plan de coexistencia y transiciÓn de protocolos ipv4 e …

Plan de coexistencia y Transición

de protocolos IPv4 e IPv6

CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016

1 Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previo aviso.

PLAN DE COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS IPv4 e IPv6

PROPIEDAD DEL INSTITUTO NACIONAL PARA SORDOS INSOR

La información aquí contenida es propiedad del INSTITUTO NACIONAL PARA SORDOS INSOR, por lo tanto, no debe reproducirse, exponerse o discutirse más allá del grupo a quien va dirigida. Al recibir este documento, el destinatario acuerda no reproducir o hacer esta información disponible en ninguna forma a personas que relacionadas y sean responsables de la evaluación de su contenido.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


TABLA DE CONTENIDO

1. INTRODUCCIÓN ..................................................................................... 3

2. OBJETIVO GENERAL ............................................................................... 4

2.1. Objetivos específicos ........................................................................... 4

3. ALCANCE .............................................................................................. 4

4. ASPECTOS FUNDAMENTALES ................................................................... 4

5. SITUACIÓN ACTUAL DE LA RED EN EL INSOR ............................................ 5

6. BENEFICIOS DE COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS................ 8

7. REQUISITO PARA COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS ............. 9

7.1. Membresía Pool de direccionamiento LACNIC .................................... 10

7.2. Requisitos Solicitud de Pool de direcciones IPv6 LACNIC: ................... 10

8. REGISTRO Y SOLICITUD DE POOL DE DIRECCIONAMIENTO IPV4-IPV6

LACNIC .................................................................................................... 11

9. FASE DE PLANEACIÓN ......................................................................... 16

10. ENTREGABLES FASE DE PLANEACIÓN .................................................. 18

11. TABLA DE ACTIVIDADES FASE DE PLANEACIÓN .................................... 18

12. CONCLUSIÓN FASE DE PLANEACIÓN ................................................... 19

13. FASE DE IMPLEMENTACIÓN ................................................................ 19

14. ENTREGABLES FASE DE IMPLEMENTACION .......................................... 20

14.1. Fase II: Implementación, entregables ............................................. 21

14.2. Fase II: Implementación, tabla de actividades ................................. 21

15. FASE DE PRUEBAS ............................................................................ 21

16. ENTREGABLES FASES DE PRUEBAS ..................................................... 22

16.1. Fase III: Pruebas, Entregables ....................................................... 22

16.2. Fase III: Pruebas, Tabla de actividades ........................................... 22

17. REQUERIMIENTOS PARA EL PROCESO DE IMPLEMENTACIÓN IPv6 .......... 23

18. LINEAMIENTOS PARA LA IMPLEMENTACIÓN ........................................ 23

19. MODELO DE IMPLEMENTACIÓN .......................................................... 25

20. SEGUIMIENTO A FASES .................................................................... 27

21. CONCLUSIONES GENERALES ............................................................. 28

22. REFERENCIAS .................................................................................. 28

23. BIBLIOGRAFIA ................................................................................. 28



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


1. INTRODUCCIÓN

Dando cumplimiento a la circular No2 de Julio 6 de 2011 sobre “PROMOCIÓN

DE LA ADOPCIÓN DE IPv6 EN COLOMBIA”, emitida por el Ministerio de las

Tecnologías de la Información y las Comunicaciones, en el Instituto Nacional

Para Sordos (INSOR) se adelanta el “Plan de transición para la adopción de

IPv6 en coexistencia con IPv41”.

En ese orden de ideas y según documentación publicada en la IETF (Internet

Engineering Task Force) acerca de las RFC (Request For Comments)2

documentos que describen aspectos sobre protocolos, funcionamiento y

procedimientos de internet, el INSOR busca garantizar la implementación

correcta, eficiente y eficaz de IPv6.

Para esto se hace necesario abarcar todo el proceso de adopción y coexistencia

entre protocolos, donde según documentos del ministerio3 se proyectan los

lineamientos necesarios para una correcta adopción del protocolo en el

instituto, es por esto que se debe realizar un inventario de infraestructura,

equipos de cómputo (Hardware y Software), activos de información, revisar los

servicios que prestan los sistemas de información que actualmente se manejan

así como de estándares y políticas para dimensionar el impacto que generaría

dicha implementación.

El aseguramiento en la Transición del protocolo IPv4 a IPv6 es un factor crítico

para el INSOR debido a que la información que está expuesta hacia el exterior

podría comprometer la integridad, confidencialidad y disponibilidad de la

misma.

En este sentido, se desarrolla una estrategia acorde a las necesidades y

requerimientos de la entidad, permitiendo llevar a cabo el aseguramiento del

protocolo IPv6 en el Instituto Nacional para Sordos (INSOR), tomando como

referente las guías emitidas por MINTIC, así como documentos emitidos por

otras entidades del sector público que orienten la mejora en los procesos de TI

dentro del instituto.

1 PROMOCIÓN DE LA ADOPCIÓN DEL IPv6 EN COLOMBIA, tomado de: Circular 002, Julio 6 de 2011 2 Request for Comments (RFC), Disponible en: https://www.ietf.org/rfc.html 3 Guía de Transición de IPV4 a IPV6 para Colombia, Disponible en: http://www.mintic.gov.co/portal/604/w3-

article-5903.html

http://www.ietf.org/rfc.html



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


2. OBJETIVO GENERAL

Realizar la documentación del proceso de transición y coexistencia de IPv4 a

IPv6, con la finalidad de sustentar y orientar a los funcionarios del instituto, en

la planeación (levantamiento de información), Implementación (Cronogramas y

actividades), pruebas y seguimiento (Capacitación al personal requerido) al

protocolo IPv6.

2.1. Objetivos específicos

- Realizar un estudio para la migración a IPv6, aplicada a toda la red del INSOR.

- Realizar un análisis de los mecanismos y requerimientos necesarios para

llevar a cabo el correcto proceso de transición.

- Diseñar y aplicar un plan que ayude a la correcta transición y

coexistencia de protocolos, logrando mitigar algún error generado en el

proceso.

3. ALCANCE

Aplicar en el INSOR, para el año 2016 la fase de Planeación con sus

correspondientes actividades y entregables, así como para el año 2017 iniciar

con el plan de Implementación y pilotajes del tránsito generado en IPv6, para

concluir con la fase de pruebas y seguimiento; con el fin de realizar una

correcta coexistencia y transición del protocolo IPv4 a IPv6.

4. ASPECTOS FUNDAMENTALES

Actualmente el INSOR trabaja sobre una red IPv4 cuya versión es utilizada

desde septiembre de 1.981, que cuenta con un direccionamiento de 32 bits,

cada dirección se encuentra formada por cuatro grupos binarios de 8 bits,

dando como resultado un máximo de direcciones disponibles de

4.294.967.296.

No obstante, dado el robusto crecimiento de Internet y la cantidad de

dispositivos móviles que hoy en día manejan el protocolo TCP/IP, ejemplo de

ello las cámaras IP, telefonía móvil, telefonía VoIP (Voz sobre Protocolo de

Internet), las direcciones IPv4 se han venido agotando según último reporte de

la IANA (Internet Assigned Numbers Authority), autoridad encargada de la



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


asignación de números de internet, responsable de la coordinación global de

los dominios raíz de DNS, dominios .int y .arpa, así como otros recursos de IP,

quien tiene a su cargos 5 RIRs que controlan la asignación y registros de

recursos de números de internet y varían dependiendo la región donde se

encuentran para nuestro caso es LACNIC la entidad encargada de todo el

direccionamiento para América Latina y el Caribe (ver la página de LACNIC4)

que enuncia estar en su fase de agotamiento No2 donde la entrega de los

últimos bloques de direcciones IPv4 ya no estarán disponibles, por lo tanto los

usuarios de este servicio deben realizar las maniobras necesarias para transitar

hacia el protocolo Ipv6.

No es ajeno a este requerimiento de vieja data y asume el compromiso de

empezar a trabajar en la transición de IPv4 a IPv6, iniciando por una fase de

planeación que incluye un plan de análisis que permita conocer las

características y las ventajas que le traería al Instituto la migración Dual Stack

(doble pila) como primera instancia una coexistencia entre protocolos Ipv4 e

Ipv6 para finalmente lograr una completa migración al protocolo IPv6.

5. SITUACIÓN ACTUAL DE LA RED EN EL INSOR

El INSOR se ubica actualmente y de manera provisional en la Carrera 19ª No

78-80, barrio el Lago perteneciente a la localidad número dos (Chapinero) de

la ciudad de Bogotá D.C.; el ISP (Prestador del Servicio de Internet),

actualmente es UNE, quien no solamente se encarga de prestar el servicio de

conexión a internet, telefonía VoIP, sino que además provee al instituto con

direcciones Ipv4, encargadas de la conexión entre los distintos dispositivos a la

red (Estas direcciones Ipv4 son propiedad del ISP mas no del instituto).

