ejecutivo

1
Resumen Ejecutivo

• Noviembre, 2003

2
ANTECEDENTES Y OBJETIVOS
3
Objetivos del Proyecto

• Identificar y evaluar la situación actual de la
  Red de comunicaciones de la SCT.
• Proponer el modelo conceptual para la Red Privada
  Virtual (RPV) de la SCT y los 50 sitios de
  instituciones de Gobierno.
• Proponer los mecanismos administrativos, legales,
  técnicos y financieros que la RPV de la SCT y los
  50 sitios de instituciones de gobierno, deberán
  observar en materia de Administración del
  Contrato con el licitante ganador de la RPV.
• Proponer los requisitos mínimos de niveles de
  servicio que deberán cumplir los proveedores para
  el adecuado funcionamiento de la red.
• Realizar un análisis comparativo entre la Red
  actual sobre Frame Relay y una Red Privada
  Virtual basada en los protocolos IP y MPLS
  (Internet Protocol/Multiprotocol Label Switching
  Protocolo de Internet/Conmutación de Etiquetas
  Multiprotocolo, por sus siglas en inglés).
• Viabilidad económica de la migración de una
  tecnología a otra.
• Comparación del costo de operación e instalación.
• Beneficios cualitativos y cuantitativos.

4
Metodología
La metodología utilizada durante el proyecto se
presenta a continuación

• Plan de Implantación Detallado
• Confirmación del Alcance
• Documento de Situación actual de la SCT

• Modelo Conceptual de la RPV de la SCT y 50 Sitios
• Requerimiento de Información a Proveedores (RFI)

• Propuesta de Mecanismos administrativos, legales,
  técnicos y financieros para la RPV de la SCT en
  materia de Administración del contrato con el
  Licitante Ganador
• Propuesta de Modelo de Membresía

• Plan de Implantación y Operación de la RPV
• Análisis de Riesgos de la RPV
• Resumen General

5
SITUACION ACTUAL
6
Principales Hallazgos de la Situación Actual

• Infraestructura
• Obsolesencia del equipo existente (los ruteadores
  marca Cisco, modelo 3810 se encuentran
  actualmente descontinuados por el proveedor.
  Estos ruteadores representan el 82 de la
  infraestructura instalada).
• No se cuenta con contratos de mantenimiento
  preventivo para la infraestructura de la red.
• El equipo de soporte técnico es insuficiente.
• Existe fuerte saturación de la red a nivel LAN y
  WAN.
• Existe riesgo de degradación del servicio de las
  Redes LAN.
• Los sitios de comunicación no siempre cuentan con
  las condiciones requeridas.
• Falta de utilización de los mecanismos de control
  de congestión en algunos de los equipos.
• No se cuenta con mecanismos de seguridad de
  acceso adecuados en los sitios centrales de
  comunicación.

7
Principales Hallazgos de la Situación Actual

• Operación y Organización
• La Oficialía Mayor esta implementando las
  siguientes medidas para solucionar esta
  problemática
• Implantación del Centro de Datos.
• Contratación de un centro de atención tecnológica
  (mantenimiento preventivo y correctivo de la
  infraestructura de computo y comunicaciones a
  nivel nacional y administración de garantías)
• Seguridad informática.
• Adquisición de equipo de Videoconferencia
• Actualización de software de los equipos de
  monitoreo

8
CONDICIONES DE MERCADO
9
Proveedores considerados en el RFI

• Se emitió un documento de Solicitud de
  Información a cuatro proveedores nacionales que
  ofrecen servicios de RPV, incluyendo
• Avantel
• Telmex
• Alestra
• Telefónica Data

