F. DISEÑO DEL SERVICIO DATA CENTER

STIC3-COLTEL-IFC-DS-ID000
DISEÑO DEL SERVICIO DATA CENTER

Código:
Nombre: DISEÑO DEL SERVICIO
DISEÑO DEL SERVICIO DATA CENTER DATA CENTER
Fecha:05-12-2019
Versión: 0
REGISTRO DE CAMBIOS
VERSIÓN FECHA DE CAMBIO MOTIVO DEL CAMBIO
0 03/02/2020 Creación de Documento
1 10/10/2020 Se complementa documento con información
adicional de Características básicas de
Datacenter y ampliando la información
detallada de los servicios
CONTROL DEL DOCUMENTO

VERSIÓN ELABORADO REVISADO APROBADO
0 Ana Milena Angulo Andrés Fernández Gustavo Morales
1 Ana Milena Angulo / Pedro Pedro H Tirado G Gustavo Morales
H Tirado G
Código:
Fecha:05-12-2019
Versión: 0
TABLA DE CONTENIDO
Pág.
GLOSARIO .......................................................................................................................................... 1
INTRODUCCIÓN ................................................................................................................................. 8
1. DESCRIPCIÓN TÉCNICA ............................................................................................................... 9
1.1. DATA CENTER PRINCIPAL ....................................................................................................... 9
1.2. DATA CENTER ALTERNO ....................................................................................................... 19
1.3. LICENCIAS Y SOFTWARE LICENCIADO ................................................................................ 24
1.4. HERRAMIENTAS DE GESTIÓN Y MONITOREO .................................................................... 28
1.5. GESTIÓN DE SEGURIDAD ....................................................................................................... 29
1.6. INFRAESTRUCTURA DE NUBE PRIVADA ............................................................................. 30
1.7. ALMACENAMIENTO ................................................................................................................. 38
1.8. SISTEMAS OPERATIVOS ........................................................................................................ 42
1.9. GRANJA DE SERVIDORES PARA NUBE PRIVADA X86 ....................................................... 46
1.10. GRANJA DE SERVIDORES SOFIA ....................................................................................... 47
1.11. HIPERVISOR ORACLE - OVM ............................................................................................... 54
1.12. NUBE PRIVADA TELEFONICA .............................................................................................. 58
1.13. ORQUESTADOR .................................................................................................................... 59
1.14. BALANCEADOR ..................................................................................................................... 60
1.15. CONECTIVIDAD ..................................................................................................................... 63
1.16. RESPALDO Y RESTAURACIÓN ............................................................................................ 77
1.17. ADMINISTRACIÓN DE BASES DE DATOS ........................................................................... 78
1.18. GESTIÓN INTEGRAL DE DATA CENTER ............................................................................. 79
1.19. GESTIÓN DE MANTENIMIENTO ........................................................................................... 80
1.20. IAAS, PASS, SAAS ................................................................................................................. 83
1.21. SERVIDORES ......................................................................................................................... 84
1.22. SERVICIOS BASICOS ............................................................................................................ 84
1.23. APLICACIONES ...................................................................................................................... 95
1.24. SERVICIOS PROFESIONALES Y ACOMPAÑAMIENTO TAM............................................ 104
1.25. DRP ....................................................................................................................................... 105
1.26. GESTIÓN DE RIESGOS ....................................................................................................... 108
1.27. GESTIÓN DE ANS ................................................................................................................ 109
ANEXOS .......................................................................................................................................... 110
Código:
Fecha:05-12-2019
Versión: 0
TABLAS
Pág.
Tabla 1 Componentes de infraestructura Oracle………………………………………………………...37
Tabla 2 Componentes de infraestructura de almacenamiento…………………………………………42
Tabla 3 Listado de aplicaciones sobre sistemas Linux …………………………………………………43
Tabla 4 Versiones de sistemas Linux ………………………….………………………………………....44
Tabla 5 Dispositivos de Red ……………………………………..…………………………………….….68
Tabla 6. Listado de componentes de Centro Alterno ……………………………………………..…..106

Código:
Nombre:
DISEÑO DEL SERVICIO DE SEGURIDAD DISEÑO DEL SERVICIO DATA
TI - DC PRINCIPAL CENTER
Fecha:05-12-2019
Versión: 0
GLOSARIO
Administración: Corresponde al proceso de planeación, organización, gestión y control del

uso de los recursos para lograr el suministro de los servicios TIC, que se plantean en el objeto
del presente proceso contractual.
Ambiente de preproducción: Es el ambiente final antes de poner el software en producción,

aquí las aplicaciones son probadas en condiciones de hardware muy parecidas a las de
producción.
Ambiente de producción: Es donde finalmente se despliegan las aplicaciones y quedan en

operación para ser utilizadas por los usuarios.
Ambiente de Pruebas: Es donde se prueban las aplicaciones por parte del equipo de QA
(Aseguramiento de Calidad), es donde se deben detectar todos los bugs (errores) o
incidencias funcionales y no funcionales, de manera que el software pueda llegar a producción
libre de bugs y cumpliendo con todos los requerimientos funcionales.
Aprovisionamiento: El aprovisionamiento comprende los procesos de planeación,

instalación, configuración, pruebas y puesta a disposición del servicio en operación.
ANS (Acuerdo de Nivel de Servicio): Un Acuerdo entre un Proveedor de Servicios de TI y

un Cliente. El SLA (Service Level Agreement en inglés) describe el Servicio de TI, documenta
las Metas de Niveles de Servicio y especifica las responsabilidades del Proveedor de Servicios
de TI y del Cliente. Un único ANS puede cubrir varios Servicios de TI o múltiples Clientes.
Aplicación: Programa que provee funciones requeridas por un Servicio TI. Cada aplicación
podría ser parte de más de un servicio TI. Una aplicación se puede ejecutar en uno o más
Servidores o Clientes. El SENA cuenta con aplicaciones tales como SOFIA PLUS, sistemas
Administrativo y Financiero, SNE, CRM, Seven y Compromiso.
Backup: Es una copia de los datos originales que se realiza con el fin de disponer de un medio
de recuperarlos en caso de su pérdida.
BCP (Business Continuity Plan): Plan logístico para la práctica de cómo una organización
debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas dentro de
un tiempo predeterminado después de una interrupción no deseada o desastre.
Calidad: Característica de un producto, Servicio o Proceso para proporcionar su propio valor.

Por ejemplo, un Componente hardware puede ser considerado de alta Calidad si rinde según
lo esperado y proporciona la fiabilidad requerida. La Calidad de un Proceso requiere la
capacidad para medir su Eficacia y Eficiencia, o incluso para mejorarlas si resultase necesario.
1
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Centro de Datos: Es el espacio donde se concentran los componentes de infraestructura

tecnológica (servidores, soluciones de seguridad, sistemas de almacenamiento, respaldo,
infraestructura de red) en los cuales se ejecutan los sistemas de información (aplicaciones),
se procesan y almacenan los datos con su contenido.
CMDB (Configuration Management Database): Base de datos de la Gestión de

Configuración en español. Base de Datos usada para almacenar los registros de configuración
durante todo su Ciclo de Vida. La CMDB contiene los atributos o características de los CI´s y
las relaciones existentes entre los mismos.
Colocation: Es la práctica de alojamiento de servidores de propiedad privada y equipos de

red en un centro de datos de terceros. En lugar de mantener servidores internos, en oficinas
o en un centro de datos privado, las empresas pueden elegir “coubicar” sus equipos alquilando
espacio en un centro de colocación. Por lo tanto, a diferencia de otros tipos de alojamiento,
donde los clientes pueden alquilar espacio en un servidor propiedad de un proveedor de
alojamiento, con la colocación el cliente ya posee el servidor y alquila el espacio físico
requerido para alojarlo dentro de un centro de datos.
Configuración: Es la descripción de los parámetros y ajustes realizados en uno o más

servicios TIC.
Contratista: Es el proponente que resulte adjudicatario y suscriba el Contrato objeto del

presente Proceso de Contratación.
Copia de restauración (Restore): Es un proceso que involucra a archivos de copia de

seguridad, de copia de almacenamiento secundario (cinta, disco zip u otro medio de copia de
seguridad) en el disco duro. Se realiza una restauración con el fin de devolver los datos a su
estado original si los archivos se han dañado, o para copiar o mover los datos a una nueva
ubicación.
Datos: Punto inicial de información, utilizado para apoyar el servicio y proporcionar lo

requerido por los procesos del SENA, por ejemplo, registros de aportantes, matriculas de
aprendices, cuentas contables y presupuestos, entre otros.
Email: Correo electrónico, es un servicio de red que permite a los usuarios enviar y recibir
mensajes (también denominados mensajes electrónicos o cartas electrónicas) mediante
sistemas de comunicación electrónica.
Escalable: Es la capacidad de una aplicación o producto (hardware o software) para continuar

funcionando bien (en todo su contexto) al presentarse un cambia de tamaño o volumen con
el fin de satisfacer una necesidad del usuario o de ser actualizado.
Ethernet: Es un estándar de redes de área local para computadores con acceso al medio por
detección de la onda portadora y con detección de colisiones (CSMA/CD). Ethernet define las
2
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
características de cableado y señalización de nivel físico y los formatos de tramas de datos

del nivel de enlace de datos del modelo OSI.
Firmware: Es un bloque de instrucciones de máquina para propósitos específicos, grabado

en una memoria, normalmente de lectura/escritura (ROM, EEPROM, flash, etc.), que
establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo
de cualquier tipo.
Garantía: Es un negocio jurídico mediante el cual se pretende dotar de una mayor seguridad
al cumplimiento de una obligación o pago de una deuda.
Gestión: Función que el proveedor realiza en actividades diarias para cumplir con la ejecución
los servicios de TIC y dar soporte a la infraestructura.
Herramienta de gestión: Software que permite la administración, control, seguimiento y

control de los servicios TIC, regido por un conjunto de procesos interrelacionados que permite
gestionar la entrega de los servicios y la asistencia por parte del proveedor. Adicional
centraliza los servicios consolidándolos con un único punto de contacto para todos los
procesos de TIC, que incluye la gestión de eventos, problemas, incidentes y gestión del
conocimiento.
Hipervisor: En virtualización de servidores utiliza una capa delgada de software llamada

hipervisor para crear “máquinas virtuales” (VM), un contenedor de software aislado con un
sistema operativo y una aplicación en su interior. La VM se llama máquina huésped y es
completamente independiente, lo que permite ejecutar muchas simultáneamente en una única
máquina “host” física. El hipervisor asigna recursos de host (CPU, memoria, etc.)
dinámicamente a cada VM según sea necesario.
Housing: El servicio de Housing consiste en el alquiler de un espacio físico y los componentes

de infraestructura tecnológica (aire acondicionado, electricidad, conexiones de red, etc.)
Necesarios para el funcionamiento de servicios por medio de equipos propios de la
organización.
IaaS: Infraestructura como servicio (IaaS) es una solución de TI completa consumida como
servicio. Cada usuario o grupo de usuarios obtiene acceso a una parte de un pool consolidado
de recursos federados para crear y usar su propia infraestructura de cómputo según sea
necesario, cuando y como lo necesiten.
Infraestructura tecnológica: Conjunto de dispositivos físicos y aplicaciones de software que

requiere para operar toda la empresa, necesarios para la prestación de los servicios
requeridos, incluidos los servidores, los circuitos de red, switches, computadores, teléfonos y
el soporte lógico de los mismos como sistemas operativos, motores de bases de datos,
sistemas de gestión y otros.
3
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
ITIL: Biblioteca de infraestructura de tecnologías de la información en español, es un conjunto

de conceptos y prácticas para la gestión de servicios de tecnologías de la información.
LDAP: Protocolo ligero de acceso a directorios, es un conjunto de protocolos abiertos usados

para acceder información guardada centralmente a través de la red.
Licencia: Una licencia de software es un contrato entre el licenciante (autor/titular de los

derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario
consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de
términos y condiciones establecidas dentro de sus cláusulas.
Línea base: Un Benchmark o parámetro usado como un punto de referencia. Por ejemplo:
Una línea de base de ITSM puede ser utilizada como punto de partida para medir el efecto de
un Plan de Mejoramiento del Servicio. Una línea de base del Rendimiento puede usarse para
medir los cambios en el Rendimiento a lo largo del ciclo de vida de un Servicio de TI. Una
línea de base para Gestión de la Configuración se puede usar para permitir que se restablezca
la Infraestructura de TI a una Configuración conocida si se produce un fallo en un Cambio o
en una Edición.
Mantenimientos: Cualquier actividad- como comprobaciones, mediciones, reemplazos,

ajustes y reparaciones – necesarios para mantener o reparar una unidad funcional de forma
que esta pueda cumplir sus funciones.
Mantenimiento Correctivo: Son actividades en las cuales se detectan y corrigen o reparan

los fallos, defectos y averías encontradas en los equipos o instalaciones.
Mantenimiento preventivo: Son las actividades de medición, ajuste, limpieza, reparación

para de manera proactiva lograr minimizar los incidentes que ocurran en la prestación de los
servicios TIC. El objetivo primordial es evitar fallos en la infraestructura TIC antes de que
ocurran.
Mesa de Servicio: Único punto de contacto entre los usuarios y las áreas de tecnología
SENA, soporta los servicios Objeto de este contrato y los de la Mesa de Ayuda.
Middleware: Software que actúa como intermediario entre diferentes tipos de hardware y
software de una red, de manera que puedan funcionar juntos.
NAS: El almacenamiento conectado en red (NAS) es un dispositivo de uso compartido de

archivos basado en IP que está conectado a una red de área local. NAS ofrece servicios a
una combinación de clientes y servidores por medio de una red IP. Un dispositivo NAS utiliza
su propio sistema operativo y sus componentes integrados de hardware y de software para
satisfacer una variedad de necesidades de servicios de archivos.
NAT: Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes
que asignan mutuamente direcciones incompatibles.
4
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Nube Privada: Una nube privada es básicamente una extensión del centro de datos
tradicional de una empresa u organización que se optimiza para ofrecer funcionalidad de
almacenamiento y de procesamiento para una gran variedad de funciones. "Privada" se refiere
más al hecho de que este tipo de plataforma en nube es un recurso no compartido que a
cualquier ventaja relacionada con la seguridad.
Oferta Económica: Es la propuesta económica presentada al SENA por los interesados en

ser el Proveedor objeto de la Contratación del presente Proceso.
ODBC: Conectividad abierta de bases de datos, es un estándar de acceso a las bases de

datos desarrollado por SQL. El objetivo es hacer posible el acceder a cualquier dato desde
cualquier aplicación, sin importar qué sistema de gestión de bases de datos almacene los
datos.
PaaS: Una plataforma como servicio (PaaS) es un modelo de TI en el que las empresas
compran no solo la capacidad de procesamiento, almacenamiento y redes de un proveedor
de plataformas web externo, sino también elementos clave para el desarrollo de aplicaciones,
tales como bases de datos, uso compartido de archivos y otras funcionalidades de la
plataforma de Internet. Packet loss (32) Incidente que ocurre cuando uno o más paquetes se
pierde en la transmisión. La pérdida de paquetes puede dañar la ejecución de aplicaciones o
causar errores.
PING: Es una de las herramientas más simples ya que todo lo que hace es enviar paquetes
para verificar si una máquina remota está respondiendo y, por ende, si es accesible a través
de la red.
Plan de Recuperación de desastres (DRP): Un plan de recuperación ante desastres (del

inglés Disaster Recovery Plan) es un proceso de recuperación que cubre los datos, el
hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus
operaciones en caso de un desastre natural o causado por humanos.
Políticas de calidad de servicio (QoS): Es el conjunto de técnicas para manejar los recursos
de la red. En Internet y en otras redes, se aplican metodologías para la medición de las tasas
de transmisión, ancho de banda, disponibilidad, rendimiento, tasas de error, y otras
características, el objetivo es mejorar de antemano el uso de los recursos de la red.
Rack: Un rack es un soporte metálico destinado a alojar equipamiento electrónico,

informático y de comunicaciones. Recurso Humano (1) Personal requerido para la adecuada
prestación de los servicios.
Rendimiento: Una medida de lo que alcanza o entrega un Sistema, una persona, un equipo,
un Proceso, o un Servicio de TI.
5
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
SaaS: Es un modelo de distribución de software donde el soporte lógico y los datos que
maneja se alojan en servidores de una compañía de tecnologías de información y
comunicación (TIC) a los que se accede vía Internet desde un cliente. La empresa
proveedora TIC se ocupa del servicio de mantenimiento, de la operación diaria y del soporte
del software usado por el cliente. Regularmente el software puede ser consultado en cualquier
computador, se encuentre presente en la empresa o no.
SAN: Una red de área de almacenamiento (SAN) es una red de alta velocidad que proporciona
acceso de múltiples servidores a pools consolidados de almacenamiento compartido y a nivel
de bloques.
Sede: Lugar donde se establece el SENA y donde se concentran las actividades y funciones
para el desarrollo de su misión, con dependencias en áreas de formación y administrativa.
Servicio: Una forma de proporcionar valor a los Clientes facilitando los Resultados que los
Clientes quieren alcanzar sin ser propietarios de Costos y Riesgos específicos.
Servicios habilitadores: Servicios, equipos e infraestructura para habilitar el funcionamiento

de servidores, almacenamientos y sistemas de data center en general. Ej. Balanceadores de
carga, switches LAN y SAN.
Servidor: El servidor es aquella(s) computadora(s) que va(n) a compartir sus recursos de

hardware y software con los demás equipos de la red.
Site Survey: La inspección e inventario de sitio consiste en la revisión detallada de una

regional, sede, subsede, centro de formación, servicios, sistemas de información y
aplicaciones (app survey), entre otras, registrando toda la información de los elementos y
componentes que conforman los servicios TIC. En el proceso de inspección de sitios se
analiza la capacidad de ampliación o instalación de algún elemento o componente, se
recopilan los datos de la infraestructura para la planeación y diseño, se identifican fallas o
deterioro en los equipos y se determina el estado de los servicios TIC.
Software: Es todo el conjunto intangible de datos y programas de la computadora. En otras

palabras, son las instrucciones responsables de que el hardware (la máquina) realice su tarea.
Soporte técnico: Constituye el desarrollo de actividades que proporcionan asistencia técnica

tanto al hardware como al software para dejarlos en operación y en correcto funcionamiento.
SYSLOG: Es un estándar de facto para el envío de mensajes de registro en una red

informática IP. Terabyte (17) Es una unidad de almacenamiento de información cuyo símbolo
es el TB, y equivale a 1012 bytes. Terminal (18) Es un dispositivo electrónico o
electromecánico de hardware usado para introducir o mostrar datos de un computador o de
un sistema de computación. TIC (1) Tecnologías de la Información y las Comunicaciones.
6
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
ZFS: es un sistema de archivos y administrador de volúmenes desarrollado originalmente por

Sun Microsystems para su sistema operativo Solaris. El significado original era 'Zettabyte File
System', pero ahora es un acrónimo recursivo.
7
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
INTRODUCCIÓN
El presente documento tiene como objetivo presentar de forma detallada el diseño del servicio
de Datacenter, el cual ha sido contratado en la modalidad de “Datacenter como servicio” –
que se brindará para su actual funcionamiento en servicios TIC y misión institucional
apoyando los procesos y actividades administrativas y académicas; sus componentes,
tecnologías, características y forma en que será brindado dicho servicio de acuerdo al alcance
acordado con el cliente SENA a través del contrato No 1122512 de 2019.
Incluye:
• Nube privada (procesamiento, almacenamiento, red).