La conexión de acceso al canal dedicado se realiza bajo un Transceiver donde

llega la cometida del ISP, y lo configura a fibra para ser conectado al Router

tipo C, asignado por el ISP, conectado a este uno de los dos los dos Core

Switch HP A5500-Ei.

Cada Core Switch cuenta con 24 puertos en modo espejo de algunos servicios

(ambos con la misma configuración y conexiones); esto con el fin de apoyar en

caso tal que uno se caiga el otro entre a suplir algunos servicios, a uno de los

Core Switch va conectado los equipos de seguridad (Firewall), marca SonicWall

modelo NSA2400, compartiendo la misma configuración y conexiones, ambos

4 Estado IPv4 a fin de 2012, tomado de: http://portalipv6.lacnic.net/estado-de-ipv4-a-fin-de-2012-es/



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


en alta disponibilidad (HA), encargados del control de acceso a la red.

A los Core Switch HP A5500-Ei, también va conectada la granja de servidores

tres de ellos físicos, el primero de referencia HP Ml530 que almacena dos

servicios (LDAP- directorio activo secundario y el Symantec), el segundo y

tercer servidor de referencia DELL R720 ambos con el ESX, donde se

almacenan diecisiete servidores virtuales entre los cuales están (servidor de

correos, LDAP de dominio principal, servidor de impresión y antivirus entre

otros).

También se conectan los Switch de Borde HP A5120-Ei, con disponibilidad de

48 puertos cada uno, que finalmente son los encargados de hacer llegar a cada

estación de trabajo acceso a la red, adicional se conectan las 7 impresoras

multifuncionales de marca OKI, así como los 6 Ap. (Acces Point) que se

encargan del internet inalámbrico o también llamado wifi.

Por último, se conecta el Switch de Borde HP A5500-Ei, que cuenta con 24

puertos y es el encargado de permitir la conexión y acceso a la telefonía VoIP,

así como el internet a las estaciones de trabajo autorizadas para este servicio.

Es importante resaltar que a pesar de contar con dos equipos de seguridad

(Firewalls), así como un esquema de conexión disponible para todas las

estaciones de trabajo, el instituto no cuenta con un pool de direccionamiento

propio (Direcciones IP propias), tampoco con una mejora en el protocolo de

seguridad a nivel de capa 3 del modelo OSI (capa de red) y finalmente la

asignación de dirección IP por estación de trabajo no se realiza mediante IP fija

si no a través de DHCP (asignación dinámica), este mecanismo es usado para

mitigar el agotamiento de direcciones IPv4 pero según reportes de la IETF5

resulta ser poco eficiente.

Adicional la primera opción de coexistencia entre protocolos según estudios y

análisis de la topología de red del INSOR, debe ser Dual Stack, los demás MT

(mecanismo de transición), tales como:

1- Túneles 6in4

2- Túnel Bróker 3- Túnel 6R

Resultan ser poco convenientes por su nivel de seguridad, ya que en su

mayoría son usados para pruebas, agregando que dichas soluciones tienden a

ser temporales pues se debe aplicar IPv6 Nativo en todo el instituto y este

finalmente se lleva a cabo mediante Dual Stack (Doble Pila).

5 Request for Comments (RFC), Disponible en: https://www.ietf.org/rfc.html

http://www.ietf.org/rfc.html



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Imagen No1 – Topología INSOR



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


6. BENEFICIOS DE COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS

Con base en la información anterior (resumen de conexión y grafico de

topología), se relacionan algunos aspectos que beneficiaran al INSOR, en el

proceso de transición al protocolo Ipv6 y su coexistencia con Ipv4,

correspondiente a su implementación.

Mejora la seguridad de la red ya que incorpora IPsec (IP Security), el cual

ofrece una integración a nivel de red mejorando la seguridad de IP,

suministra control de acceso, autenticación de datos y confidencialidad6

.

Mejora la conectividad ya que facilitaría el aumento de equipos conectados

a la red.

Mayor espacio de direcciones IP para el INSOR ya que cambia el tamaño

de 32 bits a 128 bits, soportando más niveles de jerarquías de

direccionamiento, es decir si con Ipv4 se podrían tener 4,294,967,296

direcciones; con Ipv6 el total de espacio de direccionamiento seria

340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones

disponibles.

Reduce los costos de implementación, ya que desde el momento que

LACNIC entre a su fase 3 de agotamiento en Ipv4, no se asignaran más

direcciones obligando de esta manera a trabajar solo con Ipv6, lo que

indicaría no una transición como proceso si una adopción inmediata al

protocolo Ipv6. (actualmente LACNIC se encuentra en su fase 2 de

agotamiento).

Mejora la QoS (Quality Of services), que finalmente es el rendimiento de

una red visto por los usuarios.

Con el mecanismo “Plug and Play”, facilita la conexión de los equipos a la

red, ya que la configuración se realiza automáticamente, permitiendo la

asignación de una o varias direcciones IPv6.

Teniendo mayor cantidad de direcciones IP, incrementa la movilidad de los

funcionarios del INSOR ya que incluye mecanismos más eficientes y

robustos que mejoran en gran medida la conexión desde cualquier

dispositivo (Equipos portátiles, dispositivos móviles, tabletas, etc.)

6 Guía para el Aseguramiento del Protocolo IPV6 disponible en: http://www.mintic.gov.co/portal/604/w3-article-5903.html



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Permite el uso de Jumbo gramas, lo que significa paquetes de datos con

mayor tamaño, mejorando el soporte a tráfico en tiempo real, como

videoconferencias o contenidos multimedia.

Mantiene al INSOR a la vanguardia en tecnología, ya que el principal

objetivo de IPv6 es extender y ofrecer soporte optimizado para nuevas

opciones de agregado como aplicaciones y servicios sobre una gran

variedad de plataformas.

7. REQUISITO PARA COEXISTENCIA Y TRANSICIÓN DE PROTOCOLOS

Existen varios aspectos concretos que se deben abarcar en el proceso de

coexistencia y transición de protocolos Ipv4 e Ipv6 los cuales son:

Formación de IPv6 al personal vinculado, crear capacitaciones que orienten

al personal sobre que es Ipv6 y porque el interés en migrar a este

protocolo.

Análisis de la red, detallar topología, servicios de, tecnologías etc.

Incluir en el plan de compras de tecnología que todos los elementos

tengan soporte en Ipv6

Se debe tener inventariado completamente los elementos de red del

INSOR.

Se deben establecer las funcionabilidades IPv6 necesarias, con el fin de

saber cuáles son soportadas por los elementos inventariados.

Establecer un MT (mecanismo de transición) que se ajuste mejor al

instituto, con el fin de generar continuidad del servicio independiente sobre

que protocolo este soportada determinada aplicación o servicio.

La política de seguridad debe incluir todos los temas relacionados con IPv6,

se debe lograr un nivel de seguridad en IPv6 equivalente a IPv4, así como

introducir en todo el sistema de gestión, de monitorización, contabilidad

etc. Todo lo que se implemente nuevo de IPv6

Se debe hacer pruebas, hacer pilotos donde se prueben las tecnologías y

ver que todo funciona bien para pasarlo posteriormente a producción con

el objetivo que toda esta transición sea transparente al usuario final.

Tener un pool de direccionamiento propio tanto en Ipv4 como en Ipv6 para



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


ello LACNIC tiene entre sus servicios la adquisición de una membresía que

ayuda a la asignación de direcciones Ipv4 e Ipv6, ya que de ser contratado

por un ISP directamente, al momento de realizar un cambio de proveedor

este se lleva sus direcciones y el instituto debería modificar y reconfigurar

todas sus terminales adaptándolas a las direcciones del nuevo ISP. (a

continuación, se describen los requisitos propios de LACNIC para la

solicitud de membresía y pool de direccionamiento)

Membresía Pool de direccionamiento LACNIC

Actualmente y para el año 2016 LACNIC, maneja una tabla de valores para la

solicitud de servicios los cuales son:

Tamaño

Inicial

Costo por Asignación

(USD)

Costo por Renovación

(USD)

Costo por Asignación

($ Col)

Costo por Renovación

($ Col)

IPv4: Desde /24 hasta

/19 inclusive

2500 600

$7.322.500 $1.757.400 IPv6: Desde

a /48 hasta

/35 inclusive

*Se debe realizar la solicitud de ambas direcciones y tener en cuenta los siguientes aspectos.

