Cisco Sdwan Tesis

Facultad de Ingeniería
Ingeniería Electrónica
Programa Especial de Titulación
Implementación de la tecnología SDWAN mediante el empleo de fibra óptica
aplicado a cajeros automáticos de una entidad bancaria
Carlos Alfredo Arguis Taco
Para optar el Título Profesional de
Ingeniero Electrónico
Asesor: Mansilla Yanqui, Javier Gonzalo
Lima – Perú
2022
Implementación de la tecnología SDWAN mediante el empleo
de ﬁbra óptica aplicado a cajeros automáticos de una entidad
bancaria
INFORME DE ORIGINALIDAD
14 %
INDICE DE SIMILITUD
14%
FUENTES DE INTERNET
2%
PUBLICACIONES
3%
TRABAJOS DEL
ESTUDIANTE
FUENTES PRIMARIAS
1
repositorio.espe.edu.ec
Fuente de Internet 2%
2
repositorio.ucsg.edu.ec
3
dspace.espoch.edu.ec
4
docplayer.es
5
cybertesis.unmsm.edu.pe
6
hdl.handle.net
7
Submitted to Universidad Tecnologica del
Peru
1%
Trabajo del estudiante
8
renati.sunedu.gob.pe
DEDICATORIA
El presente trabajo primeramente se
lo dedico a Dios, por darme la
fortaleza para seguir avanzando.
También a mis padres y hermanos
quienes siempre han estado en todo
momento motivándome a superarme
como persona y profesionalmente.
I
AGRADECIMIENTO
Agradezco a mis compañeros de
estudio de la universidad, compañeros
de trabajo quienes siempre aportaron
conocimientos profesionales para
enriquecerme intelectualmente.
II
RESUMEN
El presente informe de suficiencia profesional se refiere a la implementación de la
tecnología SDWAN mediante el empleo de fibra óptica aplicado a cajeros automáticos de
una entidad bancaria cuya finalidad es la de mitigar los problemas de deficiencia en su red
de datos, así como también evolucionar la MPLS convencional hacia SDWAN para obtener
un sistema escalable y mejorar la capacidad de crecimiento de la red para futuros
requerimientos.
La solución se divide en dos fases:
1. Realizar la migración física y lógica del sistema de datos de los cajeros automáticos,
cambiando el medio de acceso de cobre a fibra óptica, para luego implementar la
instalación de equipos media converter, validando la calidad de potencia óptica tanto en la
red de acceso como en el equipo lado cliente, para finalmente dejar el cajero operativo.
2. La segunda fase trata en realizar las migraciones a SDWAN, implementando un enlace
principal por fibra óptica y el de contingencia mediante enlace 4G. Para ello se realizará la
renovación e instalación de equipos de la marca CISCO MERAKI (router, switch y un
modem celular). Dicho equipamiento ira enlazado al equipo media converter previamente
instalado en la fase anterior. Seguido de ello se realizará la migración a nivel de red
redireccionando la nueva IP WAN asignada. Finalmente se realizará la configuración de
III
los equipos SDWAN mediante el dashboard CISCO MERAKI, el cual controla a todas las
sedes remotas.
Los resultados obtenidos de la solución permiten tener un sistema de datos estable en
cuanto a su funcionamiento, escalable ante algún cambio o aumento de capacidad de
sedes e inteligente debido al control centralizado utilizando el internet.
Palabras claves: Tecnología SDWAN, Migración a fibra óptica.
IV
ABSTRACT
This professional sufficiency report refers to the implementation of SDWAN technology, the
use of optical fiber applied through ATMs of a bank whose purpose is to mitigate deficiency
problems in its data network, as well as to evolve the MPLS conventional to SDWAN to
obtain a scalable system and improve the growth capacity of the network for future
requirements.
The solution is divided into two phases:
1. Perform the physical and logical migration of the ATM data system, changing the means
of access from copper to fiber optics, and then implement the installation of media converter
equipment, validating the quality of optical power in both the access network as in the client-
side computer, to finally leave the cashier operational.
2. The second phase deals with migrating to SDWAN, implementing a main fiber optic link
and a contingency link using 4G. For this, the installation of the CISCO MERAKI brand
routers will be carried out, which will be connected to the previously installed media
converters and, in turn, the connection of the GATEWAY 4G will be made as a contingency
link. This will be followed by the network migration to the new VRF designated as
SDWAN_BBVM. Finally, the configuration of the SDWAN equipment will be carried out
through the control panel which controls all the remote sites.
V
The results obtained from the solution allow to have a stable data system in terms of its
operation, scalable in the event of any change or increase in the capacity of headquarters
and intelligent due to the centralized control using the internet.
Keywords: SDWAN technology, Migration to fiber optics.
