viernes, 3 de abril de 2015

CASO PRÁCTICO DE ITIL

CASO INTEGRADOR DE ITIL 

La Municipalidad Provincial X cuenta con 57 usuarios, distribuidos en 14 áreas, tiene una conexión ADSL de 4 MB, cuenta con 03 servidores (FTP, Aplicaciones y un Active Directory), cuenta con switch DLINk no administrables, su cableado utiliza Cable UTP Cat 5e. Se aplicó una encuesta a los usuarios que tan satisfechos se sienten con la red y como consecuencia los resultados fueron muy desagradables con lo que respecta al área de Contabilidad, Presupuesto, Proyectos y Abastecimiento, ya que ellos hacen uso del Sistema integrado de Administración Financiera del Ministerio de Economía que funciona de manera online para transmitir datos. Las otras áreas no tuvieron calificaciones negativas a cerca de del acceso a Internet, ya que estas áreas debería utilizar el Internet únicamente para el envío de correos entre sí.

Área de Proyectos: 6 (Acceso Total)
Área de Presupuesto: 5 (Acceso Total)
Área de Contabilidad: 4 (Acceso Total)
Área de Abastecimiento: 5 (Acceso Total)
Área de Sistemas: 3
Área de Mesa de Partes: 2
Área de Registros Civiles: 4
Área de Administración: 5
Área de Seguridad Ciudadana: 5
Área de Asesoría Legal: 3
Área de Tesorería: 3
Área de Recursos Humanos: 5
Área de Imagen Institucional: 4
Área de Alcaldía: 3

PROCESOS DE ESTRATEGIA DEL SERVICIO
  • GESTIÓN DEL PORTAFOLIO DE SERVICIOS (SE ANALIZA LO QUE SE VA A BRINDAR AL CLIENTE)
Al analizar el contexto El área de TI piensa en implantar un Servidor Proxy para bloquear el acceso a determinados usuarios a Internet y ver la manera de separar las áreas de la municipalidad en diferentes redes.
  • GESTIÓN FINANCIERA (CUÁNTO DEMANDA EL SERVICIO BRINDADO)
El área de TI propone implantar un servidor Proxy usando Software libre y adquirir 4 switch Cisco 2960 administrables y un Router Cisco 1841. Presenta todas las cotizaciones de los costos de cada equipo y el costo por la implementación.
  • GESTIÓN DE LA DEMANDA (SE ANALIZA A CUÁNTOS CLIENTES SE VA A BRINDAR EL SERVICIO)
El proxy funcionará como filtro y aceleración en el acceso a Internet a 57 usuarios de 14 áreas de la Municipalidad.
Habrá 4 switch administrables de los cuales 3 serán de acceso para conectar 57 terminales de trabajo.

PROCESOS DE DISEÑO DEL SERVICIO
  • GESTIÓN DEL NIVEL DE SERVICIO (SLM) (SE REALIZAN LOS ACUERDOS DE NIVEL DE SERVICIO)
El área de TI Elabora un Acuerdo de Nivel Operacional (OLA) con las áreas de Proyectos, Presupuesto, Contabilidad y abastecimiento en el cual consta que el ancho de banda será mayor que el de las otras áreas para que puedan trabajar manera óptima con el Sistema Integrado de Administración Financiera (SIAF), que necesita acceso a Internet.

Con las demás áreas también realiza un OLA en la que consta que sólo podrán acceder a determinadas páginas web y en un determinado horario, además de un ancho de banda menor que las demás áreas.
El área de TI realiza un UC con el Proveedor de Servicios de Internet Movistar, en el que garantiza un 99.9 % de disponibilidad en el servicio de Internet, siendo 8 horas anuales el aproximado de que el servicio de Internet no estaría disponible.
  • GESTIÓN DEL CATÁLOGO DE SERVICIOS (SCM) (SE HACEN REAJUSTES DE LOS SERVICIOS QUE SE VAN A OFRECER)
Al analizar el contexto El área de TI piensa en implantar un Servidor Proxy con software libre para que no genere gastos de licencia a la Municipalidad, que permita acelerar en acceso a Internet, filtre dominios de páginas web, Bloquee las descargas de archivos (exe, mp3, avi, etc)  y asigne anchos de banda personalizados.
Los switch administrables serán de marca Cisco 2960, para poder segmentar la red y evitar congestionamiento con todo el broadcast que se genera en la red.
  • GESTIÓN DE LA CAPACIDAD
Para la implementación del Proxy Squid  no requiere que la Municipalidad compre licencias de software, ya que  se está haciendo uso de Software Libre. Lo que sí se necesitará es comprar un servidor con características de hardware de nivel medio para que pueda otorgar el servicio correcto a 57 usuarios.
  • GESTIÓN DE LA DISPONIBILIDAD
El servidor será un IBM x3200, con doble fuente poder y conectado a un UPS que le brindará energía eléctrica por dos horas después de haberse cortado el fluido eléctrico.
Gestión de la Continuidad del Servicio
A diario se realizará una copia de la configuración del Servidor Proxy en otra computadora, en caso el servidor tenga algún problema.
  • GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
El servidor estará ubicado en un área protegida ante la intrusión de cualquier personal que no esté autorizado.
Todos los switch están ubicados dentro de su respectivo RACK de pared.
  • GESTIÓN DE PROVEEDORES EXTERNOS
El área de TI realiza un UC con el Proveedor de Servicios de Internet Movistar, con IBM para el Soporte técnico del Servidor y Cisco para la garantía y soporte Técnico de los Switch.