• Almacenamiento.
• Administración y gestión de plataformas de Virtualización.
• Backup y Restauración.
• Administración de aplicaciones.
• Balanceo de carga y aceleración de aplicaciones.
• Seguridad perimetral y de Data Center.
• Conectividad Core de Data Center (NAS, LAN, SAN, ZFS).
• Administración de servicios básicos.
• Housing.
• Datacenter Alterno como DRP.
Se describirá entonces todo lo relacionado con las facilities, arquitectura lógica y física de los
servicios, capa de conectividad y acceso de red de los Data Center, monitoreo, administración,
mantenimiento, operación, estadísticas, reportes, informes, documentación técnica de
procesos.
De igual manera se incluye lo relacionado con la administración de aplicaciones, seguridad

perimetral, procesos y buenas prácticas de gestión de servicios de TI (Tecnologías de
Información), proporcionando una solución integrada de Data Center como servicio,
compuesta por servidores (físicos / virtuales), bases de datos, seguridad física, seguridad
perimetral, almacenamiento y respaldos, el cual incluye la capacidad actual más un 30%
adicional en recursos de cómputo y almacenamiento para soportar la infraestructura física y
lógica de los Data Center.
8
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1. DESCRIPCIÓN TÉCNICA
1.1. DATA CENTER PRINCIPAL
Ubicado en Zona Franca de Bogotá, está construido con requisitos de sismo resistencia y
protegido contra inundaciones. No posee en el área destinada a la ubicación de los equipos
de cómputo circulación algún de tuberías que generen riesgo de inundación o goteo y los
sitios de acceso están construidos con material anti-inflamable. Posee un área de
almacenamiento, que permite la resguardar adecuadamente los medios de respaldo del
SENA bajo condiciones ambientales adecuadas.
1.1.1. Certificaciones
Posee certificaciones TIER III y Sismo resistencia.
1.1.2. Topología Física
El Data Center principal está ubicado en La Zona Franca Fontibón de Bogotá en la Carrera
16 #15 A 25, Bodega 38 Manzana 4.
Posee una superficie de área blanca de aproximadamente cuatrocientos cincuenta metros

cuadrados (450 m2), donde se ubicarán veinte dos (22) racks que conformarán la solución
de Data Center principal como servicio.
Los equipos en dichos racks son revisados cada cuatro (4) horas por los operadores del
Data Center, quienes reportan a través de un correo electrónico en caso de encontrar
máquinas con alarma(s).
La altura piso – techo en el lugar donde se encuentran los racks es de dos metros y noventa
centímetros (2,9 m).
Posee características TIER III, y cuenta con disponibilidad de 8 KVA por Rack.
Recibe energía de dos (2) subestaciones eléctricas diferentes.
1.1.3. Topología Lógica
El Data Center principal utiliza cableado estructurado categoría 6A. En la siguiente gráfica
se pude visualizar como es la configuración que se aplicará al servicio de Data Center en
general:
9
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 1: Topología unificada de servicios Datacenter Principal
Fuente: Herramienta de diagramación de Topologías
10
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.1.4. Normas Ambientales
En Data Center se cumple con las siguientes normas:

• ASHRAE (American Society of Heating Ventilation and Air
Conditioning); alineada a ICONTEC (Instituto Colombiano de Normas Técnicas).
• NEMA (National Electrical Manufacturers Association); UL
(Underwriters Laboratories) y CSA.
Posee sistemas de Aire Acondicionado redundantes.
1.1.5. Normas Eléctricas
Cumple con el Reglamento Interno expedido para instalaciones eléctricas RETIE, alineado
con la norma NTC 2020 correspondiente al código eléctrico nacional.
Cuenta con sistemas de redundantes de respaldo eléctrico de la misma capacidad, que

permite la continuidad del servicio de energía eléctrica al 100% durante el tiempo de
autonomía especificado para Data Center teniendo en cuenta su nivel TIER, tanto a nivel de
subestaciones, sistemas de transferencia y UPSs con sus respectivos bancos de baterías,
todos gestionados remotamente. Todo está complementado con su respectivo y validado
Sistema de puesta a tierra.
Por lo anterior, se cumple con las siguientes normas:
• ANSI /IEEE 446, relacionada con intervalos de calidad de energía y parámetros de

carga de fabricantes de computadoras.
• STO. NORMA IEEE 519-1992. Recommended Practices and

requirements for harmonic control in electrice's power systems.
• FIPS PUB 94 - Guideline on Electrical Power for ADP (Automatic Data

Processing) Installations.
• IEEE Recommended Practice for Powering and Grounding Electronic

Equipment, STD 1100.
• NEMA VE 2-2000. Cable Tray Installation Guidelines.
• Gula EN.50082-1: en su versión más reciente. Guía para los niveles de

inmunidad a disturbios electromagnéticos para equipos de baja
tensión (referencia de cumplimiento de la mayor parte de fabricantes
de equipos de cómputo.
11
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• Resolución CREG 070 en su versión más reciente. Código de

distribución "sección 6.2 Calidad de la potencia suministrada" y sus
modificaciones.
• Information Technology Industry Council (ITI).
• (CBEMA) Curve Application Note.
• La forma como se alimentan los equipos está de acuerdo con los requerimientos de
cada fabricante.
1.1.6. Normas de Sistemas de Detección y Extinción de Incendio
Se cuenta con un sistema de detección temprana y extinción de incendios tipo C, que utiliza
agentes limpios y protege las áreas de: sala de equipos de cómputo, Sala de Energía y sala
de Redes y Comunicaciones.
El Sistema cumple las siguientes normas:
• NFPA 70 National Electric Code, NFPA 72 National Fire Alarm Code.

• NFPA 75 Protection of Electronic Computer/Data Processing.
• NFPA 101Lite Safety Code 2000 Edition.
• NFPA 220Standard on Types of Building Construction.
• NFPA 2001Standard on Clean Agent Fire Extinguishing
1.1.7. Piso Falso
El Data Center posee piso falso en las áreas de equipos, y cumpliendo los estándares
internacionales de seguridad, teniendo en cuenta aislamiento térmico en caso de incendio y
propiedades que lo hacen no inflamable ni combustible.
1.1.8. Sistema de Detección y Extinción
Basado en agente limpio, Novec 1230 - protege toda el área blanca del Data Center, con
sensores ubicados tanto en la parte inferior del piso falso como en la parte superior del Data
Center.
12
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.1.9. Seguridad Física y Perimetral
El Data Center cuenta con control de acceso permanente garantizando el ingreso única y
exclusivamente al personal autorizado, de acuerdo con horarios establecidos.
Cuenta con varios anillos de seguridad y control de acceso en los siguientes puntos:
• Al ingresar a la Zona Franca Fontibón, donde se debe tramitar un permiso con un

tiempo mínimo de veinticuatro (24) horas de antelación a través de un aplicativo al
que solo tienen acceso los funcionarios del Data Center, por lo que la solicitud de
ingreso se realiza a través de un correo a un buzón asignado para tal fin.
• Para ingresar al Data Center se requiere realizar un registro, de acuerdo con el cual
se habilitará o no el acceso. Si el acceso es permitido, se autorizará para acceder al
segundo piso donde se encuentra el área de correspondiente a los operadores de
Data Center.
• Posteriormente existe una puerta con control de acceso por proximidad, que solo
puede ser abierta por un operador del Data Center. Esta puerta tiene configuración
tipo exclusa con una segunda puerta.
• Unos metros más adelante se encuentra la segunda puerta que forma parte de la
exclusa la cual debe ser activada también con tarjeta de proximidad manipulada por
el operador.
• Una vez en la sala de equipos, donde se encuentra la infraestructura SENA, se tiene

un control final de acceso pues poder acceder al interior y poder manipular los
equipos, es necesario solicitar acceso al personal del Data Center
1.1.10. Salas de Conectividad
El Data Center posee una (1) sala donde convergen todos los racks, tanto los de
Comunicaciones / redes LAN (los cuales poseen filas exclusivas), como los de servidores.
Así mismo se encuentran en dicha área los sistemas de aire acondicionado, circuito cerrado
de televisión y detección / extinción de incendio.
La siguiente tabla ilustra la organización física en los racks ubicados dentro del área del
centro de datos, para la infraestructura de los servicios de Conectividad, Internet, Seguridad,
Modelamiento de tráfico, Aceleración, ORACLE.
13
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 2: Distribución Física Racks 1 a 6.
Rack 1 - LAN DC Rack 2 - LAN DC

Switch Huawei Switch Huawei Rack 3 - Seguridad Rack 4 - Seguridad Rack 5 - Seguridad Rack 6 - Seguridad
11800 11800 FW Checkpoint e Imperva FW Checkpoint e Imperva F5, Symantec, Fireeye F5, Symantec
80 cm 80 cm 60 cm 60 cm 60 cm 60 cm
Unidad 20U2 23U2 20V2 20W2 20X2 20Y2
42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
40 Organizador Organizador Organizador Organizador Organizador Organizador
39 Organizador Organizador Organizador Organizador Organizador Organizador
38
37
SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf
36
35
SW Huawei Leaf
34 Router Internet 1 Huawei Router Internet 2 Huawei ATP NX
AR6300 AR6300 4 Port 40 GB - 8 Port 10 GB
33 BAL CAP2_HC2A1
2 Port 10 GB 2 Port 10 GB
32 ATP CM 4 Port 1GB Admin
PROXY SG500 SPARE
31 ATPENDPOINT
ATP CM 4 Port DMZ
1GB
FW BASE DE DATOS_X4510 3 Port 10GB
30 2 Port 10GB Symantec ATP ENDPOINT 2 Port 1 GBDMZ
ATP ENDPOINT 1 Port 1GB
2 Port 10GB TE-2225
29 2 Port FCoE 2 Port 1 GB SPARE
DDOS BIGIP10800 3 Port 40 GB
FW BASE DE DATOS_X4510 FW BASE DE DATOS_X4510
28 2 Port 10GB 2 Port 10GB 16 Port 10GB - 1 Port 1GB CU
DDOS BIGIP10800 4 Port 1GB CU
27 2 Port FCoE 2 Port FCoE 16 Port 10GB - 1 Port 1GB CU ATP
FW BASE DE DATOS_X4510 FW BASE DE DATOS_X4510 BAL CAP2_HC2A1
26 2 Port 10GB 2 Port 10GB 2 Port 1GB CU
2 Port 40GB - 8 Port 10 GB - 4
25 2 Port FCoE 2 Port FCoE Port 1 GB Symantec ATP ENDPOINT
FW BASE DE DATOS_X4510 2 Port 10GB
24 FW BASE DE DATOS_M160 2 Port 10GB
23 2 Port 1 GB 2 Port FCoE NGIPS TPS 8400TX
22 FW BASE DE DATOS_M160 FW BASE DE DATOS_M160 4 Port 10 GB - 1 Port 1GB CU
Fireeye Viejo
21 2 Port 1 GB 4 Port 10 GB - 2 Port 1 GB NGIPS TPS 8400TX
20 4 Port 10 GB - 2 Port 1 GB
19 SW HUAWEI SW HUAWEI
MGMT_1 5150 SMART EVENT_2 PRINCIPAL
18 2 Port 10 GB 2 Port 10 GB DNS + LC BIGIP5800 DNS + LC BIGIP5800
17 8 Port 10 GB - 3 Port 1 GB 8 Port 10 GB - 3 Port 1 GB
16
15
14 BAL F5 VIPRION 2400 BAL F5 VIPRION 2400
13 8 Port 40 GB - 2 Port 1GB 8 Port 40 GB - 2 Port 1GB
12
11
FW Checkpoint FW Checkpoint PROXY SG500 PROXY SG500
10
4 Port 100 GB 4 Port 100 GB 3 Port 10GB 3 Port 10GB
9 1 Port 1GB 1 Port 1GB
2 Port 40 GB 2 Port 40 GB PROXY SG500 PROXY SG500
8 16 Port 10 GB 16 Port 10 GB 3 Port 10GB 3 Port 10GB
7 4 Port 1 GB 4 Port 1 GB 1 Port 1GB 1 Port 1GB
PROXY SG500 PROXY SG500
6
3 Port 10GB 3 Port 10GB
5 1 Port 1GB 1 Port 1GB
CAS S500 CAS S500
4
3 2 Port 1 GB 2 Port 1 GB
CAS S500 CAS S500
2
Fuente: Elaboración propia.
14
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Rack 10 - x86 Rack 11 - SAN 1 Rack 12 - SAN 2

Ambiente Virtual Transversal SW SAN, Backup SW SAN, Backup
Rack 7 - SDWAN Rack 8 - SDWAN Rack 9 - SDWAN Ancho 60 cm Ancho 60 cm Ancho 60 cm
Allot + Huawei Allot + Huawei Allot + Riverbed 20 Puertos FC 25 Puertos FC 25 Puertos FC
60 cm 60 cm 60 cm 16 Puerto 1 GBE Management 1 Puerto 1 GBE Management 1 Puerto 1 GBE Management
Unidad 20AA2 20AB2 20AC2 23R2 20Z2 23Z2
41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Organizador Organizador Organizador
40 Organizador Organizador Organizador Organizador Organizador
39 Organizador Organizador Organizador
38
SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf
37 Nodo 6 x86
SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf
36 2 Port 10GB
Nodo- 26Port
x86 1GB CU
Riverbed SteelHead 1 Riverbed SteelHead 3 WLAN Controler Huawei
35 2 Port 10GB
Nodo- 25Port
x86 1GB CU
Interceptor 9600 Interceptor 9600 WLAN 2Controler
Port 10 GBHuawei SW Huawei Leaf
34 4 Port 10GB - 1 Port 1GB CU 4 Port 10GB - 1 Port 1GB CU Viewtify TCPO 2 Port 10GB
Nodo- 28Port
x86 1GB CU
2 Port 10 GB
Riverbed SteelHead 2 Riverbed SteelHead 4 4 Port 10GB - 1 Port 1GB CU
33 Server Polycom 2 2 Port 10GB
Nodo- 27Port
x86 1GB CU
Interceptor 9600 Interceptor 9600 Huawei SERVER 1 AC-CAMPUS 2288H
32 1 port 1GB CU 2 Port 10GB - 2 Port 1GB CU
1 Port 1GB CU 1 Port 1GB CU V5 Huawei SERVER 10 AC-CAMPUS 2288H Huawei SERVER 12 AC-CAMPUS
31 Server Polycom 3 2 Port 10 GB
Router WAN 3 Huawei AR6300 Router WAN 7 Huawei AR6300 Huawei SERVER 2 AC-CAMPUS 2288H V5 2288H V5
30 1 port 1GB CU
2 Port 10 GB 2 Port 10 GB V5 2 Port 10 GB 2 Port 10 GB
Huawei SERVER 11 AC-CAMPUS 2288H Huawei SERVER 13 AC-CAMPUS
29 2 Port 10 GB
Router Internet 3 Huawei AR6300 Huawei SERVER 3 AC-CAMPUS 2288H V5 2288H V5
28 2 Port 10 GB 2 Port 10 GB 2 Port 10 GB
Router WAN 2 Huawei AR6300 Router WAN 6 Huawei AR6300 V5
27 2 Port 10 GB 2 Port 10 GB 2 Port 10 GB Backup Server Backup Server
Huawei SERVER 4 AC-CAMPUS 2288H 1 Port 10GB 1 Port 10GB
26
Router Internet 4 Huawei AR6300 V5
Router WAN 1 Huawei AR6300 Router WAN 5 Huawei AR6300 Huawei SERVER 5 AC-CAMPUS 2288H
24 2 Port 10 GB 2 Port 10 GB V5
23 2 Port 10 GB
Huawei SERVER 6 AC-CAMPUS 2288H
22 Viewtisight/Viewtimanager
Router WAN 4 Huawei AR6300 Router WAN 8 Huawei AR6300 V5
21 2 Port 1GB CU
2 Port 10 GB 2 Port 10 GB SteelCentral Controller 1000 2 Port 10 GB
Huawei SERVER 7 AC-CAMPUS 2288H Appliance 3340
20 1 Port 1GB CU 4 Port 10 GB - 2 Port 1 GB CU
Viewtify Bypass Viewtify Bypass V5
19 Riverbed SteelHead CXA-07080-B020 2 Port 10 GB
4 Port 10GB - 1 Port 1GB CU 4 Port 10GB - 1 Port 1GB CU
Allot Ext Allot Ext 2 Port 1GB CU Huawei SERVER 8 AC-CAMPUS 2288H
18 Flex Appliance 5340
V5
17 Riverbed SteelHead CXA-07080-B020 4 Port 10 GB - 2 Port 1 GB CU
2 Port 10 GB
2 Port 1GB CU Huawei SERVER 9 AC-CAMPUS 2288H
16
V5
15 Riverbed SteelHead CXA-07080-B020 2 Port 10 GB
14 2 Port 1GB CU Server Polycom 1
13 Riverbed SteelHead CXA-07080-B020 1 port 1 GB CU Storage
12 2 Port 1GB CU 4 Port 10GB Base T
Nodo 4 x86
11 Allot Data Colector 2 Port 10GB
Nodo- 23Port
x86 1GB CU
10 1 Port 10GB
Allot - 1Colector
Data Port 1GB CU 2 Port 10GB
Nodo- 22Port
x86 1GB CU
Allot SG Tera Allot SG Tera
9 4 Port 10GB - 2 Port 1GB CU 4 Port 10GB - 2 Port 1GB CU 1 Allot
Port 10GB - 1 Port
Solución 1GBHACU
NX en 2 Port 10GB
Nodo- 21Port
x86 1GB CU
8 1 Allot
Port 10GB - 1 Port
Solución 1GBHACU
NX en 2 Port 10GB
Nodo- 21Port
x86 1GB CU
7 1 Port 10GB - 1 Port 1GB CU 2 Port 10GB - 2 Port 1GB CU
6 Allot Solución NX en HA DNS + LC BIGIP5800 SPARE
1 Port 10GB - 1 Port 1GB CU Directores SAN Cisco MDS Directores SAN Cisco MDS
5 Allot Solución SMP en HA 8 Port 10 GB - 3 Port 1 GB 2 Port 10 GB 2 Port 10 GB
CAS S500 SPARE
4 1Allot
Port Solución
10GB - 1 Port
SMP1GB CU
en HA 1 Port 10 GB
3 1 Port 10GB - 1 Port 1GB CU 2 Port 1 GB
2 Allot Solución SMP en HA Edge - Mini genesys
1 1 Port 10GB - 1 Port 1GB CU Edge - Mini genesys
15
Código:
Nombre:
Fecha:05-12-2019
Versión: 0

Rack 15 - Almacenaminento ZFS7- Rack 16 - Almacenaminento ZFS7-
Rack 14 - Super Cluster 2 2
Rack 13 - Librería Oracle Ancho 60 cm Ancho 60 cm Ancho 60 cm Rack 17 - Granja Servidores X86 Rack 18 - Granja Servidores X86 -
Ancho 60 cm 16 Puertos 10 GBE SFP+ 4 Puertos 10 GBE SFP+ 4 Puertos 10 GBE SFP+ Ancho 60 cm Ancho 60 cm
25 Puertos FC 12 Puertos FC 4 Puertos 40 GBE SFP+ 4 Puertos 40 GBE SFP+ 184 Puertos 10 GBE SFP+ 184 Puertos 10 GBE SFP+
1 Puerto 1 GBE Management 1 Puerto 1 GBE Management 1 Puerto 1 GBE Management 1 Puerto 1 GBE Management 23 Puerto 1 GBE Management 23 Puerto 1 GBE Management
Unidad 23V2 23W2 23X2 23Y2 23AA2 23AB2
42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
40 Organizador Organizador Organizador Organizador
39 Organizador Organizador Organizador Organizador
38
SW Huawei Leaf
37
DE3-24C Disk Tray SW Huawei Leaf SW Huawei Leaf
36
35
SW Huawei Leaf SW Huawei Leaf
34
33
DE3-24C Disk Tray
32 Fortinet Temporales Fortinet Temporales
DE3-24P Disk Tray
31 2 Port 10GB - 1 Port 1GB CU 2 Port 10GB - 1 Port 1GB CU
30
DE3-24P Disk Tray
29
DE3-24C Disk Tray
28
DE3-24P Disk Tray
27
26
DE3-24P Disk Tray
25
DE3-24C Disk Tray
24 Servidor 1 Servidor 24
DE3-24P Disk Tray
23 Super Cluster Oracle 8 Port 10GB Servidor
BaseT - 12Port 1GB CU 8 Port 10GBServidor
BaseT - 125Port 1GB CU
16 Port 10GB 1U Solid Filler
22 Librería Oracle 8 Port 10GB Servidor
8 Port 10GB BaseT DE3-24P Disk Tray
21 2 Port 10GB 8 Port 10GB Servidor
10 Port 1 GB CU Controller A
20 12 Port 16GB FC 8 Port 10GB Servidor
DE3-24P Disk Tray
19 1U Solid Filler 8 Port 10GB Servidor
18 8 Port 10GB Servidor
DE3-24P Disk Tray Controller B
15 8 Port 10GBServidor
DE3-24C Disk Tray DE3-24C Disk Tray
1 8 Port 10GB BaseT - 1 Port 1GB CU 8 Port 10GB BaseT - 1 Port 1GB CU
Fuente: Elaboración propia
16
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Rack 19 - Granja Servidores Sofia

X86
Ancho 60 cm
132 Puertos 10 GBE SFP+ Rack 20 - Granja Sena en Rack 21 - Granja Puntos
22 Puerto 1 GBE Management Vivo de Experiencia Rack 22 - Legacy Sena
Unidad 23AC2 23O2 23P2 23Q2
42 Patch Panel 24
41 Patch Panel 24
40 Organizador
39 Organizador
38
37
SW Huawei Leaf
36
35
SW Huawei Leaf
34
33
32
31
30
29
28
27
26
25
24
23 Servidor 1
BaseT - 110
Port 1GB CU
BaseT - 111
Port 1GB CU
BaseT - 112
Port 1GB CU
BaseT - 113
Port 1GB CU
BaseT - 114
Port 1GB CU
BaseT - 115
Port 1GB CU
BaseT - 116
Port 1GB CU
BaseT - 117
Port 1GB CU
BaseT - 118
Port 1GB CU
BaseT - 119
Port 1GB CU
BaseT - 120
Port 1GB CU
BaseT - 121
Port 1GB CU
BaseT - 122
Port 1GB CU
1 6 Port 10GB BaseT - 1 Port 1GB CU
17
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.1.11. Características Eléctricas y Facilities Data Center Principal.
El Data Center cuenta con una capacidad eléctrica de 500 Megavatios, con suplencia total
de subestaciones, plantas de emergencia y UPS.
Posee un PUE de 1,5. Los racks alcanzan una capacidad nominal de 6 KvA, voltaje 230v.
1.1.12. Sistema de Puesta a Tierra, Pararrayos y DPS´s (supresores de transientes)
El Data Center Telefónica tiene todos sus sistemas eléctricos aterrizados a una puesta a tierra
que garantiza la actuación de los dispositivos de protección en caso de fallas a tierra.
Toda instalación eléctrica dispondrá de un Sistema de Puesta a Tierra (SPT), que garantizará
que las personas en ningún punto de toque estén expuestas a tensiones de paso o tensiones
de contacto superiores a las establecidas en las normas actuales de ingeniería eléctrica.
Por lo anterior y como parte de la infraestructura del data center, se tendrá un “sistema de
electrodo(s) de puesta a tierra”, que incluirá un conductor desnudo o con aislamiento de color
verde o verde amarillo, (o en su defecto con marcación en las partes visibles con pintura, con
cinta o con rótulos adhesivos de color verde para la conexión a tierra), el barraje a tierra y el
electrodo de puesta a tierra, los cuales se muestran en la Norma AE281.
En cuanto a los supresores de transientes; el data center posee unidades de SPD con
componentes diseñados, fabricados y probados de acuerdo con los últimos estándares
aplicables:
• En la lista UL bajo UNDERWRITERS LABORATORIES. (2009). ANSI/UL1449 3 3a

Edición. Standard for Surge Protective Devices. Underwriters Laboratories y UL 1283
• CSA certificado según CSA 22.2
• IEEE. (2002). C62.41.1-2002 - IEEE Guide on the Surge Environment in Low-Voltage

(1000 V and less) AC Power Circuits. IEEE.
• IEEE. (2002). C62.41.2-2002 - IEEE Recommended Practice on Characterization of