1- De realizar por un ISP (proveedor de servicios de internet), toda la configuración y direccionamiento que ellos proporcionan al momento de cambiar a otro ISP, se pierde

2- Al realizar la solicitud directamente con LACNIC el pool de dirección seria propio del INSOR, queriendo decir que el ISP se debe ajustar a

las direcciones del INSOR, no se pierde la configuración de servicios.

7.1. Requisitos Solicitud de Pool de direcciones IPv6 LACNIC:

Como el INSOR usaría los recursos para su propia infraestructura y no

realizaría una reasignación de bloques a terceros, se debe realizar la solicitud

de membresía como usuario final donde cuya asignación mínima en de un

prefijo /48 y máxima un /32 para Ipv6, para Ipv4 desde un prefijo /24 hasta

un prefijo /19, y comprendería las siguientes fases:



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


1- Anunciar en el sistema de rutas inter-dominio de Internet el bloque asignado con la mínima desagregación que le sea posible.

2- Proveer información detallada mostrando como el bloque solicitado será utilizado dentro de tres, seis y doce meses.

3- Entregar una descripción detallada de la topología de la red. 4- Realizar una descripción detallada de los planes de enrutamiento,

incluyendo los protocolos a ser usados.

REGISTRO Y SOLICITUD DE POOL DE DIRECCIONAMIENTO IPV4-IPV6

LACNIC

1- Se realiza la solicitud de pool deseado según necesidad (IPv4 –

IPv6).

Imagen tomada de http://www.lacnic.net/web/lacnic/solicitar-ip

Nota: Según la necesidad del INSOR, la solicitud de dirección tanto

para Ipv4 como Ipv6, se realiza el diligenciamiento del formulario dos

veces diferenciando en su inicio el pool que se va a solicitar.

2- Se realizó el registro correspondiente en la página de LACNIC.

Contemplando los siguientes aspectos:

http://www.lacnic.net/web/lacnic/solicitar-ip



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Se diligencio la totalidad de los campos solicitados

Se revisó que los datos registrados fueran los correctos y se

envió el formulario

Se habilito el perfil creado iniciando de esta manera sesión.

Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/login;jsessionid=891F29493D8DC8DA71C716CB59BD5F34

3- Se envió al correo el electrónico [email protected] la siguiente

descripción:

“Dear User, you received this message because you or someone else

has registered your name as a contact for IP address or ASN in LACNIC

database.”

Conforme al correo enviado, se realiza el correspondiente ingreso

colocando en cada campo respectivamente el usuario y contraseña.

Imagen tomada dehttps://solicitudes.lacnic.net/sol-user-web/login

https://solicitudes.lacnic.net/sol-user-web/login;jsessionid=891F29493D8DC8DA71C716CB59BD5F34

mailto:[email protected]



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


4- Con la finalidad de solicitar el recurso correspondiente para el INSOR,

se creó la organización dentro de LACNIC.

Imagen tomada de https://solicitudes.lacnic.net/sol-user-web/?wicket:interface=:1:

Nota: Es supremamente importante diligenciar con mucho cuidado

el formulario de inscripción ya que de este depende el buen desarrollo de los siguientes puntos, adicional que resulta ser como

el INSOR se va a presentar frente a LACNIC.

5- Después de haber realizado el proceso de creación de organización

correctamente quedo habilitada la organización para continuar con el

proceso

Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/

https://solicitudes.lacnic.net/sol-user-web/?wicket:interface=:1



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


6- Ya teniendo enmarcada la organización a la que se desea realizar la

solicitud, se procede a seleccionar el recurso necesario, para el ítem de usuario final.

Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/selection/id/72959

Los cuales son:

Solicitud IP versión 4 (para usuario final) Solicitud IP versión 6 (para usuario final)

Es importante recordar que para este punto se realizó, la selección de ambos ítems (solicitud IP versión 4 y versión 6)

7- Por último, se diligenciaron los campos solicitados por LACNIC para

iniciar el proceso de estudio de asignación de recursos. En este paso

detallo la cantidad de direcciones IP a asignar, se agregó el proveedor de servicio, se nombraron las direcciones IP que actualmente se están

usando, se detalló el protocolo de ruteo y su respectivo plan; así como se detalló y sustento la topología actual y a la que se piensa llegar con

la asignación del pool de direccionamiento.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Imagen tomada de: https://solicitudes.lacnic.net/sol-user-web/eu/ipv4/id/72959

Nota: Se tuvo clara desde un inicio la topología, que se piensa

tener y se sustenta ya que de este proceso depende el estudio de asignación de recursos por parte de LACNIC.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


8. FASE DE PLANEACIÓN

Para esta fase, se utilizó la metodología descrita en la guía del Ministerio de

Tecnologías de Información y las Comunicaciones “Transición de IPv4 a IPv6

para Colombia”7 que, que describe las fases y actividades a realizar, con el fin

de garantizar una valoración objetiva de los activos de información, a través de

herramientas estandarizadas para este tipo de procesos.

De igual manera se crea el plan de trabajo el EDT (Estructura Desglose de

Trabajo), a fin de detallar las actividades realizadas durante esta fase y ver su

ejecución durante el tiempo planteado.

Imagen tomada del EDT realizado para la fase de Planeación de proyecto “Transición y Coexistencia entre IPv4 e IPv6 en el INSOR”

Como se puede observar en la imagen se describen las actividades realizadas

durante los meses de mayo a noviembre, con sus respectivos entregables y

ruta crítica para cada actividad realizada, para entrar en detalle del EDT se

puede consultar como documento adjunto.

Como se observa en el EDT, se inicia con el plan de trabajo, levantamiento de

información, la elaboración del plan de diagnóstico y sus respectivos

entregables para cada actividad las cuales son descritas a continuación:

7Aplicaciones IPv6 y Servicios disponible en: http://www.mintic.gov.co/portal/604/w3-article-5903.html



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Elaboración del plan de trabajo y afinamiento del EDT, donde marca la ruta

a seguir para lograr culminar la primera fase del proyecto en los tiempos

estipulados.

La elaboración de un inventario de Software y Hardware, mediante las

hojas de vida de los equipos de cómputo se logra la recolección de

información de cada uno de ellos, que comprende (Arquitectura, Sistema

Operativo, Procesador, almacenamiento en disco y RAM, placas y

referencia de cada elemento de sistema tales como Mouse, Teclado,

Monitor e impresora).

Se logra la identificación y documentación de los equipos que soportan

IPv6 y los que no para posteriormente generar un plan de respaldo que dé

continuidad a los servicios prestados por dichos equipos.

Elaboración de documento diagnóstico inicial de los equipos de cómputo,

servidores, aplicaciones y equipos de comunicaciones, con base a la

información recolectada en el inventario.

Se hace el diseño de la topología actual del INSOR, identificando

conexiones entre firewalls, Router, Core Switch y de Borde con las

respectivas estaciones de trabajo, adicional identificando el esquema de

seguridad de la red de comunicaciones y sistemas de información dentro

del INSOR.

Se genera un plan de diagnóstico de infraestructura del protocolo IPv4 a

IPv6 para analizar, diseñar y desarrollar toda la red del INSOR.

Se genera un plan de diagnóstico de aplicaciones que corren bajo el

protocolo IPv4 para analizar, diseñar y desarrollar toda la estrategia de

transición al protocolo IPv6.

Se elabora el plan de direcciones de subredes.

Se Valida el estado actual del sistema de información y de comunicaciones

en el INSOR, detallando su nivel de interacción con relación al plan de

transición y coexistencia de protocolos.

Se programa una capacitación en el área de IT, así como una campaña de

sensibilización a todas las personas del INSOR con el objetivo de darles a

conocer el impacto que tendría la implementación del protocolo IPv6.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


9. ENTREGABLES FASE DE PLANEACIÓN

A continuación, se describen los entregables realizados durante la fase de

Planeación:

Plan de trabajo para la transición y coexistencia de protocolos IPv4 e IPv6 en

el INSOR.

Plan de Diagnostico detallando en él, los siguientes ítems.

Documento con el inventario IT (contiene equipos de cómputo Hardware y Software, Equipos de comunicaciones, de aplicaciones y Servidores).

Informe infraestructura de red de comunicaciones (Topología lógica y física del INSOR).

Documento con el Diagnostico inicial, basado en el levantamiento de información del inventario de IT, que detalla el manejo de excepciones, esta información se obtiene del inventario de equipos, aplicaciones y

servicios (Software y Hardware), que no son compatibles con la IPv6. Documento con el diagnostico de infraestructura de IPv6.

Documento con el diagnostico de aplicaciones de IPv6. Informe con el plan de direcciones de subredes para IPv6.

Documentación del proceso de coexistencia y transición del protocolo IPv6,

detallando los lineamientos generales, seguridad en su implementación y su

alineación con la política de seguridad del INSOR.