VI
ÍNDICE
DEDICATORIA ................................................................................................................................... I
AGRADECIMIENTO .......................................................................................................................... II
RESUMEN......................................................................................................................................... III
ABSTRACT ........................................................................................................................................ V
ÍNDICE ............................................................................................................................................. VII
ÍNDICE DE FIGURAS ....................................................................................................................... XI
ÍNDICE DE TABLAS .......................................................................................................................XIV
INTRODUCCION .............................................................................................................................XV
CAPITULO 1 ...................................................................................................................................... 1
PLANTEAMIENTO DEL PROBLEMA .............................................................................................. 1
1.1. DEFINICIÓN DEL PROBLEMA ......................................................................................................................... 1
1.1.1. Problema general ....................................................................................................... 3
1.1.2. Problemas específicos ............................................................................................... 3
1.2. OBJETIVO ........................................................................................................................................................ 4
1.2.1. Objetivo general ......................................................................................................... 4
1.2.2. Objetivos específicos.................................................................................................. 4
1.3. JUSTIFICACIÓN E IMPORTANCIA .................................................................................................................. 4
1.4. ALCANCES Y LIMITACIONES ......................................................................................................................... 5
1.4.1. Alcances ..................................................................................................................... 5
1.4.2. Limitaciones ................................................................................................................ 6
CAPITULO 2 ...................................................................................................................................... 7
2. MARCO TEORICO..................................................................................................................... 7
2.1. ESTADO DEL ARTE ......................................................................................................................................... 7
2.1.1. Antecedentes nacionales ........................................................................................... 7
2.1.2. Antecedentes internacionales .................................................................................... 8
VII
2.2. FUNDAMENTOS TEÓRICOS ........................................................................................................................ 10
2.2.1. Sistema de telecomunicaciones ............................................................................... 10
2.2.1.1. Elementos de un sistema de telecomunicaciones ............................................... 10
2.2.2. Redes WAN .............................................................................................................. 11
2.2.2.1. Tipos de redes WAN ............................................................................................ 11
2.2.3. Redes definidos por software – SDN ....................................................................... 12
2.2.3.1. Arquitectura de las SDN ....................................................................................... 13
2.2.4. Redes SDWAN ......................................................................................................... 13
2.2.4.1. Ventajas de uso de una red SDWAN ................................................................... 15
2.2.5. Red MPLS ................................................................................................................ 15
2.2.6. Cable de cobre ......................................................................................................... 16
2.2.7. Tecnología ADSL ..................................................................................................... 17
2.2.8. Fibra óptica ............................................................................................................... 18
2.2.8.1. Ventajas de su aplicación ..................................................................................... 19
2.2.9. Alta disponibilidad ..................................................................................................... 20
2.2.10. Red privada virtual – VPN ........................................................................................ 20
2.2.11. Tecnología 4G .......................................................................................................... 21
2.2.12. Media Converter ....................................................................................................... 21
2.2.13. Latencia .................................................................................................................... 22
2.2.14. Tranceiver de fibra óptica ......................................................................................... 22
2.2.15. Planta interna ........................................................................................................... 23
2.2.16. Distribuidor de fibra óptica – ODF ............................................................................ 24
CAPITULO 3 .................................................................................................................................... 25
3. DESARROLLO DE LA SOLUCION ........................................................................................ 25
3.1. PLANEAMIENTO DEL PROYECTO .............................................................................................................. 25
3.1.1. Topología inicial ........................................................................................................ 25
3.1.2. Sistema final ............................................................................................................. 26
3.1.3. Metodología propuesta ............................................................................................. 27
3.1.4. Estructura de descomposición de trabajo – EDT ..................................................... 28
VIII
3.1.5. Organización del equipo de proyecto ....................................................................... 29
3.1.6. Identificación y análisis de riesgos ........................................................................... 30
3.1.7. Cronograma de tiempo ............................................................................................. 32
3.2. EJECUCIÓN DEL PROYECTO...................................................................................................................... 34