Surges in Low-Voltage (1000 V and less) AC Power Circuits. IEEE.
1.1.13. Componente Mecánico - Sistema De Enfriamiento
Posee equipos redundantes de aire acondicionados de precisión marca LIEBERT con

capacidad de 40 T.R., redundancia N+1.
18
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.1.14. Sistema de CCTV
Cuenta con sistema de monitoreo de circuito cerrado de televisión con disponibilidad 7 x 24 x

365, el cual cubre el 100% del Data Center y su área perimetral.
1.2. DATACENTER ALTERNO
1.2.1. Certificaciones
Certificación TIER III y Sismo resistencia.
1.2.2. Topología Física
El Data Center Alterno – ODATA está ubicado en Zona Franca Metropolitana de Cota, predio
San Rafael, Vereda Vuelta Grande de Cota, Cundinamarca, Colombia.
Cuenta con un área construida de seis mil metros cuadrados (6.000 m2), de los cuales cinco
mil seiscientos metros cuadrado (5.600 m2) son área blanca. Para el proyecto SENA se
destinará parte de una de las salas principales de aproximadamente doscientos veinte cinco
metros cuadrados (225 m2), donde serán ubicados cada uno de los veinte (20) racks que
conformarán la solución de centro alterno como servicio.
La altura piso – techo en el lugar donde se encuentran los racks es de dos

metros y veinte centímetros (2,2 m).
El Data Center posee una capacidad eléctrica de 5,2 Megavatios y un PUE: 1,5 Posee
características TIER III, y cuenta con disponibilidad de 8 KVA por Rack.
Recibe energía de dos (2) subestaciones eléctricas diferentes.
1.2.3. Topología Lógica
El Data Center alterno utiliza cableado estructurado categoría 6A.
En la siguiente gráfica se pude visualizar como es la configuración que se aplicará al servicio

de Data Center en general:
19
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 6: Topología unificada de servicios Datacenter Alterno
Fuente: Herramienta de diagramación de Topologías
1.2.4. Normas Ambientales
Cumple con las siguientes normas:

• ASHRAE (American Society of Heating Ventilation and Air
Conditioning); alineada con ICONTEC (Instituto Colombiano de Normas Técnicas).
20
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• NEMA (National Electrical Manufacturers Association); UL

(Underwriters Laboratories) y CSA.
1.2.5. Normas Eléctricas
Cumple con el Reglamento Interno expedido para instalaciones eléctricas RETIE, alineado
con la norma NTC 2020 correspondiente al código eléctrico nacional.
Cuenta con sistemas de redundantes de respaldo eléctrico de la misma capacidad, que

permite la continuidad del servicio de energía eléctrica al 100% durante el tiempo de
autonomía especificado para Data Center teniendo en cuenta su nivel TIER, tanto a nivel de
subestaciones, sistemas de transferencia y UPSs con sus respectivos bancos de baterías,
todos gestionados remotamente. Todo está complementado con su respectivo y validado
Sistema de puesta a tierra.
Por lo anterior, se cumple con las siguientes normas:
• ANSI /IEEE 446, relacionada con intervalos de calidad de energía y parámetros de

carga de fabricantes de computadoras.
• STO. NORMA IEEE 519-1992. Recommended Practices and

requirements for harmonic control in electrice's power systems.
• FIPS PUB 94 - Guideline on Electrical Power for ADP (Automatic Data

Processing) Installations.
• IEEE Recommended Practice for Powering and Grounding Electronic

Equipment, STD 1100.
• NEMA VE 2-2000. Cable Tray Installation Guidelines.
• Gula EN.50082-1: en su versión más reciente. Guía para los niveles de

inmunidad a disturbios electromagnéticos para equipos de baja
tensión (referencia de cumplimiento de la mayor parte de fabricantes
de equipos de cómputo.
• Resolución CREG 070 en su versión más reciente. Código de

distribución "sección 6.2 Calidad de la potencia suministrada" y sus
modificaciones.
• Information Technology Industry Council (ITI).
• (CBEMA) Curve Application Note.
21
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
La forma como se alimentan los equipos está de acuerdo con los requerimientos de cada
fabricante.
1.2.6. Normas de Sistemas de Detección y Extinción de Incendio
El sistema de detección y extinción de incendio instalado en el data center alterno cumple

las siguientes normas:
• NFPA 70 National Electric Code, NFPA 72 National Fire Alarm Code.

• NFPA 75 Protection of Electronic Computer/Data Processing.
• NFPA 101Lite Safety Code 2000 Edition.
• NFPA 220Standard on Types
• NFPA 2001Standard on Clean Agent Fire Extinguishing
1.2.7. Piso Falso
Utiliza baldosas de 60 cm x 60 cm, perforadas en el corredor de aire frio y de material no

inflamable.
1.2.8. Sistema de Detección y Extinción de Incendio
Basado en agente limpio; Ecaro 25 - protege toda el área blanca del Data Center, con
sensores ubicados tanto en la parte inferior del piso falso como en la parte superior del Data
Center.
El sistema es complementado por un esquema de detección temprana tipo Vesda.
1.2.9. Seguridad Física y Perimetral
Cuenta con varios anillos de seguridad y control de acceso en los siguientes puntos:
a) Al ingresar a la Zona Franca Metropolitana, donde se debe tramitar un permiso con un

tiempo mínimo de veinticuatro (24) horas de antelación a través de un aplicativo al que solo
tienen acceso los clientes ubicados en dicha zona franca.
b) Para ingresar al Data Center se requiere realizar un registro, de acuerdo con el cual se
habilitará o no el acceso. Si el acceso es permitido, se brindará una tarjeta que brindará
accesos solo a áreas autorizadas.
c) Posteriormente existe una puerta con control de acceso por proximidad, que solo puede
ser abierta con la tarjeta brindada anteriormente.
22
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
d) Unos metros más adelante se realiza control a través de un “molinete”, que debe ser
activado también con la tarjeta asignada.
e) Como cada sala tiene control de acceso. A partir de este punto, el paso solo es permitido
con el carné / tarjeta del funcionario del Data Center que brinda compañía, soporte y guía
f) Una vez en la sala de equipos, donde se encuentra la infraestructura SENA, se encuentra

un control de acceso para ingresar al corredor de aire frio, que solo es permitido con el
carné/ tarjeta del funcionario del Data Center que brinda compañía, soporte y guía.
g) Una vez se está al frente de cada rack, para poder acceder al interior y poder manipular
los equipos, es necesario solicitar acceso al personal del Data Center alterno Odata, pues
los racks se encuentran cerrados.
1.2.10. Salas de Conectividad
El Data Center alterno posee salas destinadas a diferentes propósitos; unas para ubicar la
infraestructura relacionada con servidores, almacenamientos, librerías y otra para
comunicaciones, donde se realiza todo lo relacionado a conectividad hacia el exterior del Data
Center.
1.2.11. Características eléctricas y Facilities Data Center Principal
Posee salas una capacidad eléctrica de 5,2 Megavatios, con suplencia total en subestación
eléctrica, grupo electrógeno (plantas de emergencia Cummins) y UPSs.
Posee un PUE de 1,5. Al interior de la sala donde se encuentran los equipos, posee PDUs
(Unidades de distribución de potencia) redundantes, trabajando a dos (2) fases – 230v, que
garantiza doble alimentación a cada uno de los equipos. Cada rack puede alcanzar una
potencia nominal de 6 kvA.
1.2.12. Sistema de Puesta a Tierra, Pararrayos y DPS´s (supresores de transientes)
El Data Cuenta con sistemas eléctricos aterrizados de manera sólida para facilitar la acción
de los dispositivos de protección en caso de fallas a tierra. Toda instalación eléctrica debe
disponer de un Sistema de Puesta a Tierra (SPT), de tal forma que, en cualquier punto
accesible a personas, éstas no queden sometidas a tensiones de paso o contacto superiores
a los umbrales soportables por el ser humano. “En una caja o armario de medidores, se
llamará “sistema de electrodo de conexión a tierra”, al conjunto de los siguientes elementos:
El conductor desnudo o con aislamiento de color verde o verde amarillo, (o en su defecto con
marcación en las partes visibles con pintura, con cinta o con rótulos adhesivos de color verde
23
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
para la conexión a tierra), el barraje a tierra y el electrodo de puesta a tierra, los cuales se
muestran en la Norma AE281.
Para más información se puede consultar el anexo – “especificaciones técnicas de malla a

tierra Odata”.
En cuanto a los supresores de transientes; el data center posee unidades de SPD con
componentes diseñados, fabricados y probados de acuerdo con los últimos estándares
aplicables:
1. En la lista UL bajo UNDERWRITERS LABORATORIES. (2009). ANSI/UL1449 3 3a Edición.

Standard for Surge Protective Devices. Underwriters Laboratories y UL 1283
2. CSA certificado según CSA 22.2
3. IEEE. (2002). C62.41.1-2002 - IEEE Guide on the Surge Environment in Low-Voltage (1000
V and less) AC Power Circuits. IEEE.
4. IEEE. (2002). C62.41.2-2002 - IEEE Recommended Practice on Characterization of Surges

in Low-Voltage (1000 V and less) AC Power Circuits. IEEE.
Para más información se puede consultar el anexo – “especificaciones técnicas SPD Odata”.
1.2.13. Componente Mecánico - Sistema De Enfriamiento
Cuatro equipos de aire acondicionado de precisión marcan Stulz, de 20 Toneladas de

refrigeración (TR) cada uno, formando una redundancia N+1. El uso del aire acondicionado
es optimizado con la creación de un cierre total del corredor de aire frio.
1.2.14. Sistema de CCTV
Todo el Data Center está monitoreado por un sistema de circuito cerrado de televisión que
está orientado no solo a visualizar y grabar todo lo que sucede en los corredores externos a
las salas, si no también cubre el interior de estas.
1.3 LICENCIAS Y SOFTWARE LICENCIADO
1.3.1. Licenciamiento Microsoft:
Para los servicios del Data center, se tendrá licenciamiento Microsoft; productos Windows
10, Windows Server 2012-2012R2-2016-2019 y Office 2016-2019. Se cuenta con servidor
KMS VSPDAPKMS01 – IP 172.29.19.56 desde donde se gestiona el Servicio VAMT
(Volumen Activation Management Tools)
24
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 7: Relación de licenciamiento Windows.
Se habilitará un nuevo modelo de licenciamiento para dispositivos Windows 10 desde la

versión 1703, con la plataforma MDM (Mobile device Management) el cual esta apalancado
con el Tenant de Office 365 estableciendo una arquitectura hibrida que brindará gestión y
administración de los dispositivos Windows 10. Este modelo de licenciamiento se realizará
por usuario y no por dispositivo por tal motivo los equipos que hacen parte de un usuario
deben ser activos por este modelo de licenciamiento y no por KMS.
25
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 8: Gestión Microsoft
1.3.2. Arquitectura MDM - INTUNE
A continuación, se presenta la arquitectura que se utilizará para brindar los servicios

relacionados con Microsoft.
26
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 9: Arquitectura de servicios Microsoft.
Fuente: Diagramas de servicio Microsoft.
Nota: se debe tener presente que estas plataformas y el licenciamiento hace parte del Sena
y es aprovisionado por el mismo.
27
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Como parte del diseño del servicio de Data Center, se garantizará el licenciamiento de las
aplicaciones y software licenciado teniendo en cuenta el acuerdo implementado, teniendo
en cuenta que algunas son accedidas 24 horas al día durante todo el año y otras son
utilizadas en el horario laboral del cliente SENA, garantizando la disponibilidad, integridad,
monitoreo, seguridad, control, despliegue.
Se contará con soporte por parte del cliente SENA para la gran mayoría de aplicaciones,
por lo que se les brindará acceso y autorización para el despliegue, modificación y
eliminación de máquinas virtuales sobre la infraestructura alojada en el Data Center
principal, de acuerdo con el protocolo de despliegue, modificación y eliminación de
máquinas virtuales que se acordará, igualmente se tendrá en cuenta el crecimiento del
cliente SENA durante la operación del contrato, hasta donde lo permita la capacidad
instalada del Data Center como servicio ofertado.
Se tendrá una caracterización de las aplicaciones bajo un modelo denominado vector de

carga de aplicaciones: CPU, RAM, Disco- consumido por el cliente, I/O disco del cliente y
Consumo de Red.
En caso de ser requerida la habilitación de servidores; los servicios de hosting dedicado

están dados por la unidad básica de servidores virtualizados – UBSV: con paquete tipo
básico, medio y alto teniendo en cuenta los acuerdos establecidos.
1.4 HERRAMIENTAS DE GESTIÓN Y MONITOREO
El diseño del servicio data center contempla la realización de la gestión de eventos a través
de la herramienta BMC, también se utilizarán herramientas propias de los fabricantes de
cada uno de los componentes.
Se habilitará un NOC (Network Operation Center / centro de operación de redes), desde

donde se realizará el monitoreo de todas y cada una de las aplicaciones y componentes de
infraestructura, el cual estará activo 7x24.
Adicionalmente se tendrá un SOC (Security Operation Center / centro de operaciones de

seguridad), que utilizará la herramienta SIEM con la que se realizará correlación de eventos
y así poder realizar actividades preventivas y correctivas que mejoren la gestión de la
seguridad del cliente SENA.
28
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.5 GESTION DE SEGUIRIDAD
A continuación, se presenta la Arquitectura para el servicio de seguridad:
Figura 10: Arquitectura de servicio de seguridad.
El alcance y objetivo del servicio se relacionan en el anexo Diseño del Servicio de Seguridad.
29
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.6 INFRAESTRUCTURA NUBE PRIVADA
1.6.1. Súper Clúster M8
Se ha diseñado una solución integral, convergente y compatible con lo existente con un

margen adicional que proporcione características de procesamiento y almacenamiento
especializado para base de datos.
La arquitectura provista posee ambientes convergentes y compatibles con sistemas PCA y

ZS que replican de manera nativa las VM sobre plataforma X86, brindando alta
disponibilidad y redundancia, que incluye tolerancia a fallas y migración en caliente de VM,
soportando cargas de trabajo actuales y futuras a 3 años, hasta un 30% adicional.
Adicionalmente la infraestructura se integra con el DRP.
Dicha infraestructura estará basada en procesadores SPARC M8, para las bases de datos
críticas Oracle y procesadores Intel Xeon Platinum o similares para los sistemas
convergentes.
Se contempla que serán habilitados a través de infraestructura Oracle.
El presente documento contiene la arquitectura y topología de red de los componentes que
conforman la infraestructura Oracle, dentro de los que incluyen sistemas de ingeniería
SuperCluster T5-8 y M8, PCAs (plataforma de virtualización Oracle VM),
Almacenamientos (FS1-2, ZS3, ZS5 y ZS7) Plataforma de Respaldos (SL3000) y Servidores
Oracle Stand alone x5-2 Y X8-2 Sobre los cuales están alojados los servicios y
aplicaciones del SENA.
La plataforma Oracle está compuesta de manera general por seis sistemas de ingeniería,
alojados en el centro de datos Telefónica ubicado en la Zona Franca Fontibón, el cual
es responsable de suministrar la infraestructura de conectividad LAN/SAN y seguridad
que esta implementada en la interconexión de la plataforma Oracle, con el propósito de
garantizar alta disponibilidad, calidad de servicio y desempeño.
30
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Distribución Física SuperCluster M8
Figura 11: Distribución física Súper Clúster M8.
Topología de Red
Un SuperCluster M8 está conectado a las siguientes redes:
31
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 12: Conexiones físicas Súper Clúster M8.
Figura 13: Topología de red M8
32
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Configuración de un PDOMAIN
Figura 14: Topología de Red PDOMAIN – M8 - diseño
Pdomains Configuration CMIOUs - M8
El SuperCluster tiene dos (2) PDomains cada uno con cuatro (4) CMIOUs. El siguiente diagrama
provee la información de la configuración de Dominios Lógicos por PDomain.
Figura 15: CMIOUS – Súper Clúster M8
33
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Recursos de cada dominio den el SuperCluster M8
Figura 16: Recursos Dominios Súper Clúster M8
La Configuración del SuperCluster M8; En cada PDomain se configuraron cuatro (4) Root
Domains lo cuales sirven para el despliegue de los IODomains.
Figura 17: IO – Domain del Súper Clúster
34
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Configuración del SuperCluster T5-8
Figura 18: Conexiones de red Súper Clúster T5.
Figura 19: Red nodo 1 Súper Clúster T5
35
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
A continuación, se lista la configuración de red que se encuentra en el primer servidor T5-8
Figura 20: Configuración de red nodo 1 T5
Configuración de Red – Nodo2 SuperCluster T5-8

Figura 21: Configuración de Red del Nodo 2 T5
36
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
A continuación, se lista la configuración de red que se encuentra en el segundo

servidor T5-8
Figura 22: Configuración de nodo 2- T5
COMPONENTES DE LA INFRAESTRUCTURA ORACLE
Tabla 1: Componentes de Infraestructura Oracle
Descripción Cantidad Detalle de configuración

Supercluster M8 1 8 procesadores SPARC M8 de 32 Cores a
5GHz
4TB de Ram
7 Celdas Exadata Extreme Flash
1 x Storeage ZFS-ES
Switches Infiniband Rack de 42U
2 x PDU de 24 KVA s 3 phase low voltage
Servidor X8-2 46 384 GB de RAM
2 x 1,2TB HDD
10 x 10GbE BaseT Ports
Fuentes redundantes
Servidor X8-2 22 1 x Intel Xeon Platinum 8260 de 24 cores a
2,4 GHz
192 GB de RAM
2 x 1,2TB HDD
37
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
6 x 10GbE BaseT Ports

Fuentes redundantes
Sotorage ZS7-2 1 2 x controller c/u con: 48 Cores a 2.12 Ghz,
1,5TB RAM, 4 puertos 10GbE BASE -T, 4
puertos Infiniband a 40Gbps, 4 puertos 40
GbE QSFP+
8 x tray c/u con: 20 X 7.68 SSD + 2 write
accelerators
12 x tray c/u con: 20 X 14TB HDD + 2 write
accelerators + 2 read accelerators de 7.68 TB
SSD
Fuentes redundantes
Servidor X8-2L 1 2 x Intel Xeon Platinum 8260 de 24 cores a
(backup) 2,4 GHz
256 GB de RAM
2 x 14TB HDD
4 x HBA dual port FC a 16 gbps
4 x NIC QUAD 10GbE Base T
Fuentes redundantes
1.7. ALMACENAMIENTO
La solución del servicio de data center en lo relacionado con almacenamiento, esta

soportada sobre los siguientes equipos, los cuales proporcionan alta disponibilidad y
redundancia en sus componentes. El servicio está enfocado en proveer almacenamiento
principalmente para las soluciones de virtualización y SuperCluster.
Se tendrá una capa de transporte; red SAN, diseñada, administrada, monitoreada,
actualizada, configurada y soportada.
38
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Oracle FS1-2 y ZS3-2
Figura 23: Arquitectura de Almacenamiento ZS 3
39
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Oracle SZ5-4
Figura 24: Arquitectura de almacenamiento ZS 5
40
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 25: Arquitectura de almacenamiento ZS 7
Oracle ZS7-2
41
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Detalle de Equipos
Tabla 2: Componentes de Infraestructura de Almacenamiento
MARCA MODELO SERIAL TIPO DIRECCIÓN CAPACIDAD DE VERSIÓN

IPV4 ALMACENAMIENTO FIMWARE
Oracle ZS5-4 1847NMH001 Storage 172.29.15.178 870Tb 2013.06.05.8.24,1-

1.3
Oracle ZS5-4 1847NMH002 Storage 172.29.15.179 900TB 2013.06.05.8.24,1-
1.3
Oracle FS1-2 AK00305173 Storage 172.29.14.17 1123TB 06.02.20-0620.00
Oracle ZS3-2 1523NM2010 Storage 172.29.14.14 11,2TB 2013.06.05.8.23,1-

1.3
Oracle ZS3-2 1523NM2011 Storage 172.29.14.28 0 2013.06.05.8.23,1-
1.3
Oracle ZS7-2 1942XC2005 Storage 172.30.141.5 971TB 2013.06.05.8.9,1-
1.1
Oracle ZS7-2 1942XC2001 Storage 172.30.141.6 971TB 2013.06.05.8.9,1-
1.1
1.8. SISTEMAS OPERATIVOS
EL diseño de data center contempla las siguientes plataformas para los equipos que se
incluyen en el directorio activo:
Sistemas Operativos Windows:
Windows Server 2003

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 7 Pro
Windows 8 Pro
Windows 8.1 Pro
Windows 10 Enterprise, Pro
Sistema Operativo Linux:
Los objetivos del grupo de servicios operativos Linux son:

Instalación de sistemas operativos Linux en nuevos servidores dependo cual sea el
requerimiento, considerando que versión de sistema operativo es necesario para la
aplicación o base de datos funcione en sus óptimas condiciones, adicionalmente se debe
42
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
garantizar los recursos para cumplir correctamente su rol, esto quiere decir analizar e
identificar cuenta memoria RAM, swap, procesamiento en CPU y capacidad en
almacenamiento requiere para su función.
Configuración de políticas de seguridad a nivel de servidor y firewall local, esto hace

referencia a la correcta administración de cada uno de los servidores Linux en el proyecto
Sena, creando políticas de seguridad para usuarios locales y restringir accesos en los
puertos locales.
Configuración de Kernel en todos los servidores Linux del proyecto Sena en donde solo los
administradores Linux puedan realizar configuraciones sobre cómo gestionar accesos,
gestionar almacenamiento o recursos del sistema.
Administración de grupos y usuarios según lo requieran, los especialistas Linux son los
únicos encargados de crear usuarios y grupos en los servidores Linux con el aval del cliente
Sena.
Mantener las últimas actualizaciones a nivel de seguridad en todos los servidores Linux o a
las versiones de las aplicaciones que lo requieran.
Garantizar el performance de los servidores a nivel óptimo, monitoreando el uso en memoria

