Download anexo v: dimensionamiento de laboratorios

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
Document related concepts

Protocolo Ligero de Acceso a Directorios wikipedia , lookup

Active Directory wikipedia , lookup

Microsoft SQL Server wikipedia , lookup

Base de datos en memoria wikipedia , lookup

Servicio de directorio wikipedia , lookup

Transcript 
ANEXO IV: DESCRIPCION DE INFRAESTRUCTURA TECNOLOGICA ANCAP
Recomendaciones Generales de Infraestructura
Toda solución que incorpore ANCAP debe estar alineada con la línea
base de arquitectura definida.
Se detallan en este documento:
 Sistemas operativos
 Servidor de aplicaciones web
 Base de datos
 Esquema de virtualización
 Seguridad
Todos los componentes de la solución deben ser compatibles con
alguna de las plataformas definidas y garantizar la interoperabilidad
entre ellos.
Plataforma Windows
Servidores
 Windows 2008 x64 R2 (Standard y Enterprise Edition), todos los
sistemas operativos utilizados a nivel servidor serán instalados en
idioma inglés.
 Servidor de aplicaciones Web Internet Information Services (IIS).
Bases de datos
La solución tendrá que ser 100 % compatible con las siguientes
características de bases de datos:
 Debe funcionar en SQL Server 2008 64 bits
 Sobre Windows Server 2008 64 bits
 Debe poder coexistir con otras bases de datos en la misma instancia
 La aplicación debe poder instalarse en un servidor separado al de
SQL Server
 La aplicación debe poder conectarse tanto a la instancia por defecto
como a una instancia nombrada (SERVIDOR\INSTANCIA) de SQL
Server
 La aplicación debe estar preparada para conectarse a la instancia
principal y a una secundaria para utilizar DB Mirroring
 La conexión a la base de datos debe ser realizada mediante
ADO.NET, SQL Server Native Client o JDBC, permitiendo configurar
servidor primario (Data Source) y secundario (Failover Partner). Esto
es necesario para que soporte la solución de alta disponibilidad
(Database Mirroring) definida en ANCAP. Se puede encontrar la
documentación de Microsoft sobre el tema en los siguientes links:
http://technet.microsoft.com/en-us/library/cc917680.aspx (ADO.NET y
Native Client) y http://msdn.microsoft.com/en-us/library/aa342332.aspx
(JDBC). Es importante tener en cuenta que estos parámetros,
servidor primario y secundario, deben ser configurables desde una
interfaz gráfica o desde un archivo de texto de configuración
(editable con cualquier editor de texto).
La solución de software adquirida tendrá que utilizar la solución de base
de datos corporativa de ANCAP, dicha solución se encuentra
actualmente en producción.
Plataforma iSeries
Servidores
 La solución deberá ser 100% compatible con i5/OS Versión 5
Release 4 Modificación 0.
Este sistema operativo se encuentra instalado sobre una partición
LPar sobre PowerVM según el esquema que se adjunta.
System i5 550
System i5
Sytem i5 550
LPAR: 1
TIPO: PRODUCCION
CPUs :
vCPUs:
RAM :
DISK :
1.5 (5400 CPW) Shared
2
30 Gb
706 Gb
LPAR: 2
TIPO: DESARROLLO
CPUs :
vCPUs:
RAM :
DISK :
0.5 (1800 CPW) Shared
1
31
Gb
1623 Gb
CPU ACTIVAS : 2 (7200 CPW)
CPU INACTIVAS: 2 (7200 CPW)
RAM INSTALADA : 64 GB
(máximo posible)
El hardware es iseries System i 550 y los procesadores son Power
P5+ 1.9Ghz
 Servidor de aplicaciones Web: WebSphere Application Server (WAS)
(instalado sobre iseries): Websphere Network Deployment 7.0.0.13
Bases de datos
La solución tendrá que ser 100 % compatible con las siguientes
características de bases de datos:
 Debe funcionar en DB2/400
 Sobre i5/OS V5R4M0
 Debe poder coexistir con otras bases de datos en la misma instancia
 La aplicación debe poder instalarse en un servidor separado al del
DBMS
La solución de software adquirida tendrá que utilizar la solución de
base de datos corporativa de ANCAP, dicha solución se encuentra
actualmente en producción.
Compatibilidad con solución de Virtualización Base
x86
La infraestructura actual de ANCAP cuenta con una solución de
virtualización sólida, confiable, con tolerancia a fallas y con recursos
suficientes para alojar la solución en su totalidad. Por este motivo es
recomendable que la solución que adquiera ANCAP tenga la
característica de ser 100% compatible con la solución de virtualización
de ANCAP, esto comprende entre otras cosas que la solución se
comporte exactamente igual a una implementación hecha en
servidores físicos (con tiempos de respuesta y con una estabilidad
aceptable). Por otra parte ANCAP proveerá todo el conocimiento y
experiencia para instalar los servidores y servicios trabajando en
conjunto con el proveedor.
Solución de virtualización instalada en ANCAP: Vmware vSphere 4
Productos utilizados en la solución:
 VMware ESX 4.0, sistema operativo base en servidores de
virtualización, licenciamiento VMware infrastructure Enterprise.
 VMware Virtual Center 4.0, producto para administración
centralizada.
 Servidores físicos HP ProLiant DL580 G7
Diagrama Lógico de la solución:
Se acordará, junto con ANCAP, cuál o cuáles serán los servidores
virtuales que se utilizaran para implementar la solución, se
determinarán la cantidad de servidores y sus configuraciones de
hardware (cuanta memoria RAM, capacidad de procesamiento, etc.),
teniendo en cuenta siempre la limitación de hardware físico y la mejor
configuración que considere ANCAP.
LPar
Para el caso de que la solución prevea componentes sobre el sistema
operativo i5/OS, deberá ser posible instalarlo sobre la configuración
LPar definida
Recomendaciones de Seguridad
1. Política para aplicaciones internas:
Alcance: Toda aplicación de uso interno, instalada en la red interna
de ANCAP independientemente de la arquitectura de la misma o
plataforma en la que se instale.