3.2.1. Requerimientos técnicos del proyecto ..................................................................... 34
3.2.1.1. Dimensionamiento del ancho de banda ............................................................... 34
3.2.1.2. Equipamiento utilizado para la implementación ................................................... 34
3.2.2. Desarrollo del proyecto ............................................................................................. 38
3.2.2.1. Fase 1: Implementación de nuevo enlace por fibra óptica y migración del sistema
de datos del cajero automático............................................................................................. 38
3.2.2.2. Fase 2: Instalación de equipos Cisco Meraki y migración a SDWAN .................. 51
3.2.3. Cierre del proyecto ................................................................................................... 71
CAPITULO 4 .................................................................................................................................... 72
4. ANALISIS DE RESULTADOS ................................................................................................. 72
4.1. ASPECTOS TÉCNICOS ................................................................................................................................ 72
4.1.1. Resultado de la implementación del sistema de alta disponibilidad ........................ 72
4.1.2. Resultado de la implementación de SDWAN basado en fibra óptica ...................... 73
4.1.3. Ventajas y justificación del uso de SDWAN versus una red WAN tradicional por
MPLS. 74
4.2. ASPECTOS ECONÓMICOS .......................................................................................................................... 76
4.2.1. Presupuesto de adquisición de equipamiento .......................................................... 76
4.2.2. Presupuesto estimado por contrato de recurso humano ......................................... 77
4.3. ASPECTOS DE CONTINUIDAD DEL PROYECTO ........................................................................................ 78
CONCLUSIONES ............................................................................................................................ 80
RECOMENDACIONES .................................................................................................................... 81
ANEXO 1 – ESPECIFICACIONES DE CISCO MERAKI MX64 ...................................................... 82
ANEXO 2 - ESPECIFICACIONES DE SWITCH CISCO MERAKI MS120 8LP .............................. 83
ANEXO 3 – ESPECIFICACIONES DEL GATEWAY CELLULAR MG21 – HW ............................. 85
IX
ANEXO 4 – ESPECIFICACIONES DEL DEMARCADOR DATACOM DM2104 G2 - EDD ........... 87
GLOSARIO ...................................................................................................................................... 88
BIBLIOGRAFÍA ............................................................................................................................... 89
X
ÍNDICE DE FIGURAS
Figura 1. Árbol de problemas .............................................................................................2
Figura 2. Elementos de un sistema de telecomunicaciones .............................................10
Figura 3. Topología de una red WAN ...............................................................................11
Figura 4. Arquitectura de las SDN....................................................................................13
Figura 5. Diagrama topológico de una red SDWAN .........................................................14
Figura 6. Esquema general MPLS – VPN ........................................................................16
Figura 7. Cable de cobre multipar ....................................................................................17
Figura 8. Cable de cobre coaxial......................................................................................17
Figura 9. Composición y partes de la fibra óptica .............................................................19
Figura 10. Modelo estructural de una red privada virtual ..................................................21
Figura 11. Media converter DATACOM DM2104 .............................................................22
Figura 12. Latencia muestreada en milisegundos ............................................................22
Figura 13. Tranceiver SFP 1 hilo monomodo ...................................................................23
Figura 14. Planta interna de una central telefónica ..........................................................23
Figura 15. Distribuidor de fibra óptica – ODF ...................................................................24
Figura 16. Topología inicial de la red de cajeros ..............................................................25
Figura 17. Topología final propuesta ................................................................................26
Figura 18. Metodología PMBOK – ciclo de vida ...............................................................27
Figura 19. Estructura del EDT ..........................................................................................28
Figura 20. Organización del equipo de proyecto ..............................................................29
Figura 21. Diagrama de Gantt ..........................................................................................33
Figura 22. Router Cisco Meraki MX64 – HW ....................................................................35
Figura 23. Switch Cisco Mekari MS120 – 8LP – HW ........................................................35
Figura 24. Integrated Cellular Antenna MG21 – HW ........................................................36
Figura 25. Media converter DATACOM DM2104 - EDD ...................................................37
Figura 26. Tranceiver SFP monomodo ............................................................................37
XI
Figura 27. Topología inicial detallada ...............................................................................38
Figura 28. Router existente operando por ADSL..............................................................39
Figura 29. Topología a implementar ................................................................................39
Figura 30. Recurso de acceso HUAWEI MA5600T ..........................................................41
Figura 31. Posición reflejo del recurso de acceso ............................................................41
Figura 32. Planta interna - ODF 30 ..................................................................................42
Figura 33. Planta interna - ODF 30 G01 FO: 13 ...............................................................42
Figura 34. Recorrido del tendido de jumper en el Nodo ...................................................43
Figura 35. Nivel de potencia de recepción .......................................................................44
Figura 36. Conexión de fibra al puerto óptico del MC.......................................................44
Figura 37. Nivel de potencia de recepción en el media converter ....................................45
Figura 38. Datos de gestión en el recurso de acceso.......................................................45
Figura 39. Líneas de comandos configurados en el media converter ...............................46
Figura 40. Prueba de conectividad, recurso de acceso - media converter .......................47
Figura 41. Prueba de conectividad, media converter – recurso de acceso .......................47
Figura 42. Conexión hacia el puerto WAN en el media converter ....................................48
Figura 43. Conexión hacia el puerto Ethernet WAN del router existente ..........................48