Diseñar un plan de capacitación a los funcionarios de IT en IPv6, a su vez

desarrollar una campaña de sensibilización para los demás funcionarios del

INSOR.

10. TABLA DE ACTIVIDADES FASE DE PLANEACIÓN

La siguiente tabla resume la fase de planeación con sus respectivas actividades,

detallando por cada una de ellas, el tiempo de ejecución en meses.

Fase I Actividades Generadas Tiempo en Meses

Fase I:

Planeación

Plan de trabajo 1

Desarrollo Inventario de IT 3

Construcción del plan de diagnostico 1

Análisis Topología Actual 1

Diagnostico Infraestructura IPv6 1



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Tabla No1 - Actividades Fase

11. CONCLUSIÓN FASE DE PLANEACIÓN

Para la Fase de Planeación, se logra un cumplimiento del 100% con respecto a las

actividades y entregables pactados, entre los cuales se encuentran:

Registro en la Página de LACNIC

Solicitud de membresía

Solicitud de asignación pool de direccionamiento IPv4 e IPv6

Creación y descripción de topología actual

Construcción del inventario de IT

Creación del primer diagnóstico con base en la información recolectada en el

inventario de Hardware y Software

Documento con los lineamientos para implementación de IPv6

Dejando listo al instituto para iniciar con la fase de implementación y pruebas las

cuales se encuentran descritas y detalladas por cada actividad en el presente

documento.

12. FASE DE IMPLEMENTACIÓN

En esta fase se especificará de manera más detallada los mecanismos de

implementación que se deberán llevar a cabo, indicando los controles a utilizar

para dicha implementación, tanto en los servicios y procesos que se verán

afectados como también en los cambios presentes y futuros.

Se Genera el plan de implementación, indicando de manera general y especifica

los pasos a seguir en dicho proceso, enfatizando en los servicios, procesos y

tecnología involucrada en la implementación.

Diagnostico Aplicaciones IPv6 1

Documento de lineamientos al momento de

implementar la seguridad en IPv6. 1

2 semanas

Plan de capacitación a funcionarios de IT y

sensibilización a funcionarios del INSOR. 1



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Para la fase de implementación, el INSOR realizara toda la debida documentación

sugerida en la Fase I, esto con el fin de no incurrir en re procesamientos, ni

atrasos en los tiempos estipulados para el correcto desarrollo, así como se deben

cubrir las siguientes actividades:

Con los componentes (Hardware y Software) que soportan la IPv6 se debe

habilitar su respectivo direccionamiento.

Se realizara todo el montaje del piloto de pruebas para la correcta

implementación de IPv6, logrando simular en este todo el respectivo

comportamiento de la red, realizando pruebas como el ingreso de usuarios

tanto internos como externos, así como el aumento en servicios y carga,

teniendo como base la metodología de doble pila8 explicada en la página de

LACNIC9 (Latin America & Caribbean Network Information Centre) entidad

encargada del registros de direcciones de internet para Latinoamérica y el

caribe encargados de la administración de direcciones IP v4 y v6, de esta

manera revisando el comportamiento presentado en ambos escenarios tanto

para usuarios internos y externos.

Se realizará todo el diseño de la nueva topología orientada al protocolo IPv6,

esto indicando de manera subyacente que ambos protocolos (IPv4, IPv6),

deben estar funcionando independientemente uno del otro, pero coexistentes

dentro del INSOR.

Revisar y validar la correcta funcionalidad de los servicios tales como DNS,

DHCP, directorio de funcionarios activo, servicios web, validaciones de correo

electrónico, Sistemas de información, de almacenamiento, así como de

administración de red, servidores ya sean de aplicaciones, monitoreo, BBDD

etc.

Describir y poner en evidencia las políticas de seguridad de IPv6, en todos los

equipos del INSOR tales como (servidores de aplicaciones, comunicaciones,

firewalls, equipos portátiles, así como los de escritorio), de acuerdo con los

parámetros establecidos por la IETF en los RFC de seguridad.

Se debe tener una estrecha comunicación con los proveedores de servicios de

internet, para garantizar la conectividad integral en IPv6 desde el interior de

las redes LAN hacia el exterior de las redes WAN a fin de garantizar en el

INSOR el tráfico de IPv6 normalmente.

13. ENTREGABLES FASE DE IMPLEMENTACION

8 Mecanismos de Transición, tomado de: http://portalipv6.lacnic.net/mecanismos-de-transicion/ 9 Direccionamiento IPv6 LACNIC, tomado de: http://www.lacnic.net/web/lacnic/ipv6



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


13.1. Fase II: Implementación, entregables

A continuación, se describen los entregables para la fase de implementación:

Entrega del informe detallado sobre el proceso de implementación del nuevo

protocolo IPv6.

Entregar toda la debida documentación sobre la configuración del protocolo

IPv6 a todos los equipos del INSOR (Hardware, Software, servidores,

Sistemas de Información, de comunicaciones, etc.)

Reporte donde se especifique el resultado de las pruebas realizadas en la fase

II Implementación

13.2. Fase II: Implementación, tabla de actividades

Se debe tener en cuenta la siguiente tabla de actividades y diligenciar

adecuadamente el tiempo que requiere la solución de cada actividad.

Fases Actividades Generadas Tiempo en Meses

Fase II:

Implementación

Habilitar direccionamiento IPv6 para cada

componente del INSOR tales como (Hardware, software)

1

Respectiva configuración de los servicios de

DNS, DHCP, VPN, servicios web etc.

2

Configuración de IPv6 en Sistemas de

Comunicaciones, de almacenamiento Aplicativos etc.

1

De acuerdo con los RFC de seguridad, activar

todas las políticas de seguridad en los equipos del INSOR

1

Con el proveedor de servicios de Internet asegurar la conectividad integral en IPv6

1

14. FASE DE PRUEBAS

En esta fase no se observarán unas metodologías para llevar a cabo ciclos de

mejoras continuas tanto en los procesos, como en los controles que se están

desarrollando, simplemente se mostrara de manera general como se realizaran las

pruebas y monitoreo de los servicios y aplicaciones.

Se establecerá un sistema que analice los riesgos de la información y mantenga

un monitoreo y análisis más exhaustivo y completo de los controles y ejecución de



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


los diferentes procesos.

Las pruebas de funcionalidad requeridas en esta fase deben cubrir en su totalidad

las siguientes actividades:

En los sistemas de Información se debe realizar todo tipo de pruebas de

monitoreo, seguridad y funcionabilidad de Ipv6 en todos los sistemas del

INSOR tales como (Sistemas de Comunicaciones, de almacenamiento, de

servicios y aplicaciones), esto con el fin de generar tráfico en el Instituto.

En los equipos de cómputo, servidores y equipos de comunicaciones realizar

todas las respectivas pruebas de funcionabilidad frente a las políticas de

seguridad implementadas en el INSOR

Se debe realizar todo el afinamiento de las configuraciones de Hardware y

Software, con base en la información resultante en la fase II.

Elaborar un nuevo inventario con los equipos, servicios, aplicaciones sistemas

de almacenamiento, de comunicaciones bajo el nuevo esquema de

funcionamiento Ipv6.

15. ENTREGABLES FASES DE PRUEBAS

15.1. Fase III: Pruebas, Entregables

A continuación, se describen los entregables para la fase de pruebas:

Documento con todo el detalle de la configuración realizada en los equipos,

después de haber realizado el análisis de funcionabilidad en la fase II.

Se debe redactar un acta de cumplimiento y satisfacción dentro el INSOR, con

respecto al funcionamiento de los servicios y aplicaciones, que se encuentran

bajo el nuevo protocolo IPv6.

Entrega de documento final donde describa la nueva infraestructura

(topología), que se encuentra bajo el protocolo IPv6

15.2. Fase III: Pruebas, Tabla de actividades

En el INSOR se debe tener en cuenta la siguiente tabla de actividades con el fin de

dar cumplimiento a la última fase de transición e implementación IPv4 a IPv6.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


16. REQUERIMIENTOS PARA EL PROCESO DE IMPLEMENTACIÓN IPv6

A continuación, se describen los requerimientos para tener en cuenta en el

proceso de Transición IPv4 a IPv6.

Se debe cumplir con todo el plan de implementación del nuevo protocolo IPv6

en las oficinas del INSOR.

Asegurar que el servicio cumpla con todos los estándares de calidad y no

afecten las operaciones diarias del Instituto.

Se debe garantizar el buen funcionamiento y operatividad de todos los

servicios y aplicaciones que anteriormente estaban soportados por IPv4 y

ahora están soportados por IPv6.

Realizar el debido seguimiento y supervisión a cada fase del proceso, teniendo

presente el alcance que se va a tener, el desempeño y la funcionabilidad de

los servicios de red, equipos y herramientas de administración y monitoreo

requeridas para el afinamiento del protocolo en la infraestructura del INSOR.