Todo
aplicativo
de
software
desarrollado en ANCAP o adquirido a terceros deberá autenticar
utilizando el repositorio de Microsoft Active Directory, es decir la
aplicación validará el usuario y contraseña de Windows.

Las aplicaciones desarrolladas en
ANCAP deberán presentar las siguientes opciones
de
autenticación contra el directorio de Microsoft Active Directoy,
siendo la opción 1 obligatorio y la opción 2 opcional.
1.
Autenticación contra Microsoft LDAP
Active Directory, solicitar el ingreso de usuario y contraseña de
Windows para poder ingresar a la aplicación.
2.
Autenticación
integrada
con
el
directorio de Microsoft LDAP Active Directory (Single Sign On o
inicio único de sesión) para el ingreso a la aplicación. La
aplicación considerará válida la sesión de Windows iniciada en el
PC y dará acceso al usuario logueado en Windows sin
necesidad de autenticar nuevamente al usuario. No presenta
pantalla de (challenge/response) al usuario final.
lan
Servidor
Microsoft
LDAP
Servidor de Aplicación
2. Política para aplicaciones de extranet (aplicaciones accesibles
desde internet)
Alcance: Toda aplicación extranet instalada en la red de ANCAP
independientemente de la arquitectura de la misma o la plataforma en
la que se instale.
Política: Toda aplicación extranet instalada en ANCAP deberá incluir
servicio de autenticación excepto para aquellos casos en que no
interesa identificar al usuario que accede a la aplicación. (Ejemplo:
Aplicación para llamado a Concurso)
1.
Política para Aplicaciones con
acceso a información pública y que no requieren identificar
a la persona que accede: Si la información es de carácter
público y no requiere identificar a la persona que accede a la
aplicación (servicio de autenticación): El control de acceso a la
información se hará controlando el acceso a la base de datos. La
aplicación será publicada en una zona DMZ (desmilitarizada) de
la red con acceso a una base de datos en la red interna.
lan
dmz
Servidor de
Base de Datos
Control de acceso a la base de datos:
El acceso a la base de datos de datos utilizará modo de
autenticación de Windows, y los usuarios se administrarán a
través de grupos de Active Directory.
2.
Política para aplicaciones con
acceso a información de carácter público y
requiere
identificar a la persona que accede a la aplicación: La
aplicación deberá autenticar contra Microsoft LDAP Active
Directory, dominio Extranet ubicado en la DMZ.
La arquitectura es análoga al caso anterior, la aplicación será
publicada en una zona DMZ (desmilitarizada) de la red con
acceso a una base de datos en la red interna.
lan
dmz
Servidor de
base de
datos
Extranet
Control de acceso a la base de datos:
El acceso a la base de datos de datos utilizará modo de
autenticación de Windows, y los usuarios se administrarán a
través de grupos de Active Directory.
3.
Política para Aplicaciones Extranet y
se ingresa información de carácter personal /confidencial:
La información ingresada debe ser protegida a través de un
mecanismo de cifrado. ANCAP proveerá de un certificado en el
servidor a estos efectos. Se deberá utilizar https como protocolo
seguro para el envío de páginas web.
No requiere servicio de autenticación.
Arquitectura de la aplicación: La aplicación estará publicará en
una zona DMZ (desmilitarizada) de la red, con acceso a una
base de datos en la red interna.
dmz
lan
https
Servidor de
base de datos
Almacenamiento intermedio de
archivos cargados para escaneo
de antimalweare.
Control de acceso a la base de datos:
El acceso a la base de datos de datos utilizará modo de
autenticación de Windows, y los usuarios se administrarán a
través de grupos de Active Directory.
4.
Si la información publicada es de
carácter privado/confidencial: Se requiere del servicio de
autenticación y cifrado de la información.
Cada persona que acceda desde internet deberá ingresar con un
usuario y contraseña.
Si es un funcionario de ANCAP ingresará con un usuario del
domino ancap_web, si es un proveedor o cliente ingresará con un
usuario del dominio Extranet proporcionado por el administrador del
sistema. En todo momento la aplicación deberá usar un protocolo
seguro https para el cifrado de la información enviada.
Opción 1)
Usar el servicio SSL VPN de ANCAP permite publicar a internet
una aplicación de intranet.