Figura 44. Configuración del router existente ...................................................................48
Figura 45. Configuración del puerto WAN Ethernet del router existente ...........................49
Figura 46. Aprovisionamiento en la red para el CD 221095 .............................................49
Figura 47. Prueba de conectividad, router cliente – central telefónica ..............................49
Figura 48. Prueba de conectividad, central telefónica – router cliente ..............................50
Figura 49. Cajero automático operativo ...........................................................................50
Figura 50. Topología SDWAN a implementar ..................................................................51
Figura 51. Diagrama de operación del sistema por el enlace principal .............................53
Figura 52. Diagrama de operación del sistema por el enlace de respaldo........................55
Figura 53. Topología implementada.................................................................................56
XII
Figura 54. Imagen modelo de un router Cisco Meraki MX64 ............................................56
Figura 55. Imagen modelo de un switch Cisco Meraki MS120 – 8LP ...............................57
Figura 56. Instalación del gateway celular 4G ..................................................................57
Figura 57. Plataforma dashboard Cisco Meraki ...............................................................58
Figura 58. Verificación del estado de operatividad del enlace 4G ....................................58
Figura 59. Matriz de rangos de cobertura 4G ...................................................................59
Figura 60. Calidad de señal de cobertura 4G ...................................................................59
Figura 61. Diagrama de direccionamiento IP ...................................................................60
Figura 62. Aprovisionamiento en la red de la operadora ..................................................60
Figura 63. Configuración de la IP WAN en el router MERAKI ..........................................61
Figura 64. Prueba de ping Nodo – Cliente .......................................................................61
Figura 65. Prueba de ping hacia DNS de Google 8.8.8.8 .................................................62
Figura 66. Configuración del Switch Cisco Meraki ...........................................................63
Figura 67. Diagrama de conectividad entre Data center y sede remota ...........................63
Figura 68. Prueba de conectividad entre Data center y sede remota ...............................64
Figura 69. Validación de caída de enlace principal ..........................................................65
Figura 70. Validación de caída de enlace principal ..........................................................66
Figura 71. Pruebas de conectividad desde el data center hacia los servicios del cajero ..67
Figura 72. Validación de operatividad del enlace principal ...............................................68
Figura 73. Validación de operatividad del enlace principal ...............................................69
Figura 74. Cajero automático operativo ...........................................................................70
Figura 75. Gráfico de incidencias del sistema anterior .....................................................72
Figura 76. Gráfico de incidencias del sistema actual........................................................73
Figura 77. Gráfico del tiempo de respuesta mejorado ......................................................73
Figura 78. Gráfico del tiempo de respuesta mejorado ......................................................74
Figura 79. Tráfico de datos en Switch Cisco Meraki MS120 - 8LP (Abril 2022) ................78
Figura 80. Gráfico de operatividad de enlaces SDWAN (Abril 2022) ................................79
XIII
ÍNDICE DE TABLAS
Tabla 1. Cuadro de problemas (causa – efecto) ................................................................3
Tabla 2. Cuadro comparativo de las tecnologías xDSL. ...................................................18
Tabla 3. Cuadro de funciones de cada recurso humano ..................................................29
Tabla 4. Matriz de riesgos asociados al proyecto .............................................................30
Tabla 5. Matriz de probabilidad e impacto........................................................................31
Tabla 6. Cronograma de actividades ...............................................................................32
Tabla 7. Descripción de topología a implementar - fase 1 ................................................40
Tabla 8. Tabla de direccionamiento .................................................................................62
Tabla 9. Presupuesto de adquisición de equipos para una sola sede ..............................76
Tabla 10. Presupuesto de adquisición para 671 sedes ....................................................76
Tabla 11. Presupuesto estimado por honorarios ..............................................................77
Tabla 12. Presupuesto estimado total ..............................................................................77
XIV
INTRODUCCION
En los últimos tiempos, la tecnología de las telecomunicaciones ha ido desarrollándose de
forma considerable hasta la medida de lograr un control centralizado de todo un sistema
de redes mediante el uso de internet.
Es así como las redes definidas por software SDN, permite el monitoreo de manera
inteligente y centralizado de toda una red, reemplazando a la arquitectura de las redes
tradicionales MPLS.
Es por ello por lo que muchas empresas en el Perú buscan renovar su red de datos
implementando una WAN definida por software, el cual garantice escalabilidad, menor
coste a nivel de hardware y seguridad al momento de transferir información.
La entidad bancaria de la cual trataremos cuenta con 671 cajeros a nivel nacional, de los
cuales se pudo verificar que cuenta con un sistema de datos inestable, opera por una red
de acceso de cobre el cual utiliza tecnología obsoleta, así como también el sistema de
datos no cuenta con una interfaz gráfica que supervise y controle las sedes remotas en
tiempo real.
El presente proyecto está motivado en solventar las carencias que presenta el sistema de
datos de los cajeros automáticos de la entidad bancaria a nivel nacional mediante la
renovación de su sistema, implementando la tecnología SDWAN.
Es así como el informe a presentar se compone de IV capítulos explicados a continuación:
XV
Capítulo 1: Se detalla la problemática para poder deducir el problema general y específico,
pues en base a ellos se formula los objetivos.
Capítulo 2: Se realiza la investigación de antecedentes nacionales e internacionales
relacionados al tema principal. También se detalla el fundamento teórico el cual servirá
como base para dar soporte a la descripción del desarrollo del proyecto.
Capítulo 3: Se realiza la descripción del desarrollo de la solución, informando las
actividades por etapas.
Capítulo 4: Se efectúa el estudio de los resultados, tanto técnicos como económicos.
XVI
CAPITULO 1
PLANTEAMIENTO DEL PROBLEMA
1.1. Definición del problema
La entidad bancaria a nivel nacional está en constante desarrollo y por ello está en busca
de tener un sistema de datos estable, constante y seguro que otorgue una comunicación
entre todas sus sedes de manera eficiente.
En repetidas ocasiones se presenta falta de conectividad en el sistema de datos de cajeros
los automáticos, debido a que este no cuenta con un sistema de alta disponibilidad que
mantenga estable la operatividad del mismo cajero.