Disponer del recurso humano calificado para el correcto desarrollo de cada

una de las fases del proyecto de transición de IPv4 a IPv6.

17. LINEAMIENTOS PARA LA IMPLEMENTACIÓN

A continuación, se describen los lineamientos a seguir para garantizar una

correcta implementación del protocolo IPv6:

Usar la metodología doble pila (Dual Stack), encargada de permitir que ambos

protocolos coexistan simultáneamente, con el fin de continuar con el perfecto

desarrollo de los servicios y aplicaciones para IPv4 e IPv6.

Elaborar todo el plan de direccionamiento IPv6 segmentado según su tipo de

Fases Actividades Generadas Tiempo en Meses

Fase III: Pruebas

Pruebas de funcionalidad y monitoreo de IPv6

en los servicios del INSOR

2

Frente a las políticas de seguridad de la infraestructura del INSOR, realizar un análisis de información y pruebas de funcionabilidad.

2

Realizar afinamientos de las configuraciones en los equipos de Hardware y Software.

2



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


direccionamiento Multicast, anycast y unicast.

Solicitud a LACNIC el nuevo bloque de direcciones IPv6 mediante la página

http://www.lacnic.net/web/lacnic/solicitar-ip, revisando el pool de direcciones

haciendo la equivalencia técnica de servicios y aplicaciones para el INSOR

El bloque de direcciones IP debe funcionar de manera transparente para el

usuario final e independiente del proveedor de servicios de internet (ISP -

UNE) con el que cuente el INSOR.

La segmentación del bloque de direcciones IPv6 debe establecerse por zonas

acordes a la necesidad de la red, por ejemplo: zona de servidores, zona de

base de datos, de aplicaciones de pruebas y monitoreo, de comunicaciones

wiki etc. configurando el firewall Contiendo las políticas de seguridad del

instituto.

Coordinar con el proveedor de servicios (IPS - UNE), las acciones técnicas

necesarias para que se trabaje de la mano apoyando los nuevos

enrutamientos IPv6 que sean necesarios realizar en las aplicaciones y

servicios, con el fin de garantizar el tráfico del nuevo protocolo.

Realizar el cronograma adecuado para la realización de las fases expuestas en

el proceso de transición de IPv4 a IPv6, con el fin de establecer los tiempos de

entrega para cada actividad.

Contemplar un plan de contingencia, para el caso de presentarse

inconvenientes con el desarrollo de alguna de las fases, para ello es

importante apoyarse en la documentación publicada por la IETF en sus RFC.

En la fase II, se debe generar un ambiente que logre simular completamente

la topología de la red propuesta para IPv6

Revisar las políticas de seguridad de los siguientes componentes: Firewalls,

servidores, Switches, APS (puntos de acceso), equipos de almacenamientos

de datos, WIFI, controlador servicios de red, DataCenter, centro de cableado,

central telefónica, UPS, servicios de impresoras, dispositivos móviles al

servicio del INSOR entre otros.

Se debe realizar la evaluación y control de los protocolos de enrutamiento

internos y externos para implementar la solución requerida para IPv6 según

sea el caso.

Para el proceso de transición de aplicaciones con las que cuenta el INSOR se

debe trabajar de la mano con el proveedor responsable del contrato, soporte y

http://www.lacnic.net/web/lacnic/solicitar-ip



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


administración, esto con el fin de validar directamente con el que aplicaciones

se pueden migrar directamente a IPv6, así como cuáles de ellas requieren

algún tipo de cambio para lograr efectiva su transición.

Realizar la actualización de las versiones de software que requieran aplicarse

para los elementos activos de la red, aplicativos, sistemas operativos y demás

que se ajusten a los requerimientos funcionales para la implementación IPv6.

Lo anterior estará sujeto a los contratos de soporte con el fabricante de los

equipos. El INSOR deberá suministrar el software y el proveedor deberá

encargarse de ejecutar la actualización sobre los equipos a que haya lugar de

este proceso.

Coordinar con el proveedor de Internet (ISP - UNE), todas las acciones

técnicas necesarias para permitir que los servicios y aplicativos puedan

desplegarse con el protocolo IPv6 desde el interior hacia el exterior con el fin

de poder generar tráfico de IPv6 desde y hacia sus canales de comunicación.

18. MODELO DE IMPLEMENTACIÓN

Para cada fase propuesta por MINTIC, y ajustada según requerimiento e

infraestructura del INSOR, se utilizó el siguiente modelo que incluye las fases del

proyecto “coexistencia y transición de protocolos IPv4 e IPv6”, donde no solo se

contemple el recurso técnico, de servicios y aplicaciones si no también el recurso

humano10:

Áreas Diagnostico Planeación Implementación

Seguimiento

Lanzamiento

Recurso Humano

Gerencia de Proyecto

Revisión de

políticas,

manuales de procedimientos

,

requerimientos

y necesidades,

plan de

trabajo.

Determinació

n del alance

y tiempo

(cronograma

),

presupuesto,

así como el

plan de

proyecto y

planes específicos.

Desarrollo del plan detallado de

trabajo y

desarrollo de los

planes

específicos.

Control de

riesgo,

informes de

cómo vamos,

donde

especifique

tiempo, costos

y calidad.

Acta de cierre de plan detallado de

trabajo, entrega

de documentos.

10

Modelo de Transición hacia IPv6, tomado de: Velásquez, Jairo Alberto – Cintel, IPv6 Colombia, 2012



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Talento Humano

Evaluación del

recurso

humano,

detalle de los

posibles

equipos de trabajo.

Especificació

n de roles,

perfiles y

competencia

s.

Desarrollo de

actividades para

cada equipo de

trabajo.

KPIS,

indicadores de

desempeño y

rendimiento

por cada equipo de

trabajo.

Cierre de

contratos.

Recurso Técnico

Infraestructura

Inventario de

activos de

información,

diagramas de

interrelación,

ingeniería de

detalle y

banco de

configuracione

s.

Evaluación de requerimiento

s

, diagramas de

componentes

, inventario

de equipos

con sus

especificacion

es, protocolo

de pruebas-

Ambiente de

coexistencia y

pruebas,

conexiones físicas, gestión

de control.

Controles de

cambio, gestión

del riesgo y de

calidad.

Entrega de

documentación y

manuales de

usuarios finales

especificando proceso y

configuración.

Aplicaciones

Inventario de

aplicaciones,

evaluando en

estado de cada

una de ellas,

así como

proveedor, código, fuente

y derechos de

autor, realizar

mapa de

comunicaciones

por cada

aplicación

Evaluación

del código,

interfaces, estructuras

de datos y

lenguaje de

programació

n para el

soporte en

IPv6, y su

coexistencia

con IPv4, realizar el

plan de

integración y

pruebas de

protocolos

Ambiente de

coexistencia y pruebas, de

requerirse

modificación de

librerías, Apls,

cogido fuente y

ejecución de

protocolos de

prueba.

Controles de

cambio, gestión

del riesgo y de

calidad.

Puesta en producción

entrega de

documentación y

manuales de

usuario

Seguridad

Revisión de

políticas de seguridad,

revisión de

inventario

activo del

instituto.

Plan de

seguridad

para la

coexistencia

de ambos

protocolos,

así como plan

de pruebas

para la aceptación

IPv4 con

IPv6.

Aseguramiento

de servidores de

aplicaciones y de

servicios, así

como ejecución

de pruebas de

seguridad.

Gestión de

incidentes de seguridad,

gestión de

riesgos de

seguridad.

Ajuste a las

políticas de seguridad dadas

en el INSOR y

entrega de

documentación.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


La importancia de aplicar este modelo de transición hacia IPv6, se dio en la

medida que abarca todo el ciclo de diagnóstico, planeación, implementación,

seguimiento y lanzamiento del nuevo protocolo y las funciones de desempeño por

cada uno de los recursos tanto humanos como de infraestructura de TI, que se

tienen en cuenta para un proceso de transición exitoso.

SEGUIMIENTO A FASES

El proyecto de transición de IPv4 a IPv6 en el INSOR está dividido en tres fases:

Planeación, Implementación y Pruebas, para cada una de ellas se indica la

cantidad de actividades a realizar, así como el tiempo de ejecución, para el

desarrollo de cada fase se debe contemplar el siguiente cuadro que agrupa las tres

fases, con su correspondiente actividad y finalmente el tiempo presupuestado para

su ejecución:

Proceso / Fase Actividades a realizar Tiempo de entrega

Transición

IPv4 a IPV6

Fase I:

Planeación

Plan de trabajo, Construcción del plan de

diagnóstico, Desarrollo Inventario de IT, Análisis topología actual, diagnostico de infraestructura IPv6, Diagnostico de aplicaciones IPv6, Documento de lineamientos al implementar la seguridad de IPv6 y Plan de capacitación a funcionarios de IT y sensibilización a funcionarios del INSOR.