10
Características de los Servicios de RPV en México
11
Estado del mercado Nacional vs Internacional
Demanda del mercado
SLAs en otros países
12
SITUACION FUTURA
13
Topología de la Red Expandida RPV (Propuesta)
14
Modelo de Operación Futuro de la SCT
El modelo de operación de la Red está basado en
que la Secretaría tercerizará las funciones de
Mesa de Ayuda, Seguridad Informática y de la
operación de la Red como se muestra a
continuación. Este modelo deberá estar basado en
una adecuada definición y administración de los
niveles de servicio establecidos con cada
proveedor y en la coordinación y administración
de los proveedores.
Proveedor (Comunicaciones)
Proveedor (Seguridad)
Proveedor (Mesa de ayuda)
Unidad de Tecnologías de la Información
Administración de la WAN
Antivirus
Asignación de Incidencias
Administración de Fallas
Detección de Intrusos
Administración de Incidencias
Administración de Telefonía
Administración de Operado- res de la Mesa de Ayuda
Administración de Firewalls
Administración de Cambios (Movimientos,
Adiciones, Cambios
Encripción a nivel usuario
Administración de Proveedores Multi-Vendor
Mantenimiento Preventivo y Correctivo de
Ruteadores, Switches, Conmutadores
Adquisición en conjunto con la Dirección
de Capacitación y Adquisición de
bienes Informáticos y Nuevos Proyectos
Seguridad Normativa
Administración del Contrato y Proveedores
Política y Normatividad de la Red WAN y LAN
Definición y Administración, Monitoreo de los
SLAs
Planeación y Estrategia de Comunicaciones
Administración y Planeación de la Capacidad
Admon. de Control Cambios de la Red LAN
Política y Normatividad de Telefonía y Video
Conferencia
Seguimiento y Solución de Incidencias
Aplicación de Políticas de Seguridad
Monitoreo de la Disponibilidad de la Red WAN
Evaluación de la seguridad y vulnerabilidad de la
Red
Administración del Desempeño de la Red
Seguridad en el Transporte (Capa 2 y 3)
Aseguramiento de la Calidad de Servicio /
Administración de los Proveedores
15
Niveles de Servicio de la RPV

• Nivel de servicio de internet disponibilidad gt
  99.96, PDR gt 99.5, Latencia lt 80mseg. Medida
  desde el punto de acceso de la RPV hasta el NAP
  de internet en EUA.
• Nivel de servicio de enlaces satelitales
  disponibilidad gt 99.9, PDR gt 99.0, Latencia lt
  650mseg.RTT Round Trip Time (latencia de viaje
  redondo).
• Los niveles de servicio son referenciados a los
  nodos de Muy Alta criticidad.
• RTT Round Trip Time (latencia de viaje redondo).
• PDR Packet Delivery Rate (eficiencia en la
  entrega de paquetes).
• PDV Packet Delay Variation (variabilidad en la
  latencia de los paquetes).

16
Definición de niveles de criticidad
17
Propuesta de Clasificación de Nodos por
Disponibilidad

• Nivel de criticidad del nodo
• Nivel 1 Muy Alta
• Anexo de la Torre de Telecomm.
• Iztapalapa.
• IDC Infotec.
• Eugenia Insurgentes.
• Nivel 2 Alta
• 50 nodos institucionales.
• Unidades centrales adminitrativas.
• Centros SCT.
• Capitanías de puerto (APIs), aeropuertos
  internacionales.
• Nivel 3 Media
• Alto impacto a la organización.
• Autotransporte, medicina preventiva, carreteras
  federales.
• Capitanías y aeropuertos.
• Nivel 4 Baja
• Oficinas administrativas en sitios remotos
  residencias de carreteras, radio monitoras fijas,
  comunicaciones, radio y TV, sindicatos.