Asimismo, se verifica que el sistema de datos de los cajeros automáticos opera mediante
tecnología ADSL utilizando una red de acceso por cobre siendo está obsoleta tanto en su
equipamiento, así como el material que se emplea para la propagación de datos, en este
caso el cobre.
1
Figura 1. Árbol de problemas
Fuente: (Elaboración propia)
2
Tabla 1. Cuadro de problemas (causa – efecto)
Deficiencia en la Estabilidad de la Red de Datos de Cajeros Automáticos
CAUSA EFECTO
Sistema actual carece de enlace Cese de actividad y operación del
de contingencia. cajero automático.
Empleo de tecnología obsoleta Retraso y lentitud en el tratamiento
mediante el uso de par de cobre. de datos.
1.1.1. Problema general
Deficiencia en la estabilidad de la red de datos de cajeros automáticos
¿Qué hacer para obtener una red de datos estable de todo un sistema de datos de cajeros
automáticos a nivel nacional?
1.1.2. Problemas específicos
a) El sistema de datos de los cajeros automáticos es inestable, debido a que opera con
un solo operador de telecomunicaciones.
¿Cómo conseguir un sistema de datos confiable para mantener la operatividad del cajero
automático?
b) El medio de acceso de cobre que utiliza actualmente los cajeros automáticos genera
alta latencia e inestabilidad en su sistema.
¿Cómo reducir el problema de latencia en la red de datos del cajero automático?
3
1.2. Objetivo
Luego de definir la situación actual y los problemas que suceden en la red de datos de la
entidad bancaria, se plantean los siguientes objetivos:
1.2.1. Objetivo general
Implementar la tecnología SDWAN, mediante el empleo de fibra óptica para optimizar el
servicio en los cajeros automáticos de la entidad bancaria a nivel nacional.
1.2.2. Objetivos específicos
Implementar un sistema de alta disponibilidad que mantenga el servicio de los cajeros
automáticos operativo ante una falla a nivel físico o lógico, contando con un enlace de
fibra óptica operando como sistema de datos principal y un enlace móvil 4G operando
como sistema de datos de respaldo.
Renovar e instalar equipamiento que soporte SDWAN basado en fibra óptica, para lograr
mitigar en nivel de latencia inadecuado en el sistema de datos de cajeros automáticos.
1.3. Justificación e importancia
El proyecto se justifica en los siguientes aspectos:
Tecnológico: El proyecto se justifica ya que implementa nueva tecnología de red de
acceso, reemplazando el cobre tradicional por una red de fibra óptica siendo está más
eficiente y escalable.
Económico: La renovación de equipamiento tiene un gran impacto en el ámbito
económico para la entidad bancaria ya que no se requiere de equipos sofisticados a nivel
de hardware.
Social: La mejora en el sistema de comunicaciones de la entidad bancaria trae consigo
un sistema de comunicación más estable y esto permite una mayor confiabilidad en el
uso del cajero automático por parte de los usuarios finales.
4
1.4. Alcances y limitaciones
1.4.1. Alcances
 El presente proyecto busca alcanzar la implementación y renovación tecnológica en 671
cajeros automáticos.
 El presente informe solo se enfoca en detallar el trabajo realizado de una sola oficina.
 En cada sede remota, se debe garantizar por terceros el montaje de última milla
(UMG) por fibra óptica para la implantación del enlace principal.
 En cada sitio remoto se deben instalar dos (2) enlaces de comunicaciones dedicados,
uno para el circuito principal y el otro secundario.
 Para la implementación del enlace principal, se debe realizar el tendido o jumpeo de
fibra óptica en planta interna de la operadora de servicio, para luego proceder con las
configuraciones tanto en la red, así como en el lado cliente y finalmente confirmar con
la entidad bancaria la operatividad de todo su sistema.
 El enlace secundario debe ser de un proveedor diferente al oferente con el fin de evitar
indisponibilidades por fallas masivas en las diferentes zonas. Para el caso de los cajeros
automáticos, el segundo enlace debe ser por tecnología 4G.
 La red MPLS ofrecida, deberá de brindar salida a internet únicamente a las direcciones
IP de los concentradores de túneles VPN, la misma que tiene que estar protegida para
no comprometer la seguridad de la entidad bancaria.
 Se realizarán las configuraciones, pruebas técnicas de conectividad y conmutación de
los enlaces de comunicación (principal y secundario) que hacen parte de la solución
para cada sitio remoto.
5
1.4.2. Limitaciones
 En este proyecto se excluye la implementación de los router cabecera en los datacenter,
ya que estos fueron considerados en otra etapa.
 Asimismo, no involucra la implementación y supervisión de UMG mediante fibra óptica.
Eso estará a cargo de terceros.
 El proyecto se limita en la configuración e implantación de equipos de la red SDWAN
tales como firewall, balanceadores, etc. Solo se enfoca en la configuración en la red de
acceso, de la media converter, ruteadores y switch a nivel de usuario.
 También de limita en la atención de averías ocasionadas por ruptura de fibra óptica.
Solo se brindará soporte on site así lo requiera solo para inconvenientes a nivel lógico y
hardware.