RAM, CPU y estado de FS, analizando y realizando los cambios necesarios cuando se deba
proceder por algún motivo a nivel técnico también para potencializar alguna base de
datos/aplicación o bien agregar un nuevo servidor si se requiera.
Realizar las configuraciones necesarias en todos los servidores Linux para garantizar el
servicio de monitoreo y backups, hay que ratificar que se puedan supervisar y realizar las
tareas correspondientes desde las herramientas de gestión aprobadas en el proyecto Sena.
43
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Servicios Soportados
Las siguientes aplicaciones Sena de línea base son soportadas por sistemas operativos
Linux:
Tabla 3: Listado de aplicaciones sobre sistemas Linux
Agencia Pública De Empleo (APE)

BIBLIOTECAS (ALEPH500)
BIBLIOTECAS (DSPACE)
BIBLIOTECAS (EZPROXY)
Bibliotecas (postgres)
BIBLIOTECAS/Porta OJS
Compromiso
GENEXUS
JASPER
MANTUM
Observatorio Laboral\NFS Mantum
JASPER PRODUCTIVO
SADAM
SADAM (POWER CENTER)
Sede Electrónica
SEDE ELECTRONICA
SENA SALUD360
SENACGIPLUS
SEVEN (Consulta histórico)
Sistema control de Documentos (CONTROLDOC)
Sistema de Administración y Control de Bienes (Sacb) - ORIONS V2
Sistema de evaluación y certificación de Competencias Laborales – SECCL
Sistema de Evaluación y Certificación de Competencias Laborales SECCL
(Consultas)
Sistema de Información de Convocatorias
Sistema de información de Recaudo, Cartera y Cobro Coactivo (SIREC)
Sistema de información de Recaudo, Cartera y Cobro Coactivo (SIREC) Certificados
Sistema de la Dirección de Formación para el trabajo – DSNFT
Sistema de Voto Electrónico SENA (Votaciones)
Sistema Optimizado para la Formación Integral y el Aprendizaje activo- SOFIA Plus
Soporte de Ambiente Virtual de Aprendizaje – SAVA
SENA PRUEBAS
BLACKBOX
ZIMBRA
44
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Versiones:
Tabla 4: Versiones de sistemas Linux
Versión Año
Red Hat Enterprise Linux 5 2007
CentOS 6.0 2011
CentOS 7.0 2014
Componentes del Servicio
• El núcleo (Kernel) es un programa medular que ejecuta programas, gestiona

dispositivos de hardware y forma en conjunto con el Shell y el sistema de archivos la
estructura básica del sistema operativo.
• El Shell proporciona una interfaz entre el núcleo y el usuario, la cual permite
interpretar órdenes del usuario y enviarla al núcleo. El Shell forma con el núcleo y el
sistema de archivos la estructura básica del sistema operativo.
• El sistema de archivos organiza el almacenamiento de archivos, que están
organizados en directorios. El sistema de archivos forma con el núcleo y el Shell la
estructura básica del sistema operativo.
• Las utilidades son programas especializados, como por ejemplos, editores y
compiladores.
1.9. Granja de Servidores para nube privada X86
Se contempla la habilitación de cuarenta y seis (46) servidores X-86 destinados a realizar el

procesamiento de todas las aplicaciones del cliente SENA.
Con las siguientes características:
45
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 26: Características de servidores X86
46
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.10. Granja de Servidores SOFIA
Propósito
Sofía Plus, es la plataforma que usa el Servicio Nacional de Aprendizaje (SENA) para los
procesos de inscripción y formación de aprendices.
Alcance
El documento contiene la arquitectura actual a partir de la información suministrada por el

SENA, adicional contiene la arquitectura propuesta por Enlace a fin de garantizar la alta
disponibilidad.
Objetivo de la aplicación
Este aplicativo desarrollado para el SENA busca generar una gestión académica eficiente,
transparente, flexible y de calidad, brindando así a sus usuarios, ya sean estos internos y/o
externos, la posibilidad de consultar en tiempo real y por Internet sus temas y trámites
académicos con el SENA.
Descripción de la aplicación
Esta es una plataforma de información del Sena para mejorar la administración educativa y
la formación profesional de todos sus usuarios. Busca generar una gestión académica
eficiente, transparente, flexible y de calidad, brindando así a sus usuarios, ya sean estos
internos y/o externos, la posibilidad de consultar en tiempo real y por internet sus temas y
tramites académicos con el SENA.
La plataforma pretende mejorar la calidad de todos los procesos, como inscripciones de

usuarios, descarga de certificados, consulta de las ofertas educativas, sugerir programas de
acuerdo con sus necesidades, además de facilitar la programación de las actividades del
aprendiz y el conocimiento claro y sencillo de su propio proceso de formación. De igual
forma mejora la eficiencia y la flexibilidad porque lleva la gestión de cada aprendiz de
manera individualizada, optimizando el tiempo según su dedicación y capacidad.
Integraciones con otros sistemas
• Oficina Virtual
• Gestión de Centros Finanzas y administración 2000
• Territorium
• Bibliotecas
• SGVA - SISTEMA DE GESTIÓN VIRTUAL DE APRENDICES
• Servicio público de empleo APE
• Correo
47
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• CRM
• Firma digital
COMPONENTES Y RESTRICCIONES DE LA AQUITECTURA
Sofía Plus es un sistema o herramienta de gestión académica del Servicio Nacional de

Aprendizaje que se usa para:
1. Planear la formación académica.

2. Ejecutar labores de administración educativa.
3. Ingreso de aprendices.
4. Ejecución de la formación.
5. Administrar la oferta educativa del SENA
VISTA CONCEPTUAL
Figura 27: Paquetes funcionales SOFIA Plus
Fuentes: Elaboración propia
48
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Módulo de planeación
Este módulo permite planear la formación académica. Facilita la programación de las

actividades del aprendiz y el conocimiento claro y sencillo de su propio proceso de
formación, porque le permite ver su ruta de aprendizaje, informarse sobre la programación
de eventos del centro al que pertenece, y de cada uno de sus ambientes como por ejemplo
los laboratorios, también le permite acceder a sus certificaciones y conocer el avance
alcanzado en su proceso de formación.
Modulo ingreso
Módulo para el ingreso de aprendices. El aspirante puede consultar todas las ofertas
educativas, programas que se adecuen a sus necesidades y sugerir programas de acuerdo
con sus necesidades.
Módulo de formación
Modulo para la ejecución de la formación. Le permite también al empresario realizar

diferentes tipos de solicitudes de programas y brindándole seguridad, ya que puede
consultar información verídica sobre los procesos de formación y de certificados que
generen sus colaboradores.
Módulo de Apoyo
Módulo de procesos adicionales. Presentará la información más importante acerca de la

actividad académica del servicio nacional de aprendizaje SENA, centros de formación,
actividades especiales, servicio de empleo SENA y en general todas las noticias
relacionadas.
VISTA FISICA ACTUAL
La siguiente vista contiene la arquitectura actual del sistema:
49
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 28: Arquitectura SOFIA Plus
50
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Servidores
Figura 29: Componentes de arquitectura SOFIA Plus
ARQUITECTURA SERVIDORES SISTEMA SOFIA PLUS V01

ROL SERVIDOR NOMBRE DE SERVIDOR IP SERVIDOR TIPO DE SERVIDOR SISTEMA OPERATIVO SERVICIOS APLICACIÓN
Servidores de SFSOFAUTH01 172.29.18.101 Fisico Red Hat Enterprise Linux 6.5 JOSSO 14 instancias -7 Sofia - Aplicaciones
Autenticacion SFSOFAUTH02 172.29.18.102 Fisico Red Hat Enterprise Linux 6.5 por servidor Sofia - Aplicaciones
Servidor NFS SFSOFNFS01 172.29.18.121 Fisico Red Hat Enterprise Linux 6.5 NFS Sofia
Servidores base SFSOFBDMY01 172.29.18.110 Fisico Red Hat Enterprise Linux 6.5 Sofia - Plataforma
de Datos MySql SFSOFBDMY02 172.29.18.108 Fisico Red Hat Enterprise Linux 6.5 MYSQL Para Joomla Sofia - Plataforma
SFSOFIAAPP1 172.29.18.118 Fisico Red Hat Enterprise Linux 6.5 Apache (worker) 2.2.15 - Sofia - Plataforma
SFSOFIAAPP2 172.29.18.114 Fisico Red Hat Enterprise Linux 6.5 Servidor web con modo Sofia - Plataforma
SFSOFIAAPP3 172.29.18.116 Fisico Red Hat Enterprise Linux 6.5 de multiproceso worker Sofia - Plataforma
SFSOFIAAPP4 172.29.18.109 Fisico Red Hat Enterprise Linux 6.5 Jboss 4.2.2.GA para Sofía Sofia - Plataforma
SFSOFIAAPP5 172.29.18.122 Fisico Red Hat Enterprise Linux 6.5 Jboss 7.1 para Oferta y Sofia - Aplicaciones
Servidores de SFSOFIAAPP6 172.29.18.119 Fisico Red Hat Enterprise Linux 6.5 Selección Sofia - Plataforma
Aplicaciones SFSOFIAAPP7 172.29.18.117 Fisico Red Hat Enterprise Linux 6.5 Apache (worker) 2.2.15 - Sofia - Aplicaciones
SFSOFIAAPP8 172.29.18.103 Fisico Red Hat Enterprise Linux 6.5 Servidor web con modo Sofia - Plataforma
SFSOFIAAPP9 172.29.18.107 Fisico Red Hat Enterprise Linux 6.5 de multiproceso worker Sofia - Plataforma
SFSOFIAAPP10 172.29.18.120 Fisico Red Hat Enterprise Linux 6.5 Jboss 4.2.2.GA para Sofía Sofia - Plataforma
SFSOFIAAPP11 172.29.18.104 Fisico Red Hat Enterprise Linux 6.5 Jboss 7.1 para Oferta y Sofia - Aplicaciones
SFSOFIAAPP12 172.29.18.113 Fisico Red Hat Enterprise Linux 6.5 Selección Sofia - Plataforma
SC01ZDBADM02 172.29.10.52 Virtual Solaris 11.2 SRU 15.4 Sofia - Plataforma
Servidores de SC01ZDBADM14 172.29.10.74 Virtual Solaris 11.2 SRU 15.4 ORACLE 11G Sofia - Plataforma
base de datos SC01ZDBADM06 172.29.10.56 Virtual Solaris 11.2 SRU 15.4 Sofia - Plataforma
Oracle SC01ZDBADM18 172.29.10.78 Virtual Solaris 11.2 SRU 15.4 ORACLE 11G Replica Sofia - Plataforma
SC0102D2Z02 172.29.10.142 Virtual Solaris 11.2 SRU 15.4 ORACLE 11G Plataforma
Servidor Reportes SVSOFBI01 172.29.18.100 Virtual Red Hat Enterprise Linux 6.5 Jboss 4.2.2.GA para Sofía Sofia - Aplicaciones
Servidor DNS VSDNS03 172.29.28.81 Virtual Microsoft Windows Server 2012 R2 Standard DNS Sofia
Servidor Relay SOFRELAY01 172.29.19.235 Virtual Red Hat Enterprise Linux 7.2 Postfix Sofia
51
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Detalles de integraciones con los otros sistemas
Figura 30: Integraciones de la aplicación SOFIA Plus
Interfaz Tipo Frecuencia Tecnología Información

Oficina Virtual: envía la información de
los estudiantes a SOFIA, el cargue se
realiza por medio de una conexión al
SFTP de SOFIA, y se ejecuta un proceso
Lunes y al final
Oficina Virtual Entrada SFTP desde un timer para el cargue que
del mes
corren en la instancia del servidor
JOSSO, este cargue se ejecuta todos los
Lunes, y al final del mes se realiza un
cargue de mayor volumen al semanal.
Oficina Virtual Entrada Web Service Tipo y número de documento
SFI: Realiza conexión a las la vistas de
SOFIA, se lleva información a gestión
SFI - Gestión de
de centros consulta por un dblink y se
Centros Finanzas y Salida DBLink
conecta con el Designer (VPN).
administración 2000
Pendiente si el dblink se reemplazó
por un Web Service.
LMS BlackBoard: se conecta por VPN y
Territorio Salida DBLink dblink a la base de datos, los cursos y
estudiantes. La IP está restringida
Se tiene un Web Services con 2
métodos, 1 para el envío de las notas, y
Territorio Entrada Web Service 1 para la información de los
instructores, es usado solo por
BLACKBOARD.
Bibliotecas: se conecta con dblink a la
Bibliotecas Salida DBLink base de datos (VPN), programas,
aprendices.
SGVA - Sistema de
Gestión Virtual de E/S Web Service Contratos de aprendizajes
Aprendices
APE - Servicio público Registrar usuarios y realizar
Salida Web Service, dblink
de empleo APE inscripciones
Correo Salida Relay 500 correos por minuto
CRM Salida DBLink
Firma digital Salida DBLink Certificados digitales,
52
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
RESPALDO Y SEGURIDAD
Los respaldos se garantizan de la siguiente forma:
Figura 31: Respaldos de información SOFIA Plus
Cliente Objeto a respaldar Frecuencia

- Binarios de la aplicación. - Archivos Diario Incremental
Servidor de aplicación
de configuración - Archivos log Semanal Full Mensual Full
Sistema Operativo de la
- Unidades lógicas Mensual Full
aplicación
Sistema Operativo de la
- /etc /opt /usr /bin /var Mensual Full
base de datos
Diario Incremental
Motor de base de datos
configuración Semanal Full Mensual Full
Diario Incremental
Base de datos Semanal Full Mensual Full
logs
Archive Logs cada 6 horas.
Elaboración propia
MONITOREO
El servicio dispone de un monitoreo realizado con una herramienta especifica llamado

Sitescope para el monitoreo de infraestructura como lo es Disco, Memoria, CPU e interfaces
de red.
Figura 32: Parámetros de monitoreo SOFIA Plus
Monitor Observaciones
Servidores - CPU Para cada servidor se monitorea el % de utilización de cada CPU y Load Average
Servidores - RAM Para cada servidor se monitorea el % de utilización de la memoria RAM
Servidores - HD Para cada servidor se monitorea el % de utilización de cada disco duro/directorio
Servidores - RED Para cada servidor se monitorea el % de utilización de cada interfaz de Red
URL http://www.senasofiaplus.edu.co
PUERTOS 1521, 8480 (Sofía 4 IP), 8486(Oferta 2 IP)
SERVICIOS Daemons de Oracle RAC y métricas de base de datos
53
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
DISPONIBILIDAD
La alta disponibilidad a nivel del servicio se garantiza con:
• Almacenamiento: se cuenta con un servidor de almacenamiento externo con

redundancia de controladoras y circuitos eléctricos.
• Aplicación: 12 nodos balanceados.
• RED: Se garantiza con 12 interfaces de red físicas configuradas en alta

disponibilidad.
• FIREWALL y BALANCEADOR: Para el tema de balanceo y firewall ver el archivo

anexo: “Consolidado Pools Balanceo Sofia-Final.xlsx”
• SAN: Cada servidor cuenta con 2 tarjetas HBA de fibra, cada tarjeta se conecta a un
Switch de SAN diferente, permitiendo redundancia con relación al acceso a las 2
controladoras.
• Respaldos: se cuenta 2 librerías que garantiza alta disponibilidad para la generación

de las copias.
• Servidores de base de datos: se cuenta con 4 servidores para balancear la

aplicación, 2 servidores para la base de datos Oracle y 2 para la base de datos
MySQL.
• Servidores de Aplicación: se cuenta con 12 servidores de aplicación que a través del

balanceador garantizan la disponibilidad.
• Autenticación: se cuenta con 2 servidores de autenticación que a través del

balanceador
• BD Oracle: la disponibilidad de la base de datos se garantizará con un equipo Oracle

Súper Clúster, sobre el que se configurará la base de datos en RAC Activo/Activo.
1.11. HIPERVISOR ORACLE – OVM
La entidad cuenta con dos plataformas de virtualización OVM. La primera compuesta por
tres sistemas de ingeniería Oracle PCA x5-2 ubicada en el Data Center alterno y la segunda
conformada por tres sistemas OVM Rack x8-2 ubicada en el Data Center principal.
54
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
La administración de la plataforma de virtualización OVM, requiere que sea gestionada por

un equipo especialista en este tipo de tecnología, para garantizar un correcto desempeño
de los servicios prestados por esta infraestructura y la cual soporta los sistemas de
información de la entidad.
Modelo lógico
Oracle VM es la solución de virtualización x86 que permite ejecutar varias instancias del
sistema operativo en un único equipo de forma simultánea. Se basa en el proyecto de código
abierto. El software Oracle VM Server para x86, admite un dominio con privilegios (dom0)
para gestionar dominios invitados y dominios invitados sin privilegios (también denominados
domU) para ejecutar cargas de trabajo. El dominio dom0 permite usar un hipervisor pequeño
y eficaz, y mejora la disponibilidad.
Oracle VM Server para x86 incluye una herramienta de administración basada en explorador
denominada Oracle VM Manager. Se utiliza Oracle VM Manager para aprovisionar y
gestionar máquinas virtuales, agrupaciones físicas de servidores y redes.
Oracle VM es una plataforma que proporciona un ambiente totalmente equipado con los
últimos beneficios en tecnología de Virtualización. Permite implementar sistemas operativos
y software de aplicación dentro de un entorno de virtualización compatible.
Oracle VM aísla a los usuarios y administradores de tecnología de virtualización y permite

que las operaciones diarias se lleven a cabo utilizando una interfaz GUI orientada a
objetivos. En la siguiente imagen se observan los componentes que integran su
arquitectura:
55
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 33: Arquitectura Oracle - OVM
Fuente: Oracle VM Componets Guide for reléase 3.4
56
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Ambientes de operación
Los servidores virtuales se encuentran divididos en diferentes ambientes, de acuerdo con lo

solicitado por el SENA. Estos ambientes se dividen en ambiente Productivo, Preproductivo,
Desarrollo y Capacitación, donde únicamente la administración del ambiente productivo
corresponde al Operador de Servicios TIC. Sobre la virtualización OVM se encuentran
creados los diferentes VLAN ID con el fin de poder realizar la asignación correspondiente
según el ambiente requerido.
Figura 34: Ambientes de operación en servidores virtuales
Modelo físico
La plataforma de virtualización OVM de la entidad cuenta con tres (3) sistemas de ingeniera
Oracle PCA X5-2 ubicados en el Data Center Alterno y tres (3) sistemas OVM Rack Oracle
Server X8-2 ubicados en el Data Center Principal. El almacenamiento provisto para el
alojamiento de los servidores virtuales es de conexión tipo iSCSI.
Sistemas de Ingeniería PCA X5-2
Dos (2) de los sistemas de ingeniería Oracle PCA1 y PCA2 (private cloud appliance) están
configurados de la siguiente manera:
• Management nodes.
• 25 Compute nodes.
El restante sistema de ingeniería Oracle PCA3 está configurado de la siguiente manera:
• Management nodes
57
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• Compute nodes
Tres (3) sistemas Oracle en Rack x8-2 configurados de la siguiente manera:
OVM_RACK1
• 1 Management virtual node.

OVM_RACK2 y OVM_RACK3
• 1 Management virtual node.

Modelo de Operación
El equipo de especialistas en virtualización realizará las siguientes actividades con el fin de

garantizar el óptimo funcionamiento de la infraestructura a su cargo:
• Validar y verificar el estado de la infraestructura que soporta la virtualización OVM a

través del monitoreo continuo, con el apoyo de las herramientas provistas para tal
fin.
• Generar y gestionar los casos en My Oracle support que correspondan a la
plataforma de virtualización OVM.
• Generar solicitudes de cambio que aporten hacia el mejoramiento del desempeño
de la plataforma.
• Cierre oportuno de Requerimientos e incidentes en la herramienta de gestión.
• Mantener actualizada la infraestructura de virtualización, de acuerdo con las
liberaciones estables que realice el fabricante y que se deban aplicar según las
condiciones en las que se encuentre la plataforma.
• Respaldar los archivos de configuración del mánager de OVM, con una periodicidad
diaria. Estos archivos se utilizarán en el momento que se requiera realizar un rebuild
de la base de datos.
1.12. NUBE PRIVADA TELEFONICA
Se incluye en el diseño de servicio de Data Center una solución integral, compatible con la
infraestructura existente del cliente SENA, que incluye para las bases de datos críticas en
su arquitectura una solución convergente con las siguientes características:
Compatible con el Supercluster actual.