8 Meses

Fase II: Implementación

Habilitar direccionamiento IPv6 para cada componente del INSOR tales como (Hardware, software), Respectiva configuración de los servicios de DNS, DHCP, VPN, servicios web etc., Configuración de IPv6 en Sistemas de Comunicaciones, de almacenamiento Aplicativos etc., De acuerdo con los RFC de seguridad, activar todas las políticas de seguridad en los equipos del INSOR y Con el proveedor de servicios de Internet (ISP - UNE) asegurar la conectividad integral en IPv6.

6 Meses

Fase III: Pruebas

Pruebas de funcionalidad y monitoreo de IPv6 en los servicios del INSOR, Frente a las políticas de seguridad de la infraestructura del INSOR, realizar un análisis de información y pruebas de funcionabilidad y Realizar afinamientos de las configuraciones en los equipos de Hardware y Software

6 Meses



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


19. CONCLUSIONES GENERALES

Realizando el proceso de coexistencia y transición de IPv4 a IPv6

correctamente, siguiendo las fases tal cual se definen en el documento y con el

debido acompañamiento el INSOR no tendrá que preocuparse por el

agotamiento de las direcciones IP, ni tampoco con la conectividad en sus

servicios ya que con la implementación de IPv6 se asegura la conexión de toda

la infraestructura de TI, ofreciendo a todos los usuarios (Interno como

Externos) oportunidades de seguir conectados y apuntar surgimiento de

nuevos servicios en torno a IPv6.

Implantando IPv6 permitirá al INSOR, la facilidad de conectar gran cantidad de

dispositivos de comunicaciones, de cómputo y de almacenamiento tales como

(Tablet, Smartphone, mejorar la telefonía VoIP, etc.), produciendo de esta

manera un cambio en el funcionamiento interno del instituto.

En cuanto a la seguridad de la información esta mejorara en la medida que se

adopte completamente el nuevo protocolo IPv6, ya que en si viene integrado

nuevas funciones tales como IPsec.

20. REFERENCIAS

Introducción al IPv6, disponible en:

http://www.rau.edu.uy/ipv6/queesipv6.htm

¿Cómo va MinTIC en la implementación de IPv6?, disponible en: http://www.mintic.gov.co/portal/604/w3-article-5956.html

El protocolo IPv6 y sus extensiones de seguridad IPSec, disponible en: https://sites.google.com/site/gabrielverdejoalvarez/

IPv6 Protocolo de Internet, disponible en: http://www.ipv6.es/es-ES/Paginas/Index.aspx

21. BIBLIOGRAFIA

Documentación realizada por el Ministerio de Tecnologías de la Información

y las Comunicaciones:

Guía para el Aseguramiento del Protocolo IPV6

Guía de Transición de IPV4 a IPV6 para Colombia

Circular: 002 del 6 de julio de 2011 del Ministerio de Tecnologías de la

Información y las Comunicaciones

http://www.rau.edu.uy/ipv6/queesipv6.htm

http://www.mintic.gov.co/portal/604/w3-article-5956.html

https://sites.google.com/site/gabrielverdejoalvarez/



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


MANUAL DE POLITICAS DE SEGURIDAD INFORMATICA realizado por el

INSOR

Manual de referencia sobre los principales aspectos legales relativos al

despliegue y utilización de IPv6 6ix

Topología Actual INSOR

IPv6 para todos Guía de uso y aplicación para diversos entornos – Internet

society

El protocolo IPv6 y sus extensiones de seguridad IPsec – Universidad

Autónoma de Barcelona

CONTROL DE CAMBIOS

Versión Cambio Fecha y acta de

aprobación

01 Documento nuevo 25 de noviembre de

2016

CONTROL DEL DOCUMENTO

Elaboró Jhon Anderson

Pinilla Peña

Revisó Orlando Castillo

León

Aprobó: Pablo Ordoñez

Peña

Cargo: Contratistas Oficina

de Planeación y

Sistemas

Cargo: Jefe Oficina

Asesora de

Planeación

Cargo: Secretario

General

Fecha: 15 de noviembre de

2016

Fecha: 18 de

noviembre de

2016

Fecha: 25 de noviembre

de 2016

Firma: Firma: Firma:



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


A N E X O

DIAGNÓSTICO CON BASE EN EL INVENTARIO DE SOFTWARE Y

HARDWARE



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


TABLA DE CONTENIDO

1. INTRODUCCIÓN ............................................................................... 32

2. ANÁLISIS DEL INVENTARIO EQUIPOS DE COMPUTO ............................. 32

3. ANÁLISIS DEL INVENTARIO DE EQUIPOS DE COMUNICACIONES ........... 37

4. ANALISIS DEL INVENTARIO DE APLICACIONES ................................... 39

5. ANALISIS DEL INVENTARIO DE SERVIDORES ...................................... 41

6. CONCLUSIONES ............................................................................... 42



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


1. INTRODUCCIÓN

Para el siguiente Análisis de inventario (Primer Diagnostico), se realizaron las

correspondientes pruebas de conectividad para cada equipo de cómputo,

comunicaciones, servidores y aplicaciones, detallando para cada uno su

cumplimiento y compatibilidad con el protocolo IPv6, adicional se realizó un

estudio por marca y modelo de cada equipo directamente con el fabricante,

esto con el fin de tener un mayor soporte y así mismo presentar un estimado

real de que equipos o aplicaciones necesitan ser actualizados o reemplazados,

esto con el fin de lograr una compatibilidad del 100%, al momento de realizar

la transición al protocolo IPv6.

De igual manera se realiza una segmentación de los elementos de sistemas

logrando evidenciar para cada uno de ellos su roll dentro de la entidad y su

compatibilidad al momento de una implementación, dicha segmentación se

realizó teniendo en cuenta los servicios que presta actualmente el área de

sistemas al INSOR, los cuales son:

Computadores de escritorio y portátiles. Servidor Virtual de aplicaciones.

Servidor de Symantec (Antivirus), LDAP (Directorio activo secundario). Routers

Firewalls Switch. Servicio Web, acceso a internet

Acces Point (Elementos de red inalámbrica WIFI).

El presente documento muestra de manera gráfica y resumida la situación

actual del INSOR en cuanto a su infraestructura tecnológica y servicios de IT,

que tiene, que elementos soportan la implementación del protocolo IPv6,

cuáles deben ser actualizados o reemplazados y que servicios deben ser

mejorados con nuevas compras, solicitando para cada una de ellos,

directamente con el fabricante su cumplimiento con el protocolo.

2. ANÁLISIS DEL INVENTARIO EQUIPOS DE COMPUTO

Después de realizar el adecuado levantamiento de información de los equipos

de cómputo con los que actualmente en el INSOR (Instituto Nacional para

Sordos), entre los cuales se encuentran los siguientes equipos:



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Tipo Equipo Modelo Procesador Arquitectura Total

Escritorio

COMPAQ SR5325LA Intel Core Dos Dúo 32 Bits 2

Total, COMPAQ SR5325LA 2

Hp COMPAQ 6200 Pro SFF

Intel Core Dos Dúo 32 Bits 2

Intel Core i3 32 Bits 25

Total, Hp COMPAQ 6200 Pro SFF 27

Hp COMPAQ 8100 Elite


Total, Hp COMPAQ 8100 Elite 1

Hp COMPAQ 8200 Elite


Total, Hp COMPAQ 8200 Elite 3

Hp COMPAQ dc 5700 Pentium Dual Core 32 Bits 7

Total, Hp COMPAQ dc 5700 7

HP Pro 3000 SFF Intel Core Dos Dúo 32 Bits 2

Total, HP Pro 3000 SFF 2

Hp Prodesk 400 G 2.5 SFF


64 Bits 29

Total, Hp Prodesk 400 G 2.5 SFF 30

Hp Prodesk 600 G1 SFF


Total, Hp Prodesk 600 G1 SFF 7

Hp Prodesk 6000 Pro SFF


Total, Hp Prodesk 6000 Pro SFF 4

Hp Z400 Workstation

Intel XEON 64 Bits 1

Total, Hp Z400 Workstation 1

Janus Bord MSI G31 Intel Core Dos Dúo 32 Bits 1

Total, Janus Bord MSI G31 1

SP Súper Power AMD ATHOM II 32 Bits 1

Total, SP Súper Power 1

Total, Escritorio 86

Tipo Equipo Modelo Procesador Arquitectura Total

Portátil

Acer Aspire 2920-4945

Pentium Dual Core 32 Bits 1

Total, Acer Aspire 2920-4945 1

Acer Aspire 7551-3029

AMD ATHOM II D.C 64 Bits 1

Total, Acer Aspire 7551-3029 1

Asus X51Rseries Intel Celeron 32 Bits 1

Total, Asus X51Rseries 1

Hp COMPAQ NW9440

Intel Centrino Dúo 32 Bits 1



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Total, Hp COMPAQ NW9440 1

Hp Probook 4410s Intel Core Dos Dúo 32 Bits 6

Total, Hp Probook 4410s 6

Hp Probook 4430s Intel Core i3 64 Bits 5

Total, Hp Probook 4430s 5

Toshiba Satelite Pro A205

Intel Centrino Dúo 32 Bits 1

Total, Toshiba Satelite Pro A205 1

Toshiba Satelite Pro S300L


Total, Toshiba Satelite Pro S300L 3

Total, Portátil 19

Para realizar un mejor análisis de la información obtenida en dicha tarea se

realiza la construcción de las siguientes tablas que agrupan de acuerdo a

ciertos parámetros la información antes descrita, para ello se agrupa y se

realiza un conteo de equipos con base en:

Equipos diferenciados según su arquitectura:

Arquitectura Windows 7 Cantidad %

32 Bits 62 59,0%

64 Bits 43 41,0%

Total 105 100%

Diferenciados según su tipo:

Tipo de equipo Cantidad %

Escritorio 86 81,9%

Portátil 19 18,1%

Total 105 100%

Según su procesador:

Tipo de procesador Cantidad %

Intel Core i3 31 29,5%


Intel Core Dos Dúo 20 19,0%


Pentium Dual Core 8 7,6%

Intel Centrino Dúo 2 1,9%

AMD ATHOM II 1 1,0%

AMD ATHOM II D.C 1 1,0%



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Intel Celeron 1 1,0%

Intel XEON 1 1,0%

Total 105 100%

De acuerdo a su sistema Operativo

Sistema Operativo Cantidad %

Windows 7 Pro 94 89,5%

Windows 8.1 Pro 11 10,5%

Total 105 100%

De acuerdo a su modelo

Modelo Cantidad %

Hp Prodesk 400 G 2.5 SFF 30 28,6%

Hp COMPAQ 6200 Pro SFF 27 25,7%

Hp COMPAQ dc 5700 7 6,7%

Hp Prodesk 600 G1 SFF 7 6,7%

Hp Probook 4410s 6 5,7%

Hp Probook 4430s 5 4,8%

Hp Prodesk 6000 Pro SFF 4 3,8%

Los demás* 19 18,1%

Total 105 100%

*entre los cuales están (Hp COMPAQ 8200 Elite, Toshiba Satelite Pro S300L, HP Pro 3000 SFF, Acer Aspire

2920-4945, Acer Aspire 7551-3029, Asus X51Rseries, Hp COMPAQ 8100 Elite, Hp COMPAQ NW9440, Hp Z400

Workstation, Janus Bord MSI G31, SP Súper Power y Toshiba Satelite Pro A205)

Para tener un acierto de cuantos equipos soportan el protocolo Ipv6 y cuáles

no, después de realizar un estudio de cada modelo, y teniendo en cuenta su

sistema operativo procesador, cuanto en memoria en RAM y en disco, usamos

la siguiente matriz que muestra del total de equipos cuántos de ellos soportan

Ipv6 y cuantos no de allí calculamos el porcentaje (dividendo los que si

soportan entre el total y el mismo proceso para los que no), obteniendo

de esta manera el % de compatibilidad.

Ipv6 Cantidad %

Equipos de cómputo que soportan Ipv6 100 95,2%

Equipos de cómputo que no soportan Ipv6 5 4,8%

Total 105 100%



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Con respecto a la gráfica podemos observar que el INSOR cuenta con 100

equipos de cómputo que soportan y funcionarían perfectamente con el

protocolo Ipv6, representando el 95,2%; con los 5 equipos restantes que

representan el 4,8% se debe pensar en una solución que posicione al INSOR

con el 100% de compatibilidad con respecto a sus equipos de cómputo.

De los equipos que no son compatibles con el protocolo IPv6 se encuentran:

Equipo de escritorio Marca SP Súper Power, que cuenta con una memoria

RAM de 4GB, un disco de 500 GB, su procesador es AMD ATHOM II y se

encuentra en la Subdirección de Gestión Educativa.

Equipo de escritorio Marca Janus Bord MSI G31, que cuenta con una

memoria RAM de 2GB, un disco de 100 GB, su procesador es Intel Core

Dos Dúo y se encuentra en la Subdirección de Gestión Educativa.

Equipo portátil de marca y referencia Acer Aspire 2920-4945, que cuenta

con una memoria RAM de 2GB, un disco de 150 GB, su procesador es

Pentium Dual Core y se encuentra en el Departamento de Servicios

Administrativos.

Equipo portátil de marca y referencia Hp COMPAQ NW9440, que cuenta

con una memoria RAM de 1.5GB, un disco de 110 GB, su procesador es

Intel Centrino Dúo y se encuentra en el Departamento de Comunicaciones.

95,2%

4,8%

Compatibilidad Equipos de Computo IPv6

Equipos que soportan Ipv6 Equipos que no soportan Ipv6

% de no compatibilidad

que se debe atacar.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Equipo portátil de marca y referencia Asus X51Rseries, que cuenta con una

memoria RAM de 1GB, un disco de 100 GB, su procesador es Intel Celeron

y se encuentra en el Departamento de Sistemas como de préstamo.

Para dar una solución a estos equipos, el INSOR debe incluir dentro de su plan

de compras, 5 equipos nuevos (3 portátiles y 2 equipos de escritorio), esto con

el fin de no generar ninguna afectación a los procesos que actualmente se

manejan en cada uno de ellos.

3. ANÁLISIS DEL INVENTARIO DE EQUIPOS DE COMUNICACIONES

Actualmente en el Instituto Nacional para Sordos (INSOR), cuenta con un

total de 13 equipos de comunicaciones los cuales son; 5 Switch de Marca Hp

modelo A5500-Ei, que actualmente manejan un Sistema Operativo 5.20

Release 2208P01; tres de ellos son usados en los puertos ethernet 24 de los

cuales dos manejan el rol de switch de Core, el otro de distribución; los dos

restantes que abarcan e puerto 48 son usados para distribución.

6 equipos inalámbricos también llamados (Acces Point), de marca Sonic Wall y

modelo Sonic-Point Ne, los cuales son los encargados del abastecimiento de

internet por wifi dentro del INSOR.

Por último, se encuentran los Apliance o equipos de Seguridad, de marca

SonicWall modelo NSA2400, instalados con el sistema operativo SonicOS

Enhanced - SonicWALL ViewPoint V.5.8.1.15-71º, bajo el puerto ethernet 6, y

la función de cada uno es Firewall - Controla el Acceso a la Red y Firewall (HA)

Controla el Acceso a la Red respectivamente.

46,2%

38,5%

15,4%

Equipos de comunicaciones

Acces Point Switch Apliance



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Expresado de la siguiente manera

Como se observa en la gráfica del total de equipos de comunicaciones en el

INSOR el 46% se componen de equipos inalámbricos (Acces Point), seguido

de un 39% para los Switch y en un 15% los también llamados equipos de

seguridad (Firewall).

De acuerdo a las especificaciones de cada equipo de comunicaciones y su

funcionalidad dentro del INSOR,

Funcionalidad del equipo Cantidad %

Core 2 15,4%

Distribución 3 23,1%

Firewall - Controla el Acceso a la Red 1 7,7%

Firewall (HA) Controla el Acceso a la Red 1 7,7%

Punto de Acceso Inalámbrico 6 46,2%

Total 13 100%

De acuerdo a su característica de segmentación de los Switch.

Característica de Segmentación

Tipo de Switch Capa 2 Capa 3

EQUIPO CORE 1 1

EQUIPO CORE 2 1

EQUIPO DE BORDE 3

Total 3 2

Basado en la página de cada fabricante, donde describe las características de

cada equipo de comunicación se describe a continuación los equipos de

comunicaciones que soportan el protocolo IPv6:



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Ipv6 Total %

Equipos de comunicaciones que soportan Ipv6 13 100,0%

Equipos de comunicaciones que no soportan Ipv6 0,0%

Total 13 100%

Como se puede observar en la gráfica y su correspondiente tabla de referencia,

para los equipos de comunicaciones que contemplan Switch, Firewall y Acces

Point en su totalidad son compatibles con el protocolo IPv6, esto quiere decir

que al momento de realizar la implementación y generar tráfico con el

protocolo IPv6, los equipos de comunicaciones no presentarían ningún tipo de

restricción.