 Las pruebas finales hacia los servicios que están dentro del cajero automático (alarma,
DVR, ATM, UPS), los realiza el mismo banco mediante el apoyo de un área
especializada pues dicha información no forma parte del presente informe.
 El diseño de la topología a implementar fue desarrollado por unidades internas del banco
y la operadora de servicios, pues para el presente informe solo se detalla la ejecución
de esta como parte del proceso de implementación.
 De la misma manera, información reservada (ganancias, inversiones, procesos internos)
no será considerada en el presente informe.
6
CAPITULO 2
MARCO TEORICO
2.1. Estado del arte
Las fuentes de información consultadas evidencian que en los últimos años, las
investigaciones relacionadas a las redes WAN definidas por software (SD-WAN) que
utilizan conceptos de redes definidas por software (SDN), la definen como un prototipo de
mejora en reemplazo de las redes tradicionales definidos por MPLS.
2.1.1. Antecedentes nacionales
Aguilar (2020), en su tesis denominada “Propuesta de Diseño de una Red Privada de
Telecomunicaciones para Accesos a Aplicaciones de una Entidad Bancaria a través de
Internet”, cuyo principal objetivo es poder diseñar una red privada que cuente con alta
disponibilidad en todos sus enlaces, una mayor capacidad en cuando a aumento de ancho
de banda, mayor seguridad y que sea adaptable ante algún mejoramiento o cambio de
características en la red. Al final se logró simular la propuesta en donde se valida la alta
disponibilidad empleando un segundo operador de servicio como enlace de contingencia,
el control centralizado utilizando aplicaciones en la nube, la confiabilidad del enlace, todo
ello aplicando la tecnología SDWAN. El aporte al presente informe se define en cuanto a
las características que brinda la tecnología SDWAN, ya que es escalable, se puede realizar
un control inteligente centralizado y finalmente se adapta en sistemas de alta disponibilidad.
7
Chafloque (2018), en su trabajo de tesis denominado “Propuesta de diseño de una red de
datos de área local bajo la arquitectura de redes definidas por software para la Red
Telemática de la Universidad Nacional Mayor de San Marcos”, cuyo plan principal es
brindar un prototipo de red de datos usando el enfoque de redes definidas por software
para mejorar su eficiencia. Finalmente se logró la simulación del diseño utilizando el
software Minine, donde se plasma el prototipo diseñado para finalmente comparar el bien
que brinda las SDN con respecto a la tecnología actual. El aporte al informe que se está
presentando, se da en cuanto a los beneficios que brinda la arquitectura SDN, ya sea por
su eficiencia en la gestión de redes.
Janampa (2019), en tu tesis titulada “Diseño de una red de fibra óptica para implementar
el servicio de banda ancha para Andina Perú cable E.I.R.L. en la ciudad de Cerro de
Pasco”, cuyo objetivo es plasmar el prototipo de una red por fibra óptica que pueda dar
solución a la problemática que existe en la ciudad de Cerro de Pasco en cuanto a los
servicios básicos digitales. Al final se determina que la implementación de una red por fibra
óptica dará una mejor calidad en el servicio a toda la población ya que esto reemplazará a
la tecnología ADSL, el cual limita el ancho de banda a contratar. El aporte al informe que
se está realizando, es en cuanto al uso de la fibra óptica ya que dicho medio logra transmitir
mayor tráfico información y es más estable en comparación del medio acceso por cobre.
2.1.2. Antecedentes internacionales
Mingrone (2019), en su tesis titulada “Reingeniería de Red Privada de Centro Médico
aplicando tecnología SD-WAN”, cuyo objetivo principal es renovar el sistema de
comunicaciones de un centro de salud con cinco sedes ya que la red privada existente
presenta problemas de técnicos de baja performance, intermitencias, indisponibilidad y
además cuentan con equipos de tecnología obsoleta. Finalmente se logró ejecutar una
8
nueva red de comunicaciones implementado SDWAN, para lo cual se realiza un análisis
económico en cuanto al nuevo modelo instalado y se demuestra un ahorro con los nuevos
equipos implementados siendo esta una tecnología moderna. El aporte al presente informe
es que con el empleo de la tecnología SDWAN se logra un ahorro significativo en cuanto a
la instalación de hardware, en comparación a los equipos que se usan con la tecnología
tradicional MPLS.
Delgado & Rubiano (2018), en su tesis denominada “Renovación Tecnológica SD-WAN
cliente corporativo”, cuyo objetivo principal es el implementar la tecnología SD-WAN sobre
sus 32 sedes a nivel nacional, reutilizando los equipos lado cliente. Finalmente se logra la
implementación concluyendo que la tecnología SD-WAN es dos veces más económica que
la red WAN tradicional, se realiza un mejor manejo de tráfico mediante aplicaciones y es
segura en cuanto a la transferencia de información. El aporte al presente informe es que
mediante la aplicación de la tecnología SD-WAN, se puede realizar un mejor manejo y
control de toda una red de manera más eficiente ya que el control es centralizado.