El servicio de autenticación (usuarios y contraseña) y cifrado de la
comunicación de clientes será proporcionado por la SSL VPN.
Base de
datos
SSL Vpn
Ancap_web
lan
DMZ
Servidor
web
Extranet
Opción 2)
Https://
Autenticación Microsoft Active Directory al dominio Extranet
residente en la zona DMZ
Para el cifrado de la información se instalará un certificado digital
provisto por ANCAP.
Base de
datos
Ancap_web
dmz
Https://
lan
Extranet
ANCAP dispondrá de un dominio Extranet para usuarios clientes o
proveedores de ANCAP que necesiten acceder a consultas web de
Sitios de ANCAP, a través del cual se administrarán los usuarios
con acceso desde internet.
Los clientes ingresarían con un usuario de la unidad organizacional
perteneciente al dominio Extranet de acuerdo a política de “Política
para Control de acceso a Aplicaciones corporativas e información”
de ANCAP.
Administración de usuarios del Dominio Extranet: A través de la
función de delegación de Active Directory se delegará la
administración en una OU (unidad organizacional de Windows)
determinada para realizar allí las altas y bajas correspondientes a
clientes.
5.
Si la información publicada es de
carácter privado/confidencial y además requiere de identificar
claramente la identidad del cliente (autenticación fuerte): Se
utilizarán certificados digitales para autenticar ambos extremos
(servidor y cliente) y cifrar la comunicación.
La comunicación utilizará protocolo https.
ANEXO V: DIMENSIONAMIENTO DE LABORATORIOS
i.
Laboratorio Combustibles (Refinación)
* Nota: La mayor parte de los análisis tienen una sola variable, pero hay algunos pocos
que manejan 10 o 20 variables
Horario de trabajo del
laboratorio
24 hrs. * 7 días
45
Cantidad análisis diarios
0
20
Cantidad tipos de análisis
0
Cantidad especificaciones para
50
realizar análisis
0
Cantidad de variables promedio 2,2
que se manejan por análisis *
15
Cantidad puntos de muestra
0
Cantidad productos que se
20
analizan
0
Cantidad de usuarios
20
ingresando datos
Cantidad de usuarios internos a 13
ANCAP que consultan datos
0
Cantidad de usuarios externos a 20
ANCAP que deben consultar
datos del LIMS
Listado y cantidad de equipos
con los que se requiere interfaz
3
automática (tomar datos
automáticamente)
Concurrentes
6
Concurrentes
40
Cromatógrafo de gaseshp
6890
Determinador de azufre
2 (LECO SC 144 DR y ANTEK )
Destilador automático
4 Tanaka AD-5 y AD-6
2 DensímetroS DMA 4500
ii.
Laboratorio Medio Ambiente
Horario de trabajo del
Lunes a Viernes 7:30 a 19:30 h
laboratorio
20
Cantidad análisis diarios
48
Cantidad tipos de análisis
Cantidad especificaciones para
48
realizar análisis
Cantidad de variables promedio
que se manejan por análisis *
Indefinidos
Cantidad puntos de muestra
Cantidad productos que se
analizan
Cantidad de usuarios
1 Concurrentes
ingresando datos
Cantidad de usuarios internos a
6 Concurrentes
ANCAP que consultan datos
Cantidad de usuarios externos a
6
ANCAP que deben consultar
datos del LIMS
Listado y cantidad de equipos
con los que se requiere interfaz
0
automática (tomar datos
automáticamente)
1
2
iii.
Laboratorio Lubricantes
Horario de trabajo del laboratorio
24 hrs. * 7 días
Cantidad análisis diarios(Promedio)
200
Cantidad tipos de análisis
Cantidad especificaciones para realizar análisis
Cantidad de variables promedio que se manejan
por análisis *
Cantidad puntos de muestra
Cantidad productos que se analizan
Cantidad de usuarios ingresando datos
10 Concurrentes
7
Cantidad de usuarios internos a ANCAP que
consultan datos
50 Concurrentes 50
Cantidad de usuarios externos a ANCAP que deben
consultar datos del LIMS
Listado y cantidad de equipos con los que se
requiere interfaz automática (tomar datos
automáticamente)
1 EspectroFotómetro AA
2 EspectroFotómetro EA
2 EspectroFotómetro Infrarrojos
1 Cromatógrafo
Viscosímetro
automático
1 CANNON CAV3
Viscosímetro automático
1 Stabinger
Viscosímetro automático
1 CANNON CCS-2000
Tituladores automáticos
2 Radimoeter
3 Balanzas
-
Related documents
MCSA - Cognos Capacitacion
MCSA - Cognos Capacitacion
Virtualización con el sistema operativo i, PowerVM y Power
Virtualización con el sistema operativo i, PowerVM y Power
ATLAS DE LA DIVERSIDAD
ATLAS DE LA DIVERSIDAD
Manual Usuario ITS SEAL
Manual Usuario ITS SEAL
1 Requerimientos Técnicos y Tecnológicos.
1 Requerimientos Técnicos y Tecnológicos.