Procesamiento y almacenamiento especializado para base de datos.
58
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Involucra ambientes convergentes, compatibles con los sistemas PCA y sistemas de

almacenamiento ZS que repliquen de manera nativa las máquinas virtuales sobre
plataforma x86.
Alta disponibilidad y redundancia.
Altamente tolerante a fallas que permita la caída de al menos uno de los nodos de cómputo
y que permita la migración en caliente de las máquinas virtuales que viven dentro del nodo
afectado.
Soporta cargas de trabajo de servicios actuales del SENA y los crecimientos futuros a tres
(3) años. La capacidad de procesamiento, memoria y almacenamiento es la capacidad
instalada actual, más un 30% de recursos adicionales para el crecimiento del SENA.
1.13. ORQUESTADOR
El diseño del servicio incluye una plataforma de “Orquestación” que interoperará con las
plataformas de virtualización como Oracle OVM y KVM, y con el DRP. La herramienta que
se implementará en este punto es BMC True sight.
Las características del software son:
Habilidad de administrar y aprovisionar infraestructura virtual y física de terceros vendedores
La solución soporta el aprovisionamiento de infraestructura física X 86, virtual y entornos de

nube pública.
Habilidad de administrar servidores Bare-Metal y de terceros vendedores.
Habilidad de administrar hipervisores de diferentes fabricantes.
Soportar almacenamiento y productos de replicación de todos los principales proveedores.
Soporta iSCSI, Fibre Channel o soluciones de replicación de almacenamiento

basado en NFS.
Habilidad de crear infraestructura virtual que podrá ser asociada con diferentes grupos de
roles.
Soporta la integración de elementos de red de terceros y las soluciones de seguridad a

través de una arquitectura abierta y estándar API.
Provee automatización de servicios mediante la creación de Workflows y se soportará

“Rollback” de los workflows, en caso de ser necesario.
59
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Habilidad de identificar y reportar máquinas virtuales sobre dimensionadas con más

recursos de los necesarios, en estado “idle” o apagadas.
Incluir funcionalidades “out of the box” de reportes para visualizar uso actual, disponibilidad
de recursos físicos, espacio virtual disponible para crecimiento.
Capacidad de crear Dashboards sin la necesidad de crear scripts.
Soporta la creación de servicios como “Single VM y aplicaciones Multi-Tier (incluyendo

elementos de red basados en software como router virtuales o firewalls).
Capacidad de iniciar / detener / suspender las

máquinas virtuales, solicitar recursos adicionales y acceder a la máquina virtual usando
protocolos RDP / SSH a través del portal de autoservicio basado en el derecho.
Proporciona un motor de orquestación con los flujos de trabajo listos, tareas básicas y la
capacidad para crear flujos de trabajo personalizados basados en SOAP, REST y
operaciones scripts de PowerShell.
Administración unificada de rendimiento y capacidad.
Capacidad de descubrir automáticamente infraestructura (Dominios de cómputo).
Capacidad de predecir el uso del ancho de banda de la red en un futuro, basado en

comportamientos históricos, esto con el fin de prever posibles cuellos de botella en el futuro.
Brinda datos en tiempo real para monitorear el ancho de banda de la red.
Permite soporte de terceros a nivel de almacenamiento e hipervisores.
Brinda reporte preconstruidos y listos para ser utilizados.
Permite soporte de consola de eventos, la cual permite ver y manejar eventos con el fin de
obtener más información.
1.14. BALANCEADOR DE CARGA
La arquitectura de balanceadores incluye los equipos F5-DNS, que administran todo el

tráfico entrante para consumo de las diferentes aplicaciones Sena configuradas y
balanceadas publicadas hacia internet. El F5 DNS administra la creación de las diferentes
Zonas DNS y Wide IPs, las cuales albergan los diferentes registros creados para las
diferentes aplicaciones o servicios consumidos públicamente. También realiza los diferentes
NATs, para el consumo de las aplicaciones que pasan por el F5 LTM encargado de
60
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
balancear las al interior de la red y aplicaciones que se consumen directamente, sin pasar
por el LTM.
F5-LTM, administra el balanceo del tráfico hacia las aplicaciones de Sena, posee toda la
información de los diferentes Pool con sus respectivos Pool members, que son los que
realmente resuelven el servicio, todo tráfico entrante es redirigido hacia los servidores inscritos
en los Pool, para dar solución a lo solicitado desde el cliente. A su vez soporta el servicio de
monitoreo para los diferentes servicios configurados, siendo estos monitores previamente
personalizados según el puerto de servicio para la aplicación con el fin de evidenciar en qué
momento se cuenta o no con el nodo para el servicio.
Infraestructura F5 BIG IP
Se cuenta con dos chasis BIG-IP VPR-B2250 A112 como host, que a su vez tienen cada uno
4 Guest como lo son F5appppal1, dmzppal1, proxyppal1 y qappal1 para cada chasis,
generando así un ambiente de alta disponibilidad para la solución, la cual se administra
mediante GUI (Interfaz Gráfica de Usuario) y línea de comandos, estos equipos se encargan
del balanceo de las aplicaciones para todo el servicio Sena.
Por otro lado, se cuenta con 2 equipos BIG-IP i5800 C119 bajo infraestructura de alta
disponibilidad para los DNS, cuya administración se realiza mediante GUI (interfaz Gráfica de
Usuario) y línea de comandos, estos equipos son los encargados de todo lo relacionado con
los servicios de DNS, creación de registros, mapeos de Wide IP.
TMOS
TMOS es un término colectivo usado para describir la arquitectura completamente construida

a medida de F5, ya que fabrica pasó años e importantes inversiones desarrollando su propio
sistema operativo como la base de los productos de F5 para un futuro. TMOS cuenta con
diferentes características como lo son:
• A Collection of Modules: Cada módulo realiza una función particular. Por ejemplo, hay un
módulo controlador de red, un módulo Ethernet, un módulo ARP, un módulo IP, un módulo
TCP, etc. Cada componente del sistema es autónomo, lo que ayuda a reducir la
complejidad del sistema y facilita su desarrollo futuro.
• Self-Contained and Autonomous: Es importante señalar que este sistema Linux no está
involucrado en ningún aspecto del tráfico que fluye a través de la TMOS. La TMOS tiene
su propio CPU, memoria y bus de sistema dedicados para el acceso a los dispositivos
periféricos.
• A Real-Time Operating System: Un sistema operativo en tiempo real significa que el TMOS
no tiene un programador de CPU preventivo, en un sistema operativo de propósito especial
61
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
altamente optimizado, como el TMOS, tal programador no es muy adecuado porque añade
una sobrecarga innecesaria. El TMOS fue diseñado y ajustado para que cada componente
del sistema realice las operaciones necesarias y luego permita que el siguiente
componente se ejecute.
• Both Hardware and Software: Debido a que la TMOS es inherentemente modular en su

diseño, no importa si las funciones individuales son manejadas por software o por
hardware. Con la TMOS, todo puede hacerse en software utilizando módulos altamente
optimizados y construidos para un propósito específico; sin embargo, las operaciones de
recursos intensivos también pueden ser descargadas a un hardware especializado.
• Event-Driven: La combinación de modularidad y el procesamiento en tiempo real permite

a TMOS la capacidad única de cambiar su comportamiento basado en eventos del mundo
real en tiempo real.
• Stateful inspection: La arquitectura central de TMOS se basa en un proxy completo de alta

velocidad que realiza una inspección de estado a los flujos de tráfico, al igual que un
cortafuegos de estado.
• Dynamic Packet Filtering: Por defecto, al igual que un cortafuegos, TMOS tiene una política
de "deny all". Una importante ventaja de seguridad de TMOS es que su proxy completo
ensombrece completamente la pila de servicios de la red.
Componentes F5 BIG IP
Para la Solución actual se cuenta con dos módulos GTM y LTM BIG-IP Global Traffic
Manager (GTM) es un sistema que supervisa la disponibilidad y el rendimiento de los
recursos mundiales y utiliza esa información para gestionar las pautas de tráfico de la red.
BIG-IP GTM utiliza algoritmos de equilibrio de carga, enrutamiento basado en la topología
e iRules para controlar y distribuir el tráfico de acuerdo con políticas específicas. También
proporciona un equilibrio de carga de servidores globales por niveles (GSLB). BIG-IP GTM
distribuye las solicitudes de resolución de nombres DNS, primero al mejor grupo disponible
en un Wide IP, y luego al mejor servidor virtual disponible dentro de ese grupo. El GTM
selecciona el mejor recurso disponible utilizando un método de equilibrio de carga estático
o dinámico. Usando un método de balanceo de carga estático, BIG-IP GTM selecciona un
recurso basado en un patrón predefinido. Usando un método de balanceo de carga
dinámico, BIG-IP GTM selecciona un recurso basado en las métricas de rendimiento
actuales recogidas por los agentes big3d que corren en cada centro de datos.
BIG-IP Tráfico local Manager (LTM) te ayuda a integrar tus aplicaciones a sus usuarios de
forma fiable, segura y optimizada. Obtienes la extensibilidad y flexibilidad de los servicios
de aplicación con la programabilidad que necesita para gestionar su nube, virtual, y la
infraestructura física. Con BIG-IP LTM, tienes el poder de simplificar, automatizar y
personalizar los servicios de aplicaciones de manera más rápida y predecible. En el centro
62
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
del sistema de gestión de tráfico local BIG-IP están los servidores virtuales, nodos y grupos
de servidores. Los servidores virtuales reciben el tráfico entrante, realizan la traducción
básica de la dirección IP de destino y dirigen el tráfico a los nodos de servidores, que se
agrupan en pools.
Para mayor detalle, por favor validar el documento:

STIC3-COLTEL-IFC-DS-ID000 MIGRACION LTM F5
1.15. CONECTIVIDAD
1.15.1. CONECTIVIDAD LAN
La solución implementada para el core de Nube Huawei -LAN Data Center (DCN) está
basada en una arquitectura de red Spine – Leaf.
Características principales de esta topología:
• En esta arquitectura ClOS de dos niveles, cada switch de nivel inferior (LEAFS) está
conectado a cada uno de los switch de nivel superior (SPINE) en una topología de malla
completa.
• La capa de LEAFS consta de switch de acceso que se conectan a dispositivos como

servidores, firewalls, balanceadores de carga y enrutadores de borde.
• La capa de SPINE son switch de interconexión, es la columna vertebral de la red y es

responsable de interconectar todos los switch LEAFS.
• Cada switch LEAFS se conecta a cada switch SPINE.
• Con Spine- Leaf, la red utiliza enrutamiento de capa 3.
• Todas las rutas se configuran en un estado activo mediante el uso de rutas múltiples de igual
costo (ECMP). Esto permite que todas las conexiones se utilicen al mismo tiempo mientras
se mantiene estable y evita loops dentro de la red.
• La ruta se elige aleatoriamente para que la carga de tráfico se distribuya uniformemente

entre los switch de nivel superior.
• Si se genera más tráfico del que se puede agregar en el enlace activo al mismo tiempo, el
proceso para ampliar la capacidad es sencillo. Se puede agregar un switch SPINE adicional,
y los enlaces ascendentes se pueden extender a cada switch LEAF, lo que resulta en la
adición del ancho de banda de la capa intermedia y la reducción de la suscripción excesiva.
63
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• Si la capacidad del puerto del dispositivo se congestiona, se puede agregar un nuevo switch
LEAF conectándolo a cada switch SPINE y agregando la configuración de red al switch.
• Con una arquitectura de SPINE & LEAF, sin importar a qué switch LEAFS esté
conectado un servidor, su tráfico siempre tiene que cruzar la misma cantidad de
dispositivos para llegar a otro servidor.
• Este enfoque mantiene la latencia a un nivel predecible porque una carga útil solo tiene
que saltar a un switch SPINE y otro switch LEAF para llegar a su destino.
• Se multiplica el Ancho de Banda por la cantidad de «leafs» que se tiene en la topología,

puede ser de 40 o 100G.
1.15.1.1. DISPOSICIÓN DE LOS GABINETES
Figura 35: Distribución de equipos de conectividad en Racks R1C1 a R1C3
64
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
R1C1 Height Weight Power_avg Power_max Power connecter R1C2 Height Weight Power_avg Power_max Power connecter R1C3 Height Weight Power_avg Power_max Power connecter
NETWORK/FR42812 Rack (U) (kg) (w) (w) head standard NETWORK/FR42812 Rack (U) (kg) (w) (w) head standard NETWORK (U) (kg) (w) (w) head standard
42 42 42
41 41 41
SERVICES LEAF CE8861#1&#2 2,0 22,7 532,0 747,0
40 40 40
39 39 39
38 38 38
SERVICES LEAF CE8861#1&#2 2,0 22,7 532,0 747,0
37 37 37
36 36 36
35 35 35
SERVICES LEAF CE8861#3&#4 2,0 22,7 532,0 747,0
34 34 34
33 33 33
32 32 32
SERVICES LEAF CE8861#3&#4 2,0 22,7 532,0 747,0
31 31 31
30 30 30
29 29 29
28 28 28
27 27 27
26 26 26
25 25 25
24 24 24
23 23 23
22 Power 22 22
21 Cable,450V/750V 21 21
20 ,H07Z-K 20 20
19 CE12816#1 UL3386,16mm^2, 19 CE12816#2 19
36,0 353,3 2.640,0 5.386,0 36,0 353,3 2.640,0 5.386,0
18 Yellow/Green,10 18 18
17 7A,LSZH 17 17
16 Cable,VDE,UL 16 16
15 (Unit:meter) 15 15
14 14 14
13 13 13
12 12 12
11 11 11
10 10 10
9 9 9
8 8 8
7 7 7
6 6 6
5 5 5
4 4 4
3 3 3
2 2 2
1 1 1
Total 36,0 353,3 2.640,0 5.386,0 Total 36,0 353,3 2.640,0 5.386,0 Total 8,0 90,9 2.128,0 2.988,0
65
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
NETWORK (U) (kg) (w) (w) head standard Server (U) (kg) (w) (w) head standard Server (U) (kg) (w) (w) head standard
42 42 42
41 41 04151219 41
SERVICES LEAF CE8861#5&#6 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#1&#2 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#3&#4 2,0 22,7 532,0 747,0
40 40 电源连接器-1位- 40
39 39 39
38 38 38
SERVICES LEAF CE8861#5&#6 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#1&#2 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#3&#4 2,0 22,7 532,0 747,0
37 37 37
36 36 36
35 35 35
SERVICES LEAF CE8861#7 2,0 22,7 532,0 747,0 Agile Controller-DCN#1 2,0 20,0 307,1 Agile Controller-Campus_SC#1 2,0 20,0 260,4
34 34 34
33 33 33
32 32 32
Agile Controller-DCN#2 2,0 20,0 307,1 Agile Controller-Campus_SC#2 2,0 20,0 260,4
31 31 31
30 30 30
29 29 29
28 28 28
27 27 27
26 26 26
25 25 25
24 24 24
23 23 23
eSight Network#1 2,0 20,0 467,6 C13
22 22 22
21 21 21
20 20 20
Agile Controller-Campus#1 2,0 20,0 260,4
19 19 19
18 18 18
17 17 AC6805#1 1,0 7,8 231,7 17
16 16 16
15 15 AC6805#2 1,0 7,8 231,7 15
14 14 14
13 13 13
SD-WAN_AC#1 2,0 20,0 489,2 C13
12 12 12
11 11 11
10 10 10
SD-WAN_AC#2 2,0 20,0 489,2 C13
9 9 9
8 8 8
7 7 7
SD-WAN_AC#3 2,0 20,0 489,2 C13
6 6 6
5 5 5
4 4
4
3 3
2 2 2
1 1 1
66
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Server (U) (kg) (w) (w) head standard Server (U) (kg) (w) (w) head standard Server (U) (kg) (w) (w) head standard
42 42 42
41 41 41
SERVER LEAF CE8861#5&#6 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#7&#8 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#9&#10 2,0 22,7 532,0 747,0
40 40 40
39 39 39
38 38 38
SERVER LEAF CE8861#5&#6 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#7&#8 2,0 22,7 532,0 747,0 SERVER LEAF CE8861#9&#10 2,0 22,7 532,0 747,0
37 37 37
36 36 36
35 35 35
34 34 34
33 33 33
32 32 32
31 31 31
30 30 30
29 29 29
28 28 28
27 27 27
26 26 26
25 25 25
24 24 24
23 23 23
22 22 22
21 21 21
20 20 20
19 19 19
18 18 18
17 17 17
16 16 16
15 15 15
14 14 14
13 13 13
12 12 12
11 11 11
10 10 10
9 9 9
8 8 8
7 7 7
6 6 6
5 5 5
4 4 4
3 3 3
2 2 2
1 1 1
67
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.15.1.2. DISEÑO DE LA RED
DATA CENTER PRINCIPAL
Figura 38: Arquitectura de Red centro de Datos
68
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.15.1.3. DISPOSITIVOS DE RED
Tabla 5: Dispositivos de red.
FUNCION TIPO CARACTERISTICAS

Spine CE12816 Switches de core de próxima generación y de alto rendimiento
diseñados para Data Centers y redes de campus de alta
gama. Proporcionan servicios de switching de capa 2/3
estables, fiables, seguros y rápidos, y permiten construir una
red elástica, virtual, ágil y de alta calidad, ofrece una
capacidad de switching ultra elevada de 178/1032 Tbit/s y
admite 576 interfaces de velocidad de línea 100 GE, 57
40 GE, 2304 25 GE o 2304 10 GE.
Service CE8861 Switches Ethernet de próxima generación equipados con
leaf tarjetas flexibles y diseñados para redes de Data Centers y
Server leaf CE8861 redes de campus de gama alta. Proporcionan alto
rendimiento, alta densidad de interfaces y baja latencia. Los
switches de la serie CE8800 cuentan con puertos 10 GE,
25 GE, 40 GE y 100 GE de alta densidad y admiten una
amplia gama de funciones de Data Centers y tecnologías de
apilamiento de alto rendimiento, lo que permite a las
empresas y operadores construir redes de Cloud Data
Centers. Los switches de la serie CE8800 pueden funcionar
como switches core o de agregación tanto en redes de Data
Centers como en redes de campus.
AC DCN Agile Ofrece un despliegue de red simplificado, tareas de operación

Controller y mantenimiento de redes inteligentes, interconexión por
DCN banda ultra ancha y un ecosistema abierto para las redes de
Data Centers de próxima generación, lo que permite el
desarrollo a alta velocidad de los servicios empresariales con
tecnología cloud.
El Agile Controller-DCN traduce los requisitos del servicio en
modelos de red lógicos y configuraciones de red y los envía a
los dispositivos por lotes, esto acorta el periodo de
lanzamiento de servicios de semanas a minutos.
Ofrece capacidades de clúster altamente fiables.
El Agile Controller-DCN proporciona protección de seguridad
de granularidad mínima para las redes de Data Centers.
Define la microsegmentación en función de direcciones IP,
nombres de host y nombres de máquinas virtuales, y
proporciona aislamiento de seguridad en el nivel de
granularidad más bajo para evitar amenazas.
69
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Core CE12816 Switch es nueva generación de núcleo de alto rendimiento de

Switch Huawei interruptores para los centros de datos y campus de
alta gama. La plataforma de software se basa en la nueva
generación de sistema operativo VRP8 de Huawei. Entregar
una resiliente, virtual, y la red de alta calidad basado en un
establo, de confianza, y asegurar de alto rendimiento servicio
de conmutación de capa L2 / L3.
Capacidad de conmutación de 367 / 1032Tbps, y soporta
hasta 576 100DAR, 576 40DAR, 2304 25GE o 2304
10interfaces de velocidad de la línea completa de GE.
1.15.1.4. CONSIDERACIONES DEL DISEÑO DE INTERCONEXIÓN
• Cada servidor utiliza una interfaz 10GE que configura una eth-trunk conectado a un
SERVER LEAF
• Cada SERVER LEAF utiliza una interfaz de 2*100GE conectada al par SERVER
LEAF y se usa como eth-trunk.
• Cada SERVER LEAF utiliza una interfaz 2*100GE conectada a un dispositivo SPINE.
• Los servidores conectados a LEAF utilizarán M-LAG y eth-trunk utilizado como

enlace entre pares, la puerta de enlace del servidor está en su hoja conectada.
• El dispositivo de firewall se conecta con el interruptor central y el dispositivo de

equilibrio de carga se conecta con el service leaf.
• El spine también actúa como el border leaf.
• Cada AC-DCN utiliza el enlace del puerto 10GE RJ45 para conectarse al server leaf.
70
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.15.1.5. UNDERLAY DESIGN (DISEÑO DE RUTAS SUBYACENTES)
Figura 39: Diseño de Topología OSPF
• OSPF se implementa como el protocolo de enrutamiento subyacente.
• El área OSPF 0 se despliega entre el SPINE y los LEAF.
• Los dos DC pertenecen al mismo proceso y área OSPF.
• Las rutas subyacentes incluyen rutas de interfaces de bucle invertido (direcciones IP

VTEP configuradas) e interfaces conectadas directamente.
71
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.15.1.6. OVERLAY DESIGN (DISEÑO DE RUTAS SUBYACENTES)

Figura 40: Diseño de Rutas Subyacentes
• VXLAN en modo de puerta de enlace distribuida utilizando BGP EVPN.
• Los LEAFS establecerán relaciones entre pares BGP EVPN con dos dispositivos
SPINE para que puedan intercambiar rutas EVPN entre puertas de enlace VXLAN.
• Spine se implementará como RR, cada puerta de enlace VXLAN solo necesita
establecer una relación de par BGP EVPN con la columna vertebral.
• El número BGP-EVPN AS es 65001, el tipo BGP es IBGP, la identificación del

enrutador BGP y la interfaz de origen es loopback1.
• El grupo BGP estará habilitado, en el SPINE el grupo es de SERVER LEAF, en los

nodos LEAF el grupo es SPINE.
72
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.15.1.7. DISEÑO VTEP
Figura 41: Diseño VTEP
VXLAN como arquitectura de capa 2 (Border Leaf + Server Leaf)
VXLAN en modo de puerta de enlace distribuida, con las siguientes características:
• Despliegue flexible. Un nodo LEAF puede funcionar como puertas de enlace VXLAN
de capa 2 y capa 3.
• Capacidades de expansión de red mejoradas. Un nodo hoja solo necesita aprender
las entradas ARP o ND de los servidores conectados a él. Sin embargo, una puerta de
enlace de capa 3 centralizada en el mismo escenario tiene que aprender las entradas
ARP o ND de todos los servidores de la red. Por lo tanto, la especificación de entrada
ARP o ND ya no es un cuello de botella en una VXLAN distribuida
73
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.15.1.8. DISEÑO TRAFICO DE LA RED
• Tráfico intra-subred de un cliente en un mismo grupo de SERVER LEAF: El servidor

en un cliente accede a otros servidores en la misma SERVER LEAF a través de
nodos TOR.
• Tráfico intra-subred de un cliente en un grupo de SERVER LEAF diferente: El tráfico

en la misma subred del mismo cliente se encapsula en modo L2VxLAN. El nodo TOR
realiza encapsulación y reenvío de VXLAN.
• Tráfico de acceso de usuarios externos: Los usuarios externos en el centro de datos

acceden a los servidores de clientes en el centro de datos a través de los LEAFS
fronterizos, puertas de enlace VXLAN, nodos TOR y servidores de clientes.
• Tráfico entre dos DC: Tráfico entre dos DC a través de nodos TOR, SPINE y nodos
TOR y servidores de clientes
Figura 42: Tráfico intra-subred de un cliente en un mismo SERVER LEAF
74
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 43: Tráfico intra-subred de un cliente en un grupo SERVER LEAF diferente
75
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 44: Tráfico de acceso a usuarios externos
76
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Figura 45: Tráfico entre dos DC
Fuente: Elaboración Propia
77
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.16. RESPALDO Y RESTAURACIÓN
1.16.1. INFRAESTRUCTURA DE RESPALDOS
La Plataforma de respaldos está distribuida en dos Data Center: Zona Franca y Odata.
En Zona Franca está la infraestructura principal y en Odata, está la infraestructura de

Replicación.
La infraestructura de Respaldos tiene los siguientes componentes en el Data Center de Zona

Franca:
a) Software de administración de respaldos, Veritas Netbackup versión 8.2

b) Un Appliance Veritas 5340 con la función de Master server de Respaldos.
c) Un Access Appliance 3340 con la función de Media Server y Storage de
almacenamiento de la data respaldada.
Figura 46: Arquitectura de Backups en Zona Franca
78
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
La infraestructura de Respaldos tiene los siguientes componentes en el Data Center de

Odata:
• Un Appliance Veritas 5240 con la función de master y media server de Respaldos.