Marin (2021), en su tesis denominada “Diseño y simulación de una red WAN definida por
software, mediante la tecnología SD-WAN, para optimizar la disponibilidad de red y aplicar
control por aplicativos”, cuyo objetivo principal es optimizar su sistema de comunicaciones
debido a la implementación del teletrabajo por la coyuntura sanitaria del COVID 19,
manteniendo la buena calidad de servicio de datos. Finalmente se logró la implementación
de la tecnología SD-WAN, brindando a los trabajadores de la empresa un servicio de
calidad sin perder la comunicación en todo momento, debido a que se implementó un
sistema de contingencia. El aporte obtenido para nuestro informe es que el sistema de alta
disponibilidad en una red SDWAN trabaja en modo activo-activo y esto conlleva a que el
sistema de datos sea eficiente.
9
2.2. Fundamentos teóricos
2.2.1. Sistema de telecomunicaciones
Se le llama sistema de telecomunicaciones a la agrupación de componentes que logran
hacer factible en envío de información de un sitio a otro, aislados de manera geográfica.
2.2.1.1. Elementos de un sistema de telecomunicaciones
Los elementos que hacen posible un sistema de telecomunicaciones son los siguientes:
Transmisor: El transmisor recibe la información, y lo transforma en una señal para que
esta sea propagada.
Canal de Transmisión: Siendo este el centro entre el transmisor y el receptor,
caracterizándose por ser el enlace de unión entre el origen y destino. Este canal puede ser
un par de alambres, un cable coaxial, el aire, entre otros.
Receptor: El receptor toma y transforma la señal en el dato que se envió en un inicio.
Figura 2. Elementos de un sistema de telecomunicaciones

Fuente: (Iza, 2011)
10
2.2.2. Redes WAN
Según Colmenar (2012), una red WAN define la forma en que se transmiten los datos en
una gran área geográfica. La red WAN utiliza los servicios de un proveedor para
interconectar diferentes LAN. Las tecnologías de señalización y transmisión utilizadas por
estos proveedores de servicios suelen ser transparentes para el usuario final.
Asimismo, Lopez (2020) afirma que las redes WAN (redes de área amplia) conectan
muchas redes de área local (LAN) mediante enrutadores y redes privadas virtuales (VPN),
que admite la comunicación de datos, voz y video a distancias considerables entre varias
sedes y nodos de comunicación de la misma entidad. Las redes WAN generalmente
funcionan en las capas físicas y de enlace del modelo OSI.
Figura 3. Topología de una red WAN

Fuente: (Marin, 2021)
2.2.2.1. Tipos de redes WAN
WAN Conmutadas por circuitos: Se necesita una llamada para establecer la
comunicación, después de lo cual cada usuario puede conectarse directamente a través
de diferentes partes de la red (Perez & Gardey, 2013).
11
WAN Conmutadas por mensaje: Para este tipo de red, el conmutador suele ser una
computadora cuya tarea es aceptar el tráfico de los terminales conectados a él. Estos
equipos verifican la dirección en el encabezado del mensaje y pueden guardarla para la
próxima visita. Puede eliminar, almacenar, redirigir o responder mensajes
automáticamente (Perez & Gardey, 2013).
WAN Conmutadas por paquetes: Los datos enviados por cada usuario se desglosan en
una serie de pequeñas piezas que, al ser recibidas por el destinatario, se juntan para formar
la información original. Cabe destacar que cada paquete escanea la red de forma
independiente como si se tratara de unidades individuales, lo que facilita el tráfico y facilita
la corrección de errores, ya que no es necesario reenviar el resto si solo falla uno de ellos.
(Perez & Gardey, 2013).
2.2.3. Redes definidos por software – SDN
Según Mingrone (2019), la red definida por software (SDN) utiliza una serie de estrategias
que minimiza la implementación y gestión de redes de datos en forma dinámica y escalable.
En términos generales, esto se alcanza aislando el nivel de datos (enrutador,
conmutadores) del nivel de control (protocolos de enrutamiento, información del estatus del
enlace) siendo el nivel de control centralizado para toda la red. En un plano superior al nivel
de control, se encuentra el nivel de administración, que se caracteriza por ser quien
gestione la red a través de una interfaz gráfica. Los servicios de red se provisionan en el
nivel de administración tales como políticas de seguridad, métricas y otros parámetros.
12
2.2.3.1. Arquitectura de las SDN
Según Rodriguez (2017), se establece que la estructura de las redes SDN, está
conformada por tres capas:
a) Capa de aplicación (Network Aplications, Orchestation and Services):
En este nivel es donde residen las aplicaciones de usuario final, siendo estas las que se
relacionan con la empresa de manera directa; en esta capa están los servicios.
b) Capa de control: En esta capa se supervisa el reenvió de información mediante una
interfaz activa ofreciendo un control centralizado.
c) Capa de infraestructura: Esta capa está conformada por los dispositivos que permiten
el envío y conmutación de información.