Aunque viendo el crecimiento que ha tenido el instituto en los últimos meses

se hace necesario la compra de más equipos de comunicaciones que mejoren

el servicio que actualmente se está prestando.

Para ellos se tienen contempladas las siguientes compras:

1- Core Switch en HA (Alta Disponibilidad): esto con el fin de implementar en

todos los servicios del INSOR un respaldo frente a alguna incidencia con el

Core Switch actual.

2- 2 Switch de Borde: mejorando así el acceso a la red en cuanto a tiempo y

cantidad de conexiones

4. ANALISIS DEL INVENTARIO DE APLICACIONES

En la actualidad el INSOR, cuenta con 11 aplicaciones entre las cuales se

encuentran el Arcgis para escritorio (Arcgis Desktop), software usado para la

captura, edición, análisis, publicidad e impresión de información geográfica

(Sistema de Georreferenciación) en su versión 10.4, que actualmente usa los

lenguajes de programación SQL, Java, Python, JavaScript, CSS, Ruby, PHP,

C++, C#, Visual Basic.NET.

El Deseapp (Diccionario de lengua de señas colombiana LSC) aplicativo móvil basado en un lenguaje de programación SDK (Software Development Kit) bajo

la versión 1.2.0 actualizada el 12 de agosto de 2015.

El servidor de APP ITS, de CerlterLSC, ASSATI y el servidor semilla en su versión 2012 R2 bajo Microsoft Windows ServerStandard 2012R2 Government

OLP 1License NoLevel 2Proc, servidor usado para la creación de máquinas virtuales.

El PaperCut MF, software usado para la gestión y control de impresión,

desarrollado por PaperCut Software bajo su versión 15.1.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


El Nvivo en su versión 11 pro para Windows, software usado para el análisis de

datos cualitativos y que están interesados en evaluar, interpretar y explicar

fenómenos sociales, analiza datos de entrevistas, encuestas, notas de campo,

páginas web y artículos de revistas, elaborado por QSR International.

El Symantec Protection Suite Enterprise en su Versión 16.0, Software Antivirus

usado para la prevención y eliminación de malware, usado para el spam,

filtrado de correo electrónico y la protección contra el phishing, elaborado por

Symantec Corporation.

El Symantec Desktop Agent en su versión 15.0, software usado para la

sincronización y protección basada en recursos compartidos de red para

Windows que mejora las políticas de protección de equipos de escritorio y

portátiles (Backups de estaciones de trabajo) elaborado por Symantec

Corporation.

Backup Exec en su versión 15, Backup Exec Server V. 14.2 para (64 Bits) así como la Consola de administración: V. 14.2 bajo (64 Bits), Software usado

para las copias de seguridad de servidores (Backups Servidores), proporcionando altos niveles de efectividad y eficiencia tanto en máquinas virtuales, aplicaciones, bases de datos y archivos elaborado por Symantec

Corporation.

Descrito de la siguiente manera

Tipo de Aplicación Cantidad %

Servidor 4 36,4%

Software Copias de Seguridad 2 18,2%

Aplicación Móvil 1 9,1%

Control de impresión 1 9,1%

Sistema de Georreferenciación 1 9,1%

Software Análisis Cualitativo 1 9,1%

Software de Antivirus 1 9,1%

Total 11 100%

Para el aplicativo CONDOR, que actualmente maneja el área de servicios

administrativos y contabilidad, es necesario un cambio del aplicativo ya que

fue elaborado bajo un lenguaje de programación que actualmente ya no tiene

soporte, adicional presenta constantemente fallas en su funcionamiento y

conexión por consiguiente se debe incluir en el plan de compras el reemplazo

de dicho aplicativo.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


5. ANALISIS DEL INVENTARIO DE SERVIDORES

En la actualidad el INSOR, cuenta con 20 equipos servidores entres los cuales

3 son físicos y 17 virtuales.

De los tres físicos resaltan dos marcas DELL referencia ESX1 usando la

dirección IP: 172.16.10.23 y ESX2, usando la dirección IP: 172.16.10.22;

usados para virtualización de los servicios del instituto, el servidor físico

restante es de marca HP ML530, en él se alojan dos servicios principales que

son Servidor Domain Controler 2 y Copias de seguridad, y se encuentra en la

dirección IP: 172.16.10.27.

Entre los servidores virtuales (17), se encuentran los siguientes servicios:

1. Servidor de Antivirus, bajo la dirección IP: 172.16.10.9

2. Servidor de Georreferenciación, bajo la dirección IP: 172.16.10.219

3. Servidor Domain Controler, bajo la dirección IP: 172.16.10.2

4. Servidor DeseApp, bajo la dirección IP: 172.16.10.20

5. Servidor de correo, bajo la dirección IP: 172.16.10.4

6. Servidor Pagina WEB, bajo la dirección IP: 172.16.10.19

7. Servidor de APP ITS, bajo la dirección IP: 172.16.10.31

8. Servidor de CerIterLSC, bajo la dirección IP: 172.16.10.30

9. Servidor DLO, bajo la dirección IP: 172.16.10.28

10.Servidor Analizer, bajo la dirección IP: 172.16.10.15

11.Servidor ASSATI, bajo la dirección IP: 172.16.10.24

12.Servidor Symantec Messaging Gateway, bajo la dirección IP: 172.16.10.33

13.Servidor Bases de Datos Portales y cursos virtuales, bajo la dirección IP:

172.16.10.17

14.Servidor de Impresión PaperCut, bajo la dirección IP: 172.16.10.29

15.Servidor Bases de Datos Gestión de Calidad ITS, bajo la dirección IP:

172.16.10.32

16.Servidor de cursos virtuales, bajo la dirección IP: 172.16.10.16

17.Servidor Vcenter, bajo la dirección IP: 172.16.10.26.

Para realizar un mejor análisis de la información obtenida en dicha tarea se

realiza la construcción de las siguientes tablas que agrupan de acuerdo a

ciertos parámetros la información antes descrita, para ello se agrupa y se

realiza un conteo de equipos servidores.



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


Según el tipo de servidor

Tipo de Servidor Cantidad %

Aplicación 6 30,0%

Bases de Datos 2 10,0%

comunicaciones 10 50,0%

Servicios 2 10,0%

Total 20 100%

Según su Sistema Operativo.

S.O. Cantidad %

Estándar 18 90,0%

VmWare Vshere 5 Essentials Plus 2 10,0%

Total 20 100%

De acuerdo al tipo de servidor es o no físico

Tipo de Servidor Físico Virtual Total

Aplicación 6 6

Bases de Datos 2 2

comunicaciones 3 7 10

Servicios 2 2

Total 3 17 20

Para las aplicaciones y sus licencias los servidores físicos y el servicio del LDAP

(Directorio Activo), requieren una actualización en sus versiones ya que las

actuales entrarían a generar conflicto de conexión con el protocolo IPv6.

CONCLUSIONES

Después de realizar un estudio de compatibilidad para cada equipo,

aplicaciones y servicios de IT, se logra plasmar en el documento un análisis

que muestra no solo en % de compatibilidad con el protocolo IPv6, si no cuales

son los servicios que presta el área de sistemas dentro de la entidad

mostrando que roll realiza cada uno de ellos.

Se entrega un diagnostico que muestra cómo está el INSOR, en cuanto a

infraestructura tecnológica para realizar una implementación en toda su red al

protocolo IPv6, detallando que elementos tienen conflicto con la

implementación del protocolo, cuáles de ellos se pueden solucionar mediante



CÓDIGO: PLTG 01

VERSIÓN: 01

FECHA: 25-11-2016


actualizaciones y cuáles de ellos definitivamente deben ser reemplazados.

Finalmente, el documento sirve como apoyo a la toma de decisiones por parte

de la alta dirección, en la medida que muestra un panorama de cómo estamos

y la ruta a seguir para mejorar los servicios que se tienen, incluyendo de esta

forma nuevas compras, actualizaciones en sus aplicativos y demás acciones

que den cabida a la generación de nuevos servicios.

CONTROL DE CAMBIOS

Versión Cambio Fecha y acta de

aprobación

01 Documento nuevo Acta N° 5 - 25 de

noviembre de2016

CONTROL DEL DOCUMENTO

Elaboró Jhon Anderson

Pinilla Peña

Revisó Orlando Castillo

León

Aprobó: Pablo Ordoñez

Peña

Cargo: Contratistas Oficina

de Planeación y

Sistemas

Cargo: Jefe Oficina

Asesora de

Planeación

Cargo: Secretario

General

Fecha: 15 de noviembre de

2016

Fecha: 18 de

noviembre de

2016

Fecha: 25 de noviembre

de 2016

Firma: Firma: Firma:

plan de coexistencia y transiciÓn de protocolos ipv4 e …

Documents