• Un Access Appliance 3340 con la función de storage para almacenar los respaldos
de larga retención (Mayores de Un año)
• Software de Administración de respaldos, Veritas Netbackup versión 8.2
1.16.2. Servicios prestados por Respaldos:
• Respaldos de Datos de los servidores de las APP 2020, los cuales consisten en
respaldos de data de discos, de archivos y de Bases de Datos SQL y Oracle y de
datos de file systems.
• Recuperación de datos, pueden ser de tipo bases de datos, de archivos en general
y de file systems.
1.16.3. Políticas de Respaldos:
Los respaldos de la data se hacen mediante configuraciones lógicas llamadas políticas de

Respaldos, las cuales están relacionadas en el Archivo Aplicaciones 2020 y están
conformadas por schedules o programaciones de la siguiente manera.
• Backup Full Mensual: Se ejecuta una vez al mes durante un fin de semana y tiene
una retención de 365 días.
• Backup Full Semanal: Se ejecuta todos los fines de semana y tiene una retención de
30 días.
• Backup Incremental: Se ejecuta de lunes a viernes en las horas de la noche entre
las 6 de la tarde y las 6 de la mañana y tiene una retención de 7 días.
1.17. ADMINISTRACIÓN DE BASES DE DATOS
Con el fin de asegurar el funcionamiento y utilización de datos por todos los actores externos
e internos de la entidad, se realizará un diseño adecuado de servicio aplicando buenas
prácticas que incluyan también la administración y monitoreo de las bases de datos Oracle
y SQL con el fin de garantizar su disponibilidad, rendimiento, correcto funcionamiento y
soporte.
Se plantearán políticas directamente relacionadas con la gestión de las bases de datos,

teniendo en cuenta lo relacionado en la línea base y la administración centralizada, la cual
será realizada por especialistas del área los cuales inician sus actividades en el monitoreo
a través de herramientas adecuadas.
79
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Igualmente se identificará y definirá la mejor forma de brindar el servicio y se plasmará en

un conjunto secuencial de actividades, donde se definirán entradas, salidas, roles y
responsabilidades de los ingenieros participantes, y la forma como se realizará respaldo de
la información contenida en las bases de datos, teniendo en cuenta realizar afinamiento de
estas.
Para garantizar alta disponibilidad y continuidad del servicio se definirá habilitación de

clúster de bases de datos, y tendrá en cuenta las buenas prácticas para brindar seguridad
a los datos.
Nota: Para tener información detallada por favor remitirse al anexo denominado “instructivo
de administración de bases de datos”
1.18. GESTIÓN INTEGRAL DE DATA CENTER
1.18.1 Personas
El equipo de trabajo estará confirmado por:
1 líder de Data Center

1 coordinador de Datacenter
1 coordinador de DRP
5 especialistas en el equipo de aplicaciones
7 especialistas en el equipo de Bases de Datos
10 especialistas en el equipo Windows (incluye Azure)
2 especialistas en el equipo Solaris
2 especialistas en el equipo de Backup / Restore
1 especialista de Almacenamiento
3 especialistas Linux
2 especialistas OVM
1 especialista Share Point
1.18.2. Productos
Se utilizará el siguiente Hardware: Items indicados en cada uno de los numerales.
Y como software:
Están los licenciamientos de sistemas operativos, bases de datos, herramientas de
monitoreo, conectividad, manejo de ancho de banda y seguridad.
80
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.18.3. Procesos
Teniendo en cuenta la utilización de buenas prácticas, basadas en ITIL se realizará la

gestión de los servicios TI del Data Center haciendo uso de los siguientes procesos:
Gestión de Eventos
Gestión de Incidentes
Gestión de Peticiones /Solicitudes
Gestión de Problemas
Gestión de Accesos
Gestión de Cambios
Gestión de Conocimiento
Gestión de la configuración y Activos de Información
Gestión de Disponibilidad
Gestión de Capacidad
Gestión de la Seguridad de la Información
1.18.4. Proveedores
El equipo se apoyará en los siguientes proveedores para realizar la gestión:
• ORACLE.
• BMC.
• VERITAS.
• F5.
• HUAWEI.
• CISCO.
• ODATA.
Es importante indicar que desde cada Datacenter se recibirá un informe que incluye ente
otros temas; accesos a sitio, seguimiento de circuitos eléctricos, aire acondicionado,
monitoreo físico de los equipos.
1.19. GESTIÓN DE MANTENIMIENTO
Se llevará a cabo a través de Planes de Mantenimiento para cada uno de los componentes,
los cuales serán elaborados en mesas de trabajo al interior del proyecto.
• Componente OVM: En el caso del hardware; aplicación de actualizaciones de firmware

sobre los hipervisores de OVM una vez al año, de acuerdo a las liberaciones estables
publicadas por fabricante, seguimiento y monitoreo permanente de alarmas sobre los
equipos físicos, tramitando oportunamente las garantías a través del portal de soporte
81
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
(MOS - My Oracle Support) y teniendo en cuenta los contratos de soporte que se

encuentren vigentes con el fabricante. Adicionalmente, para el software; aplicación de
actualizaciones de software sobre los hipervisores de OVM dos veces al año, de
acuerdo a las liberaciones estables publicadas por fabricante, instalación de
actualizaciones críticas por demanda, de acuerdo a los boletines de vulnerabilidades
emitidos por fabricante, seguimiento y monitoreo permanente de performance sobre
los equipos físicos y las manager, tramitando oportunamente los casos de soporte que
se requieran en caso de fallas, respaldo disco los archivos de configuración de la
manager de OVM con una periodicidad diaria. Estos archivos se utilizarán en el
momento que se requiera realizar un rebuild de la base de datos.
PLAN DE MANTENIMIENTO OVM
Fecha de
Item Actividad Periodicidad realización Responsable Proveedor
Actualizaciones de Junio 2021 a Especialista

1 Firmware Anual Octubre 2021 OVM Oracle
Monitoreo y control Especialista

2 de eventos Diario No Aplica OVM No Aplica
Tramite de Especialista
3 Garantías Por Demanda No Aplica OVM Oracle
Nov 2021 a Abril
Actualizaciones de 2021 /Mayo 2021 a Especialista
4 software OVM Semestral Octubre 2021 OVM Oracle
Instalación de
actualizaciones Especialista
5 críticas Por Demanda No Aplica OVM Oracle
Monitoreo y control
de Capacidad / Especialista
6 Rendimiento Diario No Aplica OVM No Aplica
Mantenimiento
Preventivo
(Limpieza, revisión Junio 2021 a Especialista
7 de partes) Anual Octubre 2021 OVM Oracle
Mantenimiento Especialista
8 Correctivo Por Demanda No Aplica OVM Oracle
82
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Realización de Especialista
9 respaldos Diario No Aplica OVM No Aplica
• Plataforma WMWare: Se revisará de forma periódica todo lo relacionado con las

actualizaciones, firmware y software por lo menos una vez al año. Monitoreo continuo
7x24 utilizando herramienta BMC sobre diferentes tipos de eventos; informacionales,
warning y de excepción. Realización de mantenimientos preventivos a partir de un plan
que se propondrá. Ejecución de mantenimientos correctivos y atención de garantías
por demanda; cada vez que sea necesario.
PLAN DE MANTENIMIENTO VMWARE
Fecha de
Junio 2021 a
Actualizaciones de Octubre Especialista
1 Firmware Anual 2021 VMWare CT
Monitoreo y control de Especialista
2 eventos Diario No Aplica VMWare No Aplica
Especialista
3 Tramite de Garantías Por Demanda No Aplica VMWare CT
Nov 2021 a
Abril
2021/Mayo
2021 a
Actualizaciones de Octubre Especialista
4 software VMWare Semestral 2021 VMWare CT
Instalación de Especialista
5 actualizaciones críticas Por Demanda No Aplica VMWare CT
Monitoreo y control de Especialista
6 Capacidad / Rendimiento Diario No Aplica VMWare No Aplica
Mantenimiento Junio 2021 a
Preventivo (Limpieza, Octubre Especialista
7 revisión de partes) Anual 2021 VMWare CT
Especialista
8 Mantenimiento Correctivo Por Demanda No Aplica VMWare CT
83
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Especialista
9 Realización de respaldos Diario No Aplica VMWare No Aplica
• Plataforma Windows: Para el mantenimiento de esta plataforma, se tendrá en cuenta

la creación de un repositorio donde se consolidarán los eventos, que incluirá la revisión
de disponibilidad, espacios, teniendo en cuenta umbrales de utilización, también se
realizará seguimiento a la utilización de memoria y CPU de los servidores. Validación
del servicio NTP, en todos los servidores, para garantizar la sincronización de fecha y
hora. Revisión y/o creación de fichas técnicas de cada uno de los servers (físicos y
virtuales). Revisión de vulnerabilidades a cada una de las máquinas y de acuerdo con
los reportes emitidos por el área de seguridad, ejecución de cierre de dichas
vulnerabilidades encontradas. Finalmente, la realización de revisión y actualización de
los ambientes productivos, en cuanto a Update en los diferentes en los diferentes
servidores y fortalecimiento de estos en caso de requerirse.
PLAN DE MANTENIMIENTO SERVERS WINDOWS
Fecha de
Monitoreo y Especialista
1 control NTP Diario No Aplica Windows No Aplica
Junio 2021
Actualizaciones de a Octubre Especialista
2 Firmware Anual 2021 Windows CT
3 control de eventos Diario No Aplica Windows No Aplica
Nov 2021 a
Semestral - de Abril
acuerdo a /Mayo
compatibilidad 2021 a
Actualizaciones de con aplicación y Octubre Especialista
4 software Windows DBs 2021 Windows CT
Instalación de
5 críticas Por Demanda No Aplica Windows CT
84
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Monitoreo y
control de
Capacidad / Especialista
6 Rendimiento Diario No Aplica Windows No Aplica
Mantenimiento
Preventivo
(Limpieza, revisión Junio 2021
de partes). Servers a Octubre Especialista
7 Fisicos Anual 2021 Windows CT
Mantenimiento
Correctivo. Servers Especialista
8 Fisicos Por Demanda No Aplica Windows CT
9 respaldos Diario No Aplica Windows No Aplica
• Plataforma Office 365: Al ser un servicio Cloud, la parte de actualizaciones principales

corresponde al proveedor Microsoft. Desde nuestra parte de la administración se
realizará revisión y monitoreo del servicio, gestión / depuración de usuarios y apoyo
de segundo nivel a incidentes que se presenten sobre la plataforma y los buzones de
los usuarios. Se apoyarán actualizaciones realizadas sobre el cliente Microsoft
Outlook.
PLAN DE MANTENIMIENTO OFFICE 365
Fecha de
Monitoreo y
control de Especialista
1 eventos Diario No Aplica Office 365 No Aplica
Tramite de
cuentas Especialista
2 /usuarios Por Demanda No Aplica Office 365 Microsoft
Nov 2021 a
Abril 2021
Actualizaciones /Mayo
de software 2021 a
Office 365 Octubre Especialista
3 Cliente Semestral 2021 Office 365 Microsoft
85
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• Plataforma Share Point: Se revisará de forma periódica todo lo relacionado con las
actualizaciones; software por lo menos una vez al año. Monitoreo continuo 7x24
utilizando herramienta BMC sobre diferentes tipos de eventos; informacionales,
warning y de excepción. Realización de mantenimientos preventivos a partir de un plan
que se propondrá sobre la máquina que maneja esta aplicación. Ejecución de
mantenimientos correctivos y atención de garantías por demanda; cada vez que sea
necesario.
PLAN DE MANTENIMIENTO SHARE POINT
Fecha de
Monitoreo y
Tramite de
Nov 2021 a
Abril 2021
/Mayo
Actualizaciones 2021 a
de software Octubre Especialista
3 Share Point Semestral 2021 Office 365 Microsoft
• Plataforma Azure: Al ser un servicio Cloud, la parte de actualizaciones principales

corresponde al proveedor Microsoft. Desde nuestra parte de la administración se
realizará revisión y monitoreo del servicio de todos y cada uno de los servidores
creados en dicha plataforma, gestión / depuración de servidores, seguimiento a
utilización de recursos.
PLAN DE MANTENIMIENTO AZURE
86
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Fecha de
Monitoreo y
Tramite de
Nov 2021 a
Abril 2021
/Mayo
Actualizaciones 2021 a
de software Octubre Especialista
3 Cloud Semestral 2021 Office 365 Microsoft
• Plataforma Almacenamiento: Periódicamente se realizará seguimiento a todos los

eventos que se presenten sean de tipo físico o lógico, se incluirá la revisión de
disponibilidad, espacios, teniendo en cuenta umbrales de utilización, también se
realizará seguimiento a la utilización de memoria y procesamiento. Se realiza revisión
y de acuerdo a la necesidad se actualizará todo lo relacionado con firmware y sistema
operativo. Se creará ficha técnica para cada uno de los storage. Se realizarán análisis
de vulnerabilidades a cada una de las máquinas y de acuerdo con los reportes emitidos
por el área de seguridad, ejecución de cierre de dichas vulnerabilidades encontradas.
productivos, en cuanto a Update en los diferentes en los diferentes servidores y
fortalecimiento de estos en caso de requerirse. Finalmente se realizará mantenimiento
preventivo a partir de un plan que se propondrá sobre los diferentes almacenamientos
y se ejecutarán mantenimientos correctivos y atención de garantías por demanda;
cada vez que sea necesario.
PLAN DE MANTENIMIENTO ALMACENAMIENTO
Fecha de
Actualizaciones Junio 2021 a Especialista
1 de Firmware Anual Octubre 2021 Almacenamiento Oracle
87
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Monitoreo y
2 eventos Diario No Aplica Almacenamiento No Aplica
Tramite de Especialista
3 Garantías Por Demanda No Aplica Almacenamiento Oracle
Nov 2021 a
Abril
2021/Mayo
Actualizaciones 2021 a Octubre Especialista
4 de software Semestral 2021 Almacenamiento Oracle
Instalación de
5 críticas Por Demanda No Aplica Almacenamiento Oracle
Monitoreo y
control de
6 Rendimiento Diario No Aplica Almacenamiento No Aplica
Mantenimiento
Preventivo
(Limpieza,
revisión de Junio 2021 a Especialista
7 partes) Anual Octubre 2021 Almacenamiento Oracle
Mantenimiento Especialista
8 Correctivo Por Demanda No Aplica Almacenamiento Oracle
9 respaldos Diario No Aplica Almacenamiento No Aplica
• Plataforma Solaris: Incluye revisión de FS de los servidores, logs, interfaces de red

Clúster- Scan, agentes de monitoreo, generación de la ficha técnica con periodicidad
mensual, depuración de FS, validación de servicio NTP.
PLAN DE MANTENIMIENTO SERVERS SOLARIS
Fecha de
88
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Monitoreo y
1 control NTP Diario No Aplica Especialista Solaris No Aplica
Junio 2021
Actualizaciones a Octubre
2 de Firmware Anual 2021 Especialista Solaris Oracle
Monitoreo y
control de
3 eventos Diario No Aplica Especialista Solaris No Aplica
Nov 2021 a
acuerdo a /Mayo
Actualizaciones compatibilidad 2021 a
de software con aplicación y Octubre
4 Solaris DBs 2021 Especialista Solaris Oracle
Instalación de
actualizaciones
5 críticas Por Demanda No Aplica Especialista Solaris Oracle
Monitoreo y
control de
Capacidad /
6 Rendimiento Diario No Aplica Especialista Solaris No Aplica
Mantenimiento
Preventivo
(Limpieza,
revisión de Junio 2021
partes). Servers a Octubre
7 Fisicos Anual 2021 Especialista Solaris Oracle
Mantenimiento
Correctivo.
8 Servers Fisicos Por Demanda No Aplica Especialista Solaris Oracle
Realización de
9 respaldos Diario No Aplica Especialista Solaris No Aplica
89
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• Aplicaciones –capa media: Se tienen como actividades de mantenimiento; revisión de

software mínimo de instalación que comprende la verificación de que el software
instalado es utilizado por la aplicación y que no existen otros componentes haciendo
uso invasivo de los recursos sin ningún fin. Planeación y configuración de
actualizaciones de seguridad; basado en los escaneos realizados por el equipo de
seguridad de la información, a partir de los cuales se realizarán actualizaciones que
mitiguen los riesgos y vulnerabilidades en las capas media hasta donde el desarrollo
de las aplicaciones lo permitan. Instalación de componentes firmados desde
repositorios oficiales; dado que todo componente instalado es descargado
directamente desde plataformas oficiales y con las debidas suscripciones entregadas
por el cliente SENA. Adicionalmente se realizarán depuraciones de logs según lo
recomendado por las buenas prácticas, archivando los últimos 60 días de
transaccionalidad de las aplicaciones, validación constante del consumo de recursos
de las plataformas buscando su estabilidad. Tunning, afinamiento a las capas media,
ajustes a parámetros con el fin de optimizar el performance de las plataformas y
mejorar el rendimiento de las aplicaciones; tunning java y Datasource.
PLAN DE MANTENIMIENTO APLICACIONES CAPA MEDIA
Fecha de
Junio 2021
Verificación de a Octubre Especialista
1 software Anual 2021 Aplicaciones No Aplica
Nov 2021 a
acuerdo a /Mayo
compatibilidad con 2021 a Proveedor
Actualizaciones Sistemas Operativos y Octubre Especialista de
2 de seguridad DBs 2021 Aplicaciones aplicación
Monitoreo y
3 eventos Diario No Aplica Aplicaciones No Aplica
Nov 2021 a
acuerdo a /Mayo
compatibilidad con 2021 a Proveedor
Tunning y Sistemas Operativos y Octubre Especialista de
4 afinamiento DBs 2021 Aplicaciones aplicación
90
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Instalación de Proveedor
actualizaciones Especialista de
5 críticas Por Demanda No Aplica Aplicaciones aplicación
Monitoreo y
control de
6 Rendimiento Diario No Aplica Linux No Aplica
7 respaldos Diario No Aplica Linux No Aplica
• Bases de Datos: Se realizarán actividades como la revisión de espacio físico de File

System, backup semanal, validación de Netbackup (/usr/openv/Netbackup/logs/),
tamaño de base de datos definida, espacio utilizado, estado de nodos RAC, validación
de alert.log (ORA-), revisión de bloques corruptos, estado ASM, Startup_time de
DB_RERY_FILE_DEST COL NAME, monitoreo de tablespaces.
PLAN DE MANTENIMIENTO BASES DE DATOS
Fecha de
Monitoreo y
control de
eventos
(espacio físico,
estado de
1 nodos RAC,..) Diario No Aplica Especialista DBs No Aplica
Semestral - de Nov 2021 a

acuerdo a Abril
compatibilidad /Mayo
Actualizaciones con aplicación y 2021 a
de software Sistemas Octubre
2 DBs Operativos 2021 Especialista DBs CT
Instalación de
actualizaciones
3 críticas Por Demanda No Aplica Especialista DBs CT
91
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Monitoreo y
control de
Capacidad /
4 Rendimiento Diario No Aplica Especialista DBs No Aplica
Realización de
5 respaldos Diario No Aplica Especialista DBs No Aplica
• Plataforma Linux: Incluye actividades como; creación servidor repositorio de logs,

revisión de monitoreo diario de los file System, que se presentan reportados por los
umbrales. Revisión de memoria y wap en los servidores para garantizar la
disponibilidad de estos. Validación del servicio NTP en todas las máquinas, para
garantizar la sincronización de fecha y hora. Revisión del agente de monitoreo, en
todos los servidores Linux que se encuentran activos, garantizando así el monitoreo
de estos y la disponibilidad para la creación de informes mensuales. Revisión y/o
creación de fichas técnicas de cada uno de los servers (físicos y virtuales). Revisión
de vulnerabilidades de cada una de las máquinas, de acuerdo a los reportes emitidos
por el área de seguridad. Actualización y revisión de los ambientes productivos, en
cuanto a Update en los diferentes en los diferentes servidores virtuales Linux. Realizar
potencialización de los servidores en caso de ser necesario.
PLAN DE MANTENIMIENTO SERVERS LINUX
Fecha de
1 control NTP Diario No Aplica Linux No Aplica
Actualizaciones Junio 2021 a Especialista

2 de Firmware Anual Octubre 2021 Linux Oracle
Monitoreo y
3 eventos Diario No Aplica Linux No Aplica
92
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Semestral - de
acuerdo a
Actualizaciones compatibilidad Nov 2021 a Abril
de software con aplicación y /Mayo 2021 a Especialista
4 Linux DBs Octubre 2021 Linux Oracle
Instalación de
5 críticas Por Demanda No Aplica Linux Oracle
Monitoreo y
control de
6 Rendimiento Diario No Aplica Linux No Aplica
Mantenimiento
Preventivo
(Limpieza,
revisión de
partes). Servers Junio 2021 a Especialista
7 Fisicos Anual Octubre 2021 Linux Oracle
Mantenimiento
Correctivo. Especialista
8 Servers Fisicos Por Demanda No Aplica Linux Oracle
9 respaldos Diario No Aplica Linux No Aplica
• Backup / Restore: incluye actualizaciones de bug fixes y patches sobre el aplicativo

veritas Netbackup cada vez que sean liberadas, actualizaciones de producto,
mantenimiento básico teniendo en cuenta las buenas prácticas encontradas en veritas
technical Support website.
93
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
PLAN DE MANTENIMIENTO BACKUPS
Fecha de
Monitoreo y control
1 de eventos Diario No Aplica Especialista Backups No Aplica
Semestral - de
acuerdo a Nov 2021 a
compatibilidad Abril
con aplicación, /Mayo
Sistemas 2021 a
Actualizaciones de Operativos y Octubre
2 software DB 2021 Especialista Backups Veritas
Instalación de
actualizaciones
3 críticas Por Demanda No Aplica Especialista Backups Veritas
Monitoreo y control
de Capacidad /
4 Rendimiento Diario No Aplica Especialista Backups No Aplica
Mantenimiento
Preventivo
(Limpieza, revisión Junio 2021
de partes). Servers a Octubre
5 Fisicos / librería Anual 2021 Especialista Backups Oracle
Mantenimiento
Correctivo. Servers
6 Fisicos / librería Por Demanda No Aplica Especialista Backups Oracle
1.20. IAAS, PAAS, SAAS
Los servicios en la nube serán utilizados de la siguiente manera:
IaaS (Infrastructure as a Service)
94
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
El IaaS ofrece al cliente una infraestructura externa. El proveedor es quien se encarga de la

instalación y mantenimiento de los servidores de archivos, de las redes y del
almacenamiento de los datos. Esto supone un ahorro tanto en coste como en tiempo para
el cliente, que no necesita comprar equipos ni dedicar un solo minuto a la instalación de los
recursos, sólo tiene que alquilárselos al proveedor. En este tipo de servicio el cliente, al solo
disponer en la nube de una infraestructura “física”, es quien se encarga de sus aplicaciones,
de sus datos y del sistema de explotación.
PaaS (Platform as a Service)
El PaaS incluye los servicios IaaS, pero además añade los servidores, el almacenamiento y
las redes, el proveedor también proporciona todas las aplicaciones middleware, es decir, el
sistema de explotación, la base de datos, el servidor web… En otras palabras, el cliente
alquila la explotación de los servidores y de las herramientas integradas.
SaaS (Software as a Service)
El SaaS es el servicio más conocido. Engloba los dos anteriores y además el proveedor se
ocupa de la instalación, configuración, el funcionamiento y el mantenimiento de la interfaz.
Normalmente se paga una cuota mensual o anual.
Pudiendo hacer uso de los servicios que ofrece el proveedor. Office 365 difiere en esta parte
de Azure, cobra solo por lo que se usa (por tiempo de ejecución de una máquina virtual, por
tiempo de ocupación de almacenamiento, etc.). Si no tiene uso, no hay factura.
1.21. SERVIDORES
Serán habilitados a través de infraestructura Oracle.