Disponibilidad del Servicio
18
Modelo Conceptual de la Red
La red Gubernamental se integrará inicialmente a
partir de la Red de la SCT
Red Privada
WWW
Red Privada
Red Gubernamental SITIO 2
Red Gubernamental SITIO 1
VPN/SCT Torre de Telecomm
VPN/SCT SITIO 1
Red del proveedor de la RPV IP
IDC
VPN/SCT SITIO 2
VPN/SCT Iztapalapa
VPN/SCT SITIO 400
Red Gubernamental SITIO 50
Red Privada
Sitio de la Red Gubernamental
Sitio de la Red la SCT
19
Comparativo de tecnologías de RPV
20
CONCLUSIONES
21
Conclusiones

• Estrategia
• Es necesario alinear y priorizar los diferentes
  proyectos de sistemas de la SCT con el fin de
  tener una estrategia integrada a mediano y largo
  plazo.
• Se recomienda tener una estrategia de
  tercerización de la Red lo que implica un cambio
  de funciones en el equipo actual de trabajo.
• Operaciones e Infraestructura
• Se debe fortalecer la infraestructura de
  comunicaciones existente con el fin de soportar
  tanto las necesidades de crecimiento como las
  iniciativas planeadas.
• Se requiere contar con herramientas de monitoreo,
  control y planeación de la Red con la finalidad
  de asegurar el cumplimiento y la calidad de los
  servicios.
• Se requiere establecer e implementar los procesos
  operativos, de soporte (a la infraestructura y a
  la seguridad informática) y de planeación para
  una eficiente operación y explotación de la Red.
• Organización
• Se requiere establecer un área que sea
  responsable de administrar los niveles de
  servicio contratados con los diversos
  proveedores, así mismo, ésta área deberá tener
  elementos para planear y administrar el
  crecimiento de la red.
• Se requiere establecer un área de seguridad
  informática que establezca, implemente y
  supervise el cumplimiento de las políticas de
  seguridad informática.

22
Conclusiones

• Financiero
• Mediante el estudio realizado se determinó que
  migrar la red actual a una RPV es económicamente
  viable.
• A mayor duración en los plazos de contratación de
  la RPV, disminuyen los costos de la misma
• El costo total de propiedad de la red es más bajo
  arrendando el equipo que realizando una inversión
  presupuestal (tercerización).
• El costo total de la red a través del modelo de
  Red Privada Virtual IP es más bajo en todos los
  escenarios, sin embargo, en algunos de ellos no
  existe una diferencia significativa entre el
  costo de los dos modelos.
• Evaluando contra las condiciones actuales de la
  Red, el proyecto de migrar la Red actual sobre
  Frame Relay a una sobre IP tiene un valor
  presente neto positivo para contratos mayores a
  tres años
• El aumento de los anchos de banda y de número de
  sitios de la Red actual, se justifica como una
  inversión estratégica que permitirá la puesta en
  marcha de nuevas aplicaciones, lo que permitirá
  la mejora en la productividad y eficiencia de la
  Secretaría siempre y cuando la Red sea explotada
  de una forma eficiente y si se realicen los
  proyectos de reingeniería e implantación de
  sistemas.
• Las condiciones necesarias para que se den los
  beneficios potenciales son (lista no exhaustiva)
• Implantación de nuevas aplicaciones
• Reingeniería de las aplicaciones actuales
• Reingeniería de los procesos
• Aplicación de la políticas de reducción de costos

23
Conclusiones

• Estrategia de Implantación de la Red
• Se recomienda contar con una oficina de
  administración de proyectos (PMO), independiente
  al proveedor de la RPV, durante el proceso de
  implantación con el fin de administrar el
  proyecto, asegurar el cumplimiento de los tiempos
  y calidad contratados, asegurar la continuidad de
  la operación durante la transición, entre otros.
• Variables críticas para el desarrollo del modelo
• A través de un análisis de sensibilidad se
  encontró que las variables críticas que impactan
  al resultado del estudio son las siguientes dos
• Ahorros Directos.
• Ingresos Potenciales.
• Si el monto pronosticado de los ahorros e
  ingresos no son alcanzados, se deberá disminuir
  la expansión de la red de comunicaciones de la
  SCT.

24
Ahorrros y Beneficios Necesarios