PROCESOS DE TRANSICIÓN DEL SERVICIO
  • GESTIÓN DEL CAMBIO
Se registra el cambio como un cambio planeado, y con un impacto alto, ya que si hay alguna falla en la instalación afectará a los 57 usuarios que contiene la red.

Luego se crea un calendario de fechas para instalar y configurará el Proxy SQUID primero en una máquina Virtual (VirtualBox), y luego se instalará e implemente por un periodo de 15 días en el servidor en un ambiente parecido al de producción.

Ahora se comunica a un especialista en Seguridad en Linux que trabaja en la Municipalidad para que implemente el cambio.
  • GESTIÓN DEL ACTIVO DEL SERVICIO Y LA CONFIGURACIÓN (SACM)
Se registran los nuevos equipos adquiridos y sus atributos (ID, nombre, serie, departamento responsable, etc) utilizados para la implementación de la Solución (1 Servidor IBM, 4 Switch Cisco).

Además se registran la configuración de los Switch y del Proxy SQUID en un pequeño espacio físico de la Municipalidad llamado DML (Biblioteca de Medio Definitivos)
  • GESTIÓN DE LA LIBERACIÓN Y EL DESPLIEGUE
El especialista en Seguridad en Linux  instala primero el SQUID en una máquina Virtual (entorno de desarrollo) por un período de 7 días.
Luego se instala en un ambiente parecido al de producción (entorno de pruebas) por 7 días más.
Finalmente se realiza una implementación total de la solución un día sábado a partir de la 3 p.m. y se conectan los cables de la LAN a las NIC del Servidor y se reemplazan los switch con sus respectivas VLAN creadas (Entorno de Producción.

PROCESOS DE OPERACIÓN DEL SERVICIO
  • GESTIÓN DE INCIDENTES
El Asistente de Sistemas recibe una llamada del área de Asesoría Legal que tiene un problema con el acceso a la red, éste registra el incidente con todos sus atributos (ID, impacto, Prioridad, etc) en una herramienta Libre CACTI (Herramienta para gestionar incidentes). 

Como el Asistente no tiene estudios de Redes, comunica al Administrador de la Red (Escalamiento). El administrador de red analiza el incidente y descubre que el Switch Cisco tenía seguridad de capa 2 y había bloqueado el puerto porque un Abogado había conectado una laptop nueva a ese punto de red.

El Administrador de la Red desbloquea el puerto y se soluciona el incidente y se documenta el incidente.
  • GESTIÓN DE EVENTOS
El área de TI observa que el espacio asignado para Caché y de los logs del proxy está en un 88% del total del Disco Duro, entonces se realiza en registro del evento y se comunica al administrador de Servidores para que planee (Gestión de Cambios) y realice la configuración (Gestión de Despliegue) necesaria para que elimine los logs que tengan una antigüedad de 1 mes.
  • CUMPLIMIENTO DE SOLICITUDES
El Asistente de Sistemas recibe una llamada del área de Alcaldía, el cual solicita que se le permita tener acceso a la página web de Facebook, éste ingresa al Servidor Proxy y habilita el acceso al usuario a la página web solicitada.
  • GESTIÓN DE PROBLEMAS
El Asistente de Sistemas (Service Desk) nuevamente recibe una llamada de todas de las áreas de Contabilidad, Presupuesto, Proyectos y Abastecimiento que cada vez que se va la energía eléctrica tienen problemas con el Sistema SIAF.

Este pasa el incidente al Administrador de Servidores, para que analice el problema y dé una solución al problema. El administrador de servidores planea (Gestión de cambios) adquirir 3 UPS para que cubra todos los usuarios de las 4 áreas, se compran los UPS y se instala para las 4 áreas (Gestión de Despliegue) para finalizar se registra este problema.
  • GESTIÓN DE ACCESOS
En el proxy Squid se han permitido el acceso a Internet sólo a algunas áreas y a otras se les permite ingresar a los dominios que utilizan más para su trabajo diario. Además se ha instalado como navegador predeterminado para todos los usuarios Internet Explorer, por cuestiones de seguridad.
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)