El presente documento contiene la arquitectura y topología de red de los componentes que
conforman la infraestructura Oracle, dentro de los que incluyen sistemas de ingeniería
SuperCluster T5-8, PCAs (plataforma de virtualización Oracle VM), Almacenamientos (FS1-
2 y ZS3) Plataforma de Respaldos (SL3000) y Servidores Oracle Standalone x5-2. Sobre
los cuales están alojados los servicios y aplicaciones del SENA.
La plataforma Oracle está compuesta de manera general por seis sistemas de ingeniería,
alojados en el centro de datos Telefónica ubicado en la Zona Franca Fontibón, el cual es
responsable de suministrar la infraestructura de conectividad LAN/SAN y seguridad que esta
implementada en la interconexión de la plataforma Oracle, con el propósito de garantizar
alta disponibilidad, calidad de servicio y desempeño.
1.22. SERVICIOS BASICOS
95
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.22.1 Directorio Activo
El presente documento presenta la arquitectura y el diseño de directorio activo el cual cuenta

con dos servicios de dominio Sena.red y Formacionsena.red. Para Sena.Red se compone
de 6 controladores de dominio:
VSPDADDS01–IPV4 172.29.13.153-IPV6-2801:1ca:2:124f:dc01:ceda:ac1d:d9d
VSPDADDS02–IPV4 172.29.13.154-IPV6- 2801:1ca:2:124f:dc01:ceda:ac1d:d9a
VSPDADDS03–IPV4172.29.13.155-IPV6-2801:1ca:2:124f:dc01:ceda:ac1d:d9b
VSPDADDS04-IPV4 172.29.13.156-IPV6-2801:1ca:2:124f:dc01:ceda: ac1d:d9c
VSPDADDS05–IPV4 172.29.13.157-IPV6- 2801:1ca:2:124f:dc01:ceda:ac1d:d9d
VSPDADDS06IPV4172.30.132.232IPV6 2801:1ca:2:1229:dc01:ceda:ac1e:84e8
Servidores virtuales en versiones de sistemas operativos Windows Server 2019 Standard.
Los niveles funcionales y de forest se encuentran en la versión 2016.
A nivel de roles maestros estos están distribuidos de la siguiente estructura:
Schema master VSPDADDS01.SENA.RED

Domain naming master VSPDADDS01.SENA.RED
PDC VSPDADDS06.SENA.RED
RID pool manager VSPDADDS06.SENA.RED
Infrastructure master VSPDADDS06.SENA.RED
Para Formacionsena.red se compone de dos controladores de dominio en versiones

Windows server 2019 Standard.
VSPDADFORM01-IPV4 172.29.13.151
VSPDADFORM02-IPV4 172.29.13.152
Los niveles funcionales y de forest se encuentran en la versión 2016.
A nivel de roles maestros estos están distribuidos de la siguiente estructura:
Schema master VSPDADFORM01.FormacionSena.RED

Domain naming master VSPDADFORM01.FormacionSena.RED
PDC VSPDADFORM01.FormacionSena.RED
RID pool manager VSPDADFORM01.FormacionSena.RED
Infrastructure master VSPDADFORM01.FormacionSena.RED
96
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
La siguiente imagen ilustra la arquitectura de Directorio Activo planteada:
Figura 47: Arquitectura de Directorio Activo
97
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Fuente: Herramienta de Diagramación de estructuras y arquitecturas
1.22.2. DNS
La arquitectura incluye 6 servidores de DNS local los cuales se replican entre sí y dos
servidores de DHCP los cuales se configuraron en modo Hot-Stand by garantizando una
alta disponibilidad del servicio.
Servidores DNS Local:
172.30.132.232 →VSPDADDS06
172.29.13.153 → VSPDADDS01
172.29.13.154 → VSPDADDS02
172.29.13.155 → VSPDADDS03
172.29.13.156 → VSPDADDS04
172.29.13.157 → VSPDADDS05
Contamos con 10 zonas las cuales se Describirán a continuación:
_msdcs.sena.red
GlobalNames
Sena.edu.co
Sena.gov.co
Sena.red
SenaGestion.tmx
Senasofiaplus.edu.co
Senavirtual.edu.co
Senavirtualqa.edu.co
Sticcoltel.com
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = VSPDADDS05
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: SYNAPSYS-HUB\VSPDADDS05
Starting test: Connectivity
......................... VSPDADDS05 passed test Connectivity
Doing primary tests
98
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Testing server: SYNAPSYS-HUB\VSPDADDS05

Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes............................
VSPDADDS05 passed test DNS
Running partition tests on: DomainDnsZones
Running partition tests on: ForestDnsZones
Running partition tests on: Schema
Running partition tests on: Configuration
Running partition tests on: SENA
Running enterprise tests on: SENA.RED
Starting test: DNS......................... SENA.RED passed test DNS
Actualmente se encuentra en proceso de migración de versión IPV4 a la versión IPv.6, el

cual ya contamos con varios aplicativos ya funcionando sobre IPV6 entre ellos los
controladores de dominio ya cuentan con esa versión.
1.22.3. DHCP
Esta parte del servicio está conformado por dos (2) nodos configurados en failover – modo
Hot-Standby, que garantizan una alta disponibilidad.
Figura 48: Arquitectura de servicio DHCP
99
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Nota: Para más información por favor consultar el documento denominado “Arquitectura
DHCP”
1.22.4. WSUS
El servicio de Data Center incluye al WSUS, gestionado por las herramientas de SCCM
(System Center Configuration Manager) el cual el servicio se está usando para el despliegue
de actualizaciones Microsoft para el despliegue de estas para el Core de servidores
Windows y equipos de cliente final Windows 7 a Windows 10
Figura 49: Vista de sincronización de WSUS
100
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Fuente: Herramienta WSUS
Figura 50: Vista del Server Manager de WSUS
101
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Para los servicios de parcheo para máquinas de clientes finales se está integrando con la
plataforma MDM – Intune el cual con el servicio Desktop Analytics se integra para poder
ayudar con el ciclo de vida de los sistemas operativos Windows 10 y poder mantener un
servicio de actualización Windows óptimo.
Figura 51: Vista de Directiva Windows Update.
SCCM y arquitectura:
Cuenta con dos servidores Windows Server 2019 con los roles de Management Server y
SQL Server con su respectivo Reporting Services
SCCM: VSPDAPSCCM01 – IP 172.29.52.136

Nombre de site Primario: SP1 - Sena - VSPDAPSCCM01
SQL Server: VSPDBDSCCM01 – estancia DB SCCMDBSQL01 – IP 172.29.52.137.
Nota: se debe tener presente que la herramienta para que se usara cuando ya esté
totalmente implementada es Ivanti el cual realizara el trabajo de parcheo de Servidores y de
las 70 máquinas que Telefónica está entregando en la actualidad al Sena.
1.22.5. Gestión de usuarios
102
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
La autenticación de los usuarios se basa en dos procesos que se ejecutan simultáneamente

al momento de la autenticación y es denominado “Secreto compartido” ya que el DC conoce
la clave del usuario y este al digitarla confirma si es el usuario o no, que se desea
autenticarse en un equipo del dominio Sena.red o formacionsena.red.
También se encuentran configuradas aplicaciones que utilizan autenticación por protocolo

LDAP puerto 389 como lo es la aplicación DSNFT, CAPAM y la Aplicación de Votaciones.
A continuación, se incluyen una serie de controles para revisar el cumplimiento en lo relativo

a la Autenticación de Usuarios:
Política de Usuarios y Grupos: Se definieron una serie de grupos que tendrán determinados
accesos para cada tipo de información establecido. Esta clasificación se puede hacer
teniendo en cuenta los siguientes aspectos:
En función del área o departamento al que pertenezca el empleado.
Figura 52: Vista de distribución de usuarios por regional.
Fuente: Herramienta de Directorio Activo.
En función del tipo de información a la qué accederá:
Figura 53: Vista de distribución de usuarios por tipo de función
103
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Fuente: Herramienta de Directorio Activo
En función de las operaciones permitidas sobre la información a la que se tiene acceso.
Figura 54: Vista de distribución de usuarios por operaciones permitidas
Asignación de permisos: Una vez establecidos los tipos de información, los perfiles de
usuarios y los grupos existentes, podremos concretar los tipos de acceso a la información a
los que tienen derecho. Los permisos concretarán que acciones pueden realizar sobre la
104
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
información (creación, lectura, borrado, modificación, copia, ejecución, etc.). Como norma
general siempre se otorgará el mínimo privilegio en el establecimiento de los permisos.
Figura 55: Vista de asignación de permisos
Creación/modificación/borrado de cuentas de usuario: Para permitir el acceso real a los

sistemas de información del Sena se cuenta con un procedimiento que permite gestionar la
creación/modificación/borrado de las cuentas de acceso de los usuarios (por ejemplo:
cuenta de correo, acceso al CRM, etc.) indicando quién debe autorizarlo. Se detallan los
datos identificativos de los accesos, las acciones que se permiten y las credenciales de
acceso correspondientes que deberán ser entregadas de forma confidencial a sus dueños.
Se incluyen parámetros tales como la caducidad de las contraseñas.
Figura 56: Vista de formato de petición de accesos a Directorio Activo y correo electrónico
105
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Cuentas de administración: Las cuentas de administración permiten realizar cualquier

acción sobre los sistemas que se administran, por lo que deben ser gestionadas con total
precaución. Tendremos en cuenta los siguientes aspectos:
Utilizar este tipo de cuentas únicamente para realizar labores que requieran permisos de
administración.
Registrar convenientemente todas sus acciones (Log de Auditoria a nivel de GPO); el

acceso como administrador debería ser notificado convenientemente y autorizado por la
Dirección General del Sena.
Evitar que los privilegios de las cuentas de administrador puedan ser heredados.
Las claves de acceso deben ser lo más robustas posibles y ser cambiadas con frecuencia.
(GPO de Política de Contraseñas en AD), pueden ser sometidas a auditorías periódicas.
Mecanismos de autenticación: Están definidos los mecanismos de autenticación más

adecuados para permitir el acceso a la información de los funcionarios y Contratistas del
Sena. Se tendrá en cuenta utilizar mecanismos de autenticación internos o basados en
servicios de autenticación de terceros (como la federación de identidades) las tecnologías
que se están utilizando hasta el momento son:
Autenticación vía web (CRM, DSNFT)
Servicios de directorio (Directorio Activo), LDAP (CAPAM)
106
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Registro de eventos: Se establecieron los mecanismos necesarios para registrar todos los
eventos relevantes en el manejo de la información del Sena. Registraremos
convenientemente quién accede a nuestra información, cuando, cómo y con qué finalidad.
Se habilito para tal efecto los Logs de Auditoria a través de una GPO que permitirá tener
esta información.
Revisión de permisos: Revisaremos periódicamente que los permisos concedidos a los

usuarios son los adecuados.
Revocación de permisos y eliminación de cuentas. Al finalizar la relación contractual con el

funcionario el Sena definió una serie de políticas para revocar los permisos de accesos a
los sistemas. Se deshabilitarán sus cuentas de correo, sus cuentas de acceso a los
repositorios, servicios y aplicaciones y posteriormente se procederá a la eliminación con
aprobación de la Oficina de Sistemas del Sena.
1.23. APLICACIONES
1.23.1. Alcance
El presente ítem tiene como alcance la descripción del Servicio de Administración de

Servicios WEB en el marco del contrato vigente del SENA con el Operador de Servicios TIC,
para facilitar el flujo ágil y eficaz de las solicitudes que realizan los empleados o usuarios
SENA en referencia al uso y disponibilidad de los sistemas de información definidos en la
Línea Base.
1.23.2. Detalle - Survey
Para el levantamiento de la información de las aplicaciones web se lleva a cabo una reunión
con cada uno de los líderes técnicos del SENA, en la cual se diligencia el documento Survey.
Este documento se interpreta como un cuestionario que facilita el conocimiento de las
aplicaciones. Survey se encuentra dividido en las siguientes secciones.
Información general de la aplicación: Es esta sección se describe la información global de
la aplicación.
Licenciamiento: En esta sección se describe la caracterización referente al licenciamiento
de la aplicación. Información Funcional: Detalla las funcionalidades de negocio de la
aplicación o sistemas de información.
Información Técnico: Detalla la información Técnica de la aplicación o sistemas de

información.
107
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Servicios Web: Información Asociada al servicio Web.
Códigos de error: En esta sección se describen los errores frecuentes relacionados a la

aplicación.
Información de Base de Datos: En esta sección se detalla toda la información principal de

la base de datos de la aplicación.
Relación entre servidores: En esta sección se describe la relación que existe entre los
servidores de Aplicación, Base de Datos, Servidores SMTP y servidores LDAP.
Interoperabilidad: En esta sección se describe la interoperabilidad o integración de la

aplicación con otros sistemas.
Mesa de Servicios: En esta sección se solicita una Matriz de escalamiento p.ej. creación de
usuarios en la aplicación o casos específicos que sean escalados para el área técnica o
funcional.
Dentro del Survey se debe colocar la información de los ambientes bajos que se tengan de
la aplicación (Preproducción – Desarrollo).
1.23.3. Servicio de administración de aplicaciones
La administración de servicios web es una tarea que requiere de especialistas en el ámbito,

ya que de esto dependerá el desempeño de los servicios y su correcto mantenimiento y
administración. Es recomendado monitorear ciertos parámetros proactivamente para
prevenir degradación en el servicio que afecten las actividades de los usuarios finales.
Los problemas severos de desempeño requieren acciones y resoluciones rápidas.

Problemas menos severos pueden tener una solución diferida. En cualquier caso, los
Administradores de servicios web deberán tomar acciones para prevenir estas situaciones
en el futuro. Sin embargo, todas las actividades dependerán del tipo de desarrollo, su
posibilidad a actualización y no obsolescencia.
Para saber qué está pasando con su servidor de aplicaciones, se inicia revisando el
monitoreo de capa media, visualizando las métricas de desempeño antes y durante el
tiempo del incidente, para generar la comparación e iniciar el análisis de evento presentado,
se aísla el proceso que está consumiendo muchos recursos. Luego se procede a depurar y
reparar los errores.
108
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Un rendimiento óptimo no es fácil de lograr, depende de mucho análisis, de la herramienta

de monitoreo y del tipo de aplicación que está bajo la administración, dado que usualmente
existe un intercambio entre múltiples factores de software y hardware, también depende del
ambiente, requerimientos de negocios y políticas de la compañía.
Una vez que el rendimiento del servidor web esté optimizado, tiene que ser monitoreado
constantemente bajo los criterios definidos en el tunning, con el fin de que el monitoreo sea
certero al momento de informar alguna falla detectada o alteración de sus límites
configurados previamente.
Para tener un servidor web en óptimas condiciones, el Administrador de Servicios Web

deberá ser proactivo y mantener la continua revisión de su plataforma, definir métricas
estándares para poder saber en el momento en el que se presente una alteración en sus
recursos.
Los servidores de aplicación (servidores capa media) son herramientas que nos permiten
levantar y administrar aplicaciones creadas por los equipos de desarrollo, básicamente
interpreta e interactúa con los archivos ejecutables de una aplicación.
1.23.4. Aplicaciones administradas por el SENA
Las siguientes aplicaciones son administradas por el SENA:
• CRM ONLINE
• CERTIFICADOS
• APLICACION PARA LEVANTAMIENTO DE INFORMACIÓN SEGUIMIENTO
EGRESADOS (SEF)
• MEGAHOPEX
1.23.5. Aplicaciones administradas por Colombia Telecomunicaciones
Las siguientes aplicaciones son las definidas como inicialmente administradas por
Colombia Telecomunicaciones:
• AGENCIA PÚBLICA DE EMPLEO (APE)

• APLICACIÓN INDUCCION SEGURIDAD EN EL TRABAJO (SST)
• BANCO DE INSTRUCTORES
• BLACKBOX
• BUS DE DATOS
• CERTIFICACIONES RESOLUCIONES Y ENCARGOS
109
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• COMPETENCIAS LABORALES
• COMPROMISO
• COMUNICA
• CONTRATACION
• CONVOCATORIAS
• CORREO ELECTRONICO – MISENA
• COSTOS WEB
• CRM DYNAMICS
• CUOC
• ECCL - EN LINEA
• EVALUACION DESEMPEÑO
• FIRMA DIGITAL – CERTIFICACIONES
• FORMACION DE LA EJECUCION
• GEOSENA
• GESTION DOCUMENTAL (ONBASE)
• GESTIONWEB / WEBSUPPORT
• HERRAMIENTA CHATBOT:
• INTRANET HISTORICO
• INTRASUITE
• JASPER
• MANTIS – BUGTRAKER
• MANTUM
• NORMOGRAMA
• OBSERVATORIO LABORAL
• OFICINAVIRTUAL
• PÁGINA MIINVENTARIO
• PARQUE AUTOMOTOR
• PERIODICO
• PLAN OPERATIVO ANUAL (POA)(PRODUCCION)
• PLANILLA ÚNICA DE LIQUIDACIÓN DE APORTES (PILA) RECAUDO Y APORTES
• PORTAL SCIUDADANOS- PQRS
• PORTAL SENA(SHAREPOINT-DESARROLLO)
• RECURSOS HUMANOS (KACTUS)
• REDMINE
• SADAM
• SEGUIMIENTO EGRESADOS (DESARROLLO)
• SENA SALUD360
• SERVICIO MEDICO ASISTENCIAL -SMA
• SERVICIOS SENA
• SEVEN (CONSULTA HISTÓRICO)
• SISTEMA ADMINISTRATIVO (ORIONS) - CONSULTA
• SISTEMA AUTO AUDITORIA DE CONTROL INTERNO (AUTOAUDIT)
• SISTEMA CONTROL DE DOCUMENTOS (CONTROLDOC)
110
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
• SISTEMA DE ADMINISTRACIÓN Y CONTROL DE BIENES (SACB) - ORIONS V2

• SISTEMA DE AUTOEVALUACIÓN PROGRAMAS DE FORMACIÓN
(AUTOEVALUACION)
• SISTEMA DE EVALUACION Y CERTIFICACION DE COMPETENCIAS
LABORALES – SECCL
• SISTEMA DE GESTION DE CENTROS (SGC)
• SISTEMA DE GESTION VIRTUAL DE APRENDICES – SGVA
• SISTEMA DE INFORMACIÓN DE BIBLIOTECAS
• SISTEMA DE INFORMACIÓN DE CONTRATISTAS
• SISTEMA DE INFORMACION DE CONVENIOS
• SISTEMA DE INFORMACION DE PERMISOS SINDICALES (SIPS)
• SISTEMA DE INFORMACION DE RECAUDO, CARTERA Y COBRO COACTIVO
(SIREC)
• SISTEMA DE INFORMACIÓN DISCIPLINARIA
• SISTEMA DE LA DIRECCIÓN DE FORMACIÓN PARA EL TRABAJO – DSNF
• SISTEMA DE VOTO ELECTRÓNICO SENA (VOTACIONES)
• SISTEMA FINANCIERO INTEGRADO -FINANZAS 2000 SFI - CONSULTA
HISTÓRICA
• SISTEMA FONDO NACIONAL DE VIVIENDA DEL SENA
• SISTEMA INTEGRADO DE GESTION DE PROYECTOS - (SIGP)
• SISTEMA NACIONAL DE FORMACIÓN PARA EL TRABAJO (SNFT) – CONSULTA
• SISTEMA NACIONAL DE PRODUCCIÓN DE CENTROS DE FORMACIÓN – SENA
/ SISTEMA DE CERTIFICADO TRIBUTARIO - APORTES PARAFISCALES – SENA
• SISTEMA NACIONAL DE PRODUCCIÓN DE CENTROS DE FORMACIÓN
(SISTEMA LIQUIDADOR MINISTERIO DE TRABAJO)
• SISTEMA OPTIMIZADO PARA LA FORMACIÓN INTEGRAL Y EL APRENDIZAJE
ACTIVO- SOFIA PLUS
• SOPORTE DE AMBIENTE VIRTUAL DE APRENDIZAJE – SAVA
• SVN
• WIKI
• WORLDSKILLS
Nota: Es importante indicar que el listado inicial de aplicaciones puede variar, por lo que se
recomienda remitirse siempre al listado de línea base de aplicaciones 2020.
1.23.6. Aplicaciones administradas por Terceros
Las siguientes aplicaciones son administradas por terceros del SENA:
• SADAM
• CAPAM
111
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.23.7. SOFIA
Esta es una plataforma de información del Sena para mejorar la administración educativa y
la formación profesional de todos sus usuarios. Busca generar una gestión académica
eficiente, transparente, flexible y de calidad, brindando así a sus usuarios, ya sean estos
internos y/o externos, la posibilidad de consultar en tiempo real y por internet sus temas y
tramites académicos con el SENA.
La plataforma pretende mejorar la calidad de todos los procesos, como inscripciones de

usuarios, descarga de certificados, consulta de las ofertas educativas, sugerir programas de
acuerdo con sus necesidades, además de facilitar la programación de las actividades del
aprendiz y el conocimiento claro y sencillo de su propio proceso de formación. De igual
forma mejora la eficiencia y la flexibilidad porque lleva la gestión de cada aprendiz de
manera individualizada, optimizando el tiempo según su dedicación y capacidad.
1.23.8. Office 365
La nube de Microsoft ofrece toda la infraestructura necesaria para delegar el mantenimiento

y gestión de los recursos (equipos, redes, software, etc.) como un servicio; haciendo menos
necesario el trabajar con infraestructura propia, ya que quien se encarga de todo el trabajo
de computación en la nube es el proveedor.
Los clientes utilizan Internet para trabajar con esta tecnología.
Figura 57: Computación en la nube.
112
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
La computación en la nube nos permite disponer de una infraestructura con:
• Una baja inversión inicial, ya que no se necesita una gran inversión para contar con
todo el equipamiento.
• Terminal de bajas prestaciones que pueden tener acceso a toda una infraestructura
potente y segura.
• Una mayor seguridad ya que el proveedor se encarga de tener todo el
almacenamiento en óptimas condiciones y nos da la opción de disponer de RAIDs,
así como de otros sistemas que garantizan la accesibilidad de la información, así
como la alta disponibilidad. Debido a las grandes infraestructuras de las que
disponen los proveedores, nos aseguramos de tener una disponibilidad de casi el
100%.
Servicios Soportados
Office 365: Es una solución del paquete Microsoft Office (Word, Excel, PowerPoint,
Publisher, Access, OneNote, Outlook, Project y SharePoint.
Microsoft Azure: es un servicio de computación en la nube creado por Microsoft para

construir, probar, desplegar y administrar aplicaciones y servicios mediante el uso de sus
centros de datos, proporcionando Software como servicio (SaaS), Plataforma como servicio
PaaS) e Infraestructura como servicio (IaaS).
Figura 58: Tipos de servicio de computación en la nube
113
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Arquitectura del Servicio
La gráfica muestra la topología de componentes de la Nube de Microsoft y el comparativo

con las soluciones On Premise.
Infraestructura como servicio (IaaS) es una infraestructura informática instantánea,

aprovisionada y administrada a través de Internet que aumenta y disminuye rápidamente
con la demanda, permitiendo pagar solo por lo que usa Plataforma como servicio (PaaS) es
un entorno de desarrollo e implementación completo en la nube, con recursos que permiten
entregar todo, desde aplicaciones sencillas basadas en la nube hasta aplicaciones
114
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
empresariales sofisticadas habilitadas para la nube. Usted le compra los recursos que
necesita a un proveedor de servicios en la nube.
El software como servicio (SaaS) permite a los usuarios conectarse a aplicaciones basadas
en la nube a través de Internet y usarlas. Algunos ejemplos comunes son el correo
electrónico, los calendarios y las herramientas ofimáticas (como Microsoft Office 365).
1.23.9. SaDam
Es una plataforma implementada por el cliente SENA para la “Administración de Datos

maestros” (MDM), que incluye funciones de Calidad, interoperabilidad, administración y
privacidad de los datos.
Incluye en su interior:
• Integración de Datos, para extracción de datos desde las fuentes orígenes.

• Calidad de Datos, para la evaluación del nivel de estado actual de los datos y para
la remediación (limpieza, estandarización y enriquecimiento).
• Administración de datos maestros, para el reconocimiento de los registros
duplicados, consolidación de registros (Golden Record), relaciones entre entidades
y auditoría y mantenimiento sobre los datos.
• Seguridad de Datos, para la privacidad de los datos maestros.
• Integración de datos, para la carga de datos programadas hacia la fuente destino
(ODS).
Por lo que se garantizará:
• La correcta operación, gestión, actualización y soporte del licenciamiento,

actualización e integración de este sistema de información con otras aplicaciones.
• Administración y mantenimiento de la solución SaDam.
• Procesamiento masivo, consistencia, salvaguarda y disponibilidad de la información

en ambiente productivo.
• Apoyo a todas las actividades asociadas con el mantenimiento del gobierno de datos
por parte del cliente SENA, participando de los comités de Gobierno de Datos.
• Apoyo en las actividades de conformación y estructuración del equipo técnico de

Gobierno de Datos, participando de las reuniones del SENA.
• Atención de incidentes y solicitudes de plataforma a través de la Mesa de Servicios,

en horarios acordados.
115
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.23.10. Sena en Vivo
Se contempla tener esta herramienta disponible de manera centralizada (utilizando CDN –

Content Delivery Network), de manera tal que pueda ser alimentada con los archivos
audiovisuales que defina el cliente SENA.
Tendrá una interfaz gráfica, que se sea de utilización fácil para administradores y usuarios,
permitirá la creación de roles y perfiles de acuerdo a la necesidad, definir la calidad de
codificación del video para poder transmitir videos bajo demanda.
En su interior se tendrá la posibilidad de clasificar los videos a partir de categorías y

subcategorías.
Permitirá la transmisión de streaming en vivo.
Al ser una aplicación de transmisión de video, permitirá el cambio de tamaño del módulo de
visualización, cambio de color, inserción de publicidad, cambio de imagen de fondo,
inserción de logos.
Incluye la opción de organización de la videoteca, con descripción de los videos y módulo

estadístico que consolidará la información de visualizaciones por hora, país, tipo de
navegador, tipo de dispositivo.
Contará con licencias de Servidor caché, Stat DDBB, Analytics, transcorder, WebTV, Instant
Video Cloud – IVC y core.
1.23.11. Pruebas de Carga y Stress
Como parte del servicio se incluye la realización de pruebas de carga y stress, al final de la
etapa de transición y dos veces al año – cada año durante el servicio. Para dichas pruebas
se utilizarán las herramientas JMeter, en el lanzamiento de transacciones y Truesight para
hacer el seguimiento de recurso(s) definidos a monitorear durante la prueba.
Las pruebas de carga y stress se realizarán por cada una de las aplicaciones y consiste en
generar simultáneamente transacciones de acuerdo a un número de usuarios concurrentes
conocidos e informados por el cliente SENA, haciendo seguimiento a los recursos que son
utilizados por la aplicación particularmente el procesamiento, aunque también se debe
definir otras posibles variables pues puede ser viable revisar cómo reacciona la memoria y
la utilización de disco.
116
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Las transacciones simultáneas inicialmente serán direccionadas al punto de inicio de la

aplicación; es decir el portal web donde el usuario ingresa a utilizar la misma, por lo anterior
se simulará cientos o miles de usuarios ingresando a la URL de cada aplicación.
Para poder desarrollar de la mejor manera posible esta actividad, se plantea inicialmente
presentar todos los datos recolectados en un reporte de cada prueba y posteriormente, en
acuerdo conjunto con la interventoría y el cliente SENA, si se considera necesario realizar
análisis de los datos recolectados y otros que puedan estar relacionados y a partir de allí
presentar los respectivos informes, en los cuales se emitirán las recomendaciones y
conclusiones respectivas para actividades a realizar y mejorar así la utilización de los
recursos de cada una de las aplicaciones.
1.24. SERVICIOS PROFESIONALES Y ACOMPAÑAMIENTO TAM
Esta parte del servicio se están brindando las siguientes actividades:
Soporte técnico avanzado directo por cada fabricante, para la infraestructura existente tanto
para data center principal como data center alterno, durante los primeros 12 meses –
estabilización.
Igualmente soporte avanzado para los casos que sean escalados a la gestión de problemas
y que requieran escalamiento inmediato para lograr encontrar la causa raíz y la solución, a
través de ingenieros (principal y suplente) con teléfonos de acceso directo, con atención
7x24 – contemplando ANSs que incluyen respuesta de máximo 15 minutos en caso de tener
incidente de prioridad alta.
Revisión anual, en sitio y cada tres (3) meses de manera remota, por parte de los ingenieros
del fabricante con el objetivo de identificar opciones de mejora tanto a nivel de
configuraciones como a nivel de arquitectura.
Atención de cada incidente masivo con su respectivo informe.
Entrega de dos (2) usuarios para el cliente SENA, con acceso a la plataforma de registro y
seguimiento de casos ante el fabricante.
117
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Finalmente la realización de laboratorios, simulaciones y reproducciones de problemas para

disminuir el tiempo de análisis y resolución de problemas.
1.25. DRP
1.25.1. Descripción y alcance del servicio
El presente diseño de servicio de Data Center incluye un “Plan de recuperación de

desastres”, solución de alta disponibilidad que garantiza mínima caída en caso de
interrupción del servicio, teniendo como base la infraestructura propiedad del cliente SENA
que será ubicada en la modalidad de “Housing” en el Data Center alterno. Se revisará y se
aprobarán en forma conjunta con el cliente SENA los protocolos de activación y puesta en
marcha.
A continuación, se describe la topología lógica del Data Center alterno:
Figura 59: Arquitectura de Data Center Alterno
118
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Y los componentes del Data Center alterno son:
Data Center Alterno – DRP
Tabla 6: Listado de componentes Data Center Alterno.
Comp Descripción/ Función Capacida Capaci Capaci Conectivida

onente Función d dad dad d
Computo Almac Memor
(procesa enami ia
dores) ento
119
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Oracle Sistema de Alojar 16 32 TB 4000 GB 8 puertos FC

Súper ingeniería principales procesadores efectivos Total Ethernet a 10
Clúster conformado por 2 BD Oracle SPARC T5 (almacen Gbps -
servidores Oracle del SENA y (cada uno con amiento Producción
T5-8 (en aplicaciones 16 ZS3 4 puertos UTP
arquitectura HA), 3 sobre S.O. cores8 thread centraliza Ethernet 1 Gbps –
switches Infiniband, Solaris s por Core a do) Gestión
1 switch cisco de una velocidad 8 puertos FC SAN
gestión, de 3.6Ghz) a 16 Gbps –
almacenamiento Conexión FS-1
ZS3, 8 celdas de
Exadata.
Oracle Sistema de Alojar 1800 cores 11 TB 6400 GB 4 puertos FC
PCA1 ingeniería plataforma Total efectivos Total Ethernet a 10
conformado por 25 de (almacen Gbps -
servidores X5-2 + 2 virtualizació amiento Producción
Servidores X5-2 de n donde se ZS3 1 puerto UTP
administración 1Sto alojan centraliza Ethernet 1 Gbps –
rage Zs3 2 Switches aplicaciones do) Gestión
Fabric Interconect, y BD SENA 8 puertos FC SAN
2 Switches a 16 Gbps –
Infiniband y 2 Conexión FS-1
Switches 1-24
Ethernet
Oracle Sistema de Alojar 1800 Cores 11 TB 6400 GB 4 puertos FC
PCA 2 ingeniería plataforma Total efectivos Total Ethernet a 10
Switches 1-24
Ethernet
Oracle Sistema de Alojar 216 Cores 11 TB 768 GB 4 puertos FC
PCA 3 ingeniería plataforma Total efectivos Total Ethernet a 10
Switches 1-24
Ethernet
22 22 servidores Aplicación 72 Cores 600GB 256 GB 2 puertos UTP
servidore físicos Oracle X5-2 SOFIA Cada uno almacena cada uno. Ethernet a 10
s Oracle miento Gbps -
X5-2 efectivo Producción
en disco 1 puerto UTP
local, Ethernet 1 Gbps –
cada uno Gestión
Oracle Solución de Almacenar N/A 924640 N/A 2 puerto UTP
FS1 almacenamiento la data del GB Ethernet 1 Gbps –
SAN SENA efectivos Gestión
12 puertos FC
SAN a 16 Gbps –
SAN
120
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Oracle Solución Almacenar N/A 14600 N/A 2 puerto UTP

ZS3-2 Almacenamiento la data del GB Efecti Ethernet 1 Gbps –
ZFS SENA vos Gestión
2 puertos UTP
Ethernet a 10
Gbps –
Producción Iscsi
Oracle Sistema de librería Almacenar N/A N/A N/A 1 puerto UTP
SL 3000 StorgeTek modular copias de Ethernet 1 Gbps –
de 24 drives y 200 seguridad Gestión
Slots del SENA 25 puertos FC
SAN a 8 Gbps –
SAN
1.25.2. Mejores prácticas
Se tendrá en cuenta para el diseño del DRP las mejores prácticas, alineadas al estándar
ISO 22301.
1.25.3. Alta Disponibilidad de bases de Datos
Como pare del DRP se incluyen las bases de dato, de manera tal que de existir una falla en
el Data Center principal, las bases de datos serán redirigidas la data center alterno en los
tiempos y vigencias adecuadas garantizando la disponibilidad más alta posible que pueda
brindar la arquitectura diseñada en la continuidad en el servicio.
1.25.4. Alta disponibilidad / Virtualización / Aplicaciones
Se incluyen también las aplicaciones, pues a través del movimiento de máquinas virtuales
se garantiza la mayor disponibilidad de estas.
1.25.5. Herramientas de Replicación
Se contempla la utilización inicialmente de herramienta Oracle; Data Guard y Site Guard.
Figura 60: Esquema de replicación a Data Center alterno.
121
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
1.25.6. Protocolo de activación de DRP y retorno a la normalidad para aplicaciones

críticas
Se definirán los pasos necesarios para habilitar el DRP y los pasos necesarios para
“retornar” del funcionamiento en contingencia al funcionamiento normal.
Para más información se puede ver el documento “Documento diseño Data Center DRP”
1.26. GESTION DE RIESGOS
Se llevará a cabo a través de la identificación, análisis, evaluación, planteamiento de

controles y respuesta a posible materialización, para cada etapa.
Periódicamente se realizará seguimiento al mismo con el objetivo de revisar la evolución

de las actividades que se han indicado para mitigar los riesgos y reevaluar si existen
nuevos o es necesario considerar la eliminación o cierre de parte de estos.
1.27. GESTION DE ANS
122
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
El diseño Data Center como un servicio, estará enfocado no solo a cumplir los
requerimientos del contrato relacionados con infraestructura; hardware, software, si no
también lo relacionado a acuerdos de niveles de servicio que para nuestro servicio en
particular son:
A nivel transversal:
ANS 1 – Oportunidad de informes mensuales

ANS 2 – Calidad de informes y reportes mensuales
ANS 3 – Cumplimento en la entrega de informes, reportes de personal requerido para el
aseguramiento del servicio
ANS 4 – Indisponibilidad de personal mínimo asignado por el contratista para prestar el
servicio
ANS 5 – Infraestructura comprometida vigente
A nivel particular:
ANS 54 – Confiabilidad del servicio

ANS 55 – Disponibilidad de servidores del centro de datos
ANS 56 – Umbrales de operación de servidores del centro de datos
ANS 57 – Disponibilidad del almacenamiento SAN
ANS 58 – Disponibilidad del almacenamiento NAS
ANS 59 – Disponibilidad del almacenamiento ZFS
ANS 60 – Cumplimento de la ejecución exitosa de Backups
ANS 61 – Tiempos de Restauración
ANS 62 – Disponibilidad combinada de servicios
ANS 63 – Disponibilidad de aplicaciones administradas por el contratista
ANS 64 – Disponibilidad de bases de datos
ANS 65 – Disponibilidad de controladoras WLAN
ANS 66 – RPO sistemas de información
ANS 67 – RTO de sistemas de información
ANS 70 – Efectividad en la resolución de incidentes de data center
ANS 75 – Disponibilidad de aceleración
Para mayores detalles se puede revisar el anexo 15 – correspondiente a “Acuerdo de

Niveles de Servicio”.
ANEXOS
Anexo 1: Certificaciones Data Center.
123
Código:
Nombre:
Fecha:05-12-2019
Versión: 0
Anexo 2: Especificaciones técnicas de malla a tierra Odata.

Anexo 3: Especificaciones técnicas SPD Odata.
Anexo 4: Diseño de servicio de seguridad.
Anexo 5: Instructivo de administración de bases de datos.
Anexo 6: Arquitectura DHCP.
Anexo 7: Diseño DRP
Anexo 8: ANSs
124

F. DISEÑO DEL SERVICIO DATA CENTER

Cargado por

Copyright:

Formatos disponibles

F. DISEÑO DEL SERVICIO DATA CENTER

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

F. DISEÑO DEL SERVICIO DATA CENTER

Cargado por

Copyright:

Formatos disponibles

STIC3-COLTEL-IFC-DS-ID000

DISEÑO DEL SERVICIO DATA CENTER

CONTROL DEL DOCUMENTO

Tabla 2 Componentes de infraestructura de almacenamiento…………………………………………42

Tabla 3 Listado de aplicaciones sobre sistemas Linux …………………………………………………43

Tabla 4 Versiones de sistemas Linux ………………………….………………………………………....44

Tabla 5 Dispositivos de Red ……………………………………..…………………………………….….68

Tabla 6. Listado de componentes de Centro Alterno ……………………………………………..…..106

Administración: Corresponde al proceso de planeación, organización, gestión y control del

Ambiente de preproducción: Es el ambiente final antes de poner el software en producción,

Ambiente de producción: Es donde finalmente se despliegan las aplicaciones y quedan en

Aprovisionamiento: El aprovisionamiento comprende los procesos de planeación,

ANS (Acuerdo de Nivel de Servicio): Un Acuerdo entre un Proveedor de Servicios de TI y

Calidad: Característica de un producto, Servicio o Proceso para proporcionar su propio valor.

Centro de Datos: Es el espacio donde se concentran los componentes de infraestructura

CMDB (Configuration Management Database): Base de datos de la Gestión de

Colocation: Es la práctica de alojamiento de servidores de propiedad privada y equipos de

Configuración: Es la descripción de los parámetros y ajustes realizados en uno o más

Contratista: Es el proponente que resulte adjudicatario y suscriba el Contrato objeto del

Copia de restauración (Restore): Es un proceso que involucra a archivos de copia de

Datos: Punto inicial de información, utilizado para apoyar el servicio y proporcionar lo

Escalable: Es la capacidad de una aplicación o producto (hardware o software) para continuar

características de cableado y señalización de nivel físico y los formatos de tramas de datos

Firmware: Es un bloque de instrucciones de máquina para propósitos específicos, grabado

Herramienta de gestión: Software que permite la administración, control, seguimiento y

Hipervisor: En virtualización de servidores utiliza una capa delgada de software llamada

Housing: El servicio de Housing consiste en el alquiler de un espacio físico y los componentes

Infraestructura tecnológica: Conjunto de dispositivos físicos y aplicaciones de software que

ITIL: Biblioteca de infraestructura de tecnologías de la información en español, es un conjunto

LDAP: Protocolo ligero de acceso a directorios, es un conjunto de protocolos abiertos usados

Licencia: Una licencia de software es un contrato entre el licenciante (autor/titular de los

Mantenimientos: Cualquier actividad- como comprobaciones, mediciones, reemplazos,

Mantenimiento Correctivo: Son actividades en las cuales se detectan y corrigen o reparan

Mantenimiento preventivo: Son las actividades de medición, ajuste, limpieza, reparación

NAS: El almacenamiento conectado en red (NAS) es un dispositivo de uso compartido de

Oferta Económica: Es la propuesta económica presentada al SENA por los interesados en

ODBC: Conectividad abierta de bases de datos, es un estándar de acceso a las bases de

Plan de Recuperación de desastres (DRP): Un plan de recuperación ante desastres (del

Rack: Un rack es un soporte metálico destinado a alojar equipamiento electrónico,

Servicios habilitadores: Servicios, equipos e infraestructura para habilitar el funcionamiento

Servidor: El servidor es aquella(s) computadora(s) que va(n) a compartir sus recursos de

Site Survey: La inspección e inventario de sitio consiste en la revisión detallada de una

Software: Es todo el conjunto intangible de datos y programas de la computadora. En otras

Soporte técnico: Constituye el desarrollo de actividades que proporcionan asistencia técnica

SYSLOG: Es un estándar de facto para el envío de mensajes de registro en una red

ZFS: es un sistema de archivos y administrador de volúmenes desarrollado originalmente por

• Nube privada (procesamiento, almacenamiento, red).

De igual manera se incluye lo relacionado con la administración de aplicaciones, seguridad

1.1. DATA CENTER PRINCIPAL

Posee certificaciones TIER III y Sismo resistencia.

1.1.2. Topología Física

Posee una superficie de área blanca de aproximadamente cuatrocientos cincuenta metros

1.1.3. Topología Lógica

Figura 1: Topología unificada de servicios Datacenter Principal

Fuente: Herramienta de diagramación de Topologías

1.1.4. Normas Ambientales

En Data Center se cumple con las siguientes normas:

1.1.5. Normas Eléctricas