Figura 4. Arquitectura de las SDN

Fuente: (Alvarado, 2020)
2.2.4. Redes SDWAN
La WAN definida por software (SDWAN) es la agrupación de funciones que permiten que
la red se acondicione de manera dinámica a los estados variantes de la WAN, excluyendo
13
la participación de un administrador de red. Al facilitar un control exhaustivo sobre cómo
reaccionan algunas clases de tráfico a los cambios en el rendimiento de la WAN, las
SDWAN pueden asegurar un rendimiento ideal para aplicaciones de uso crítico y asiste a
prevenir suspensión en el tráfico sensitivo de alto rendimiento. (Romero & Cuenca, 2020).
Según Zuluaga (2020), la red SDWAN es un formato más inteligente a través del cual se
puede construir una WAN en la nube para mejorar la efectividad y la productividad del
negocio, mejorar la experiencia del usuario final y reducir los costos. SDWAN también es
un servicio que permite el enrutamiento dinámico del tráfico de datos a las empresas a
través de una WAN híbrida.
Así como también, Arevalo (2020) explica que una red definida por software con una
arquitectura WAN virtualizada permite a las organizaciones utilizar diferentes tipos de
planes de Internet, ya sea para el trabajo o en casa, para transportar diferentes tipos de
tráfico y conectar de forma segura a los usuarios a las aplicaciones. Una SDWAN enruta
de forma segura e inteligente el tráfico de datos a través de la función de control
centralizado con la finalidad de perfeccionar el rendimiento de la aplicación, el cual
aumenta la productividad, reduce los costos y brinda una mejor experiencia al usuario final.
Figura 5. Diagrama topológico de una red SDWAN

Fuente: (Montoya & Jimenez, 2020)
14
2.2.4.1. Ventajas de uso de una red SDWAN
Según Mingrone (2019), las redes SD-WAN ofrecen mucha superioridad, ya que el sistema
de gestión de elevado nivel permite la replicación de aprovisionamiento de red previamente
adecuado. Entre las ventajas más relevantes tenemos:
 Administración de manera centralizada y escalable: Permite gestionar todos los
elementos de la red en tiempo real y al mismo tiempo. Ejemplo: se puede aplicar una
configuración de acceso a todos los CPE en un mismo tiempo.
 Dispositivos del plano de control virtualizados y 100% seguros.
 Gran aceptación de redes como medio de transporte: Permite el uso de algún camino a
Internet (de cualquier ISP y medio de comunicación) o MPLS como medio de transporte.
 Reduce el coste: Los CPE para SDWAN son fácil de instalar, configurar y también
económicos, puesto que la gran complejidad está en el plano de control, siendo la misma
para para toda la red.
 Instalación sencilla y rápida: El servicio se puede mover de un lugar a otro usando la
conectividad existente en la ubicación actual como medio de transporte.
2.2.5. Red MPLS
La red MPLS (Multi Protocol Label Switching) realiza la conmutación de datos de etiquetas.
Está diseñado para soportar el tráfico de diferentes tipos de conexiones como datos,
internet y telefonía. La red MPLS agrupa diferentes tipos de datos transmitidos a través de
la misma red a la que se agregan etiquetas. Una característica fundamental de una red
MPLS es que se puede utilizar para canalizar múltiples tipos de tráfico a través del núcleo
de la red. Esta red MPLS consta de dispositivos de borde conocidos como enrutadores de
borde de etiqueta (LER) o enrutadores de borde de proveedor (PE) y enrutadores de núcleo
conocidos como enrutadores de conmutación de etiquetas (LSR) o enrutadores de
proveedor (P). (Marin, 2021).
15
MPLS es un instrumento de retransmisión de información eficiente el cual ofrece potencial
en el nivel de enlace de datos y nivel de red. Envía información desde nodos que existen
en una red empleando etiquetas en reemplazo de caminos basados en IP. MPLS emplea
etiquetas con el fin de conocer el camino de los paquetes que atraviesan la red. Los
elementos fundamentales de una estructura MPLS son el Label Switching Router (LSR), el
Edge Router (LER) y el Label Switched Path (LSP). El LSR opera como un distribuidor de
tráfico en la red principal MPLS. Los paquetes IP rotulados se reciben mediante los LSP y
por último son enviados por el LER. (Iglesias, Alvarez, & Ramos, 2018).
Figura 6. Esquema general MPLS – VPN

Fuente: (Leon, 2020)
2.2.6. Cable de cobre
El cable de cobre es el material más común y económico para el empleo de un medio de
comunicación guiado, pues su primera aplicación está relacionada con el telégrafo. Su
empleo en el mundo de las telecomunicaciones es para realizar el envío de información
analógica y digital. En telecomunicaciones, el material de cobre es susceptible a
interferencias electromagnéticas, son propensos a la sulfatación por la humedad del
ambiente y muchas veces son robados por delincuentes. Actualmente, existen muchas
formas diferentes de clasificar los cables de cobre.
El cable de cobre tiene dos categorizaciones relevantes: cable coaxial y par trenzado.
(Tenecora, 2019).
16
Figura 7. Cable de cobre multipar
Fuente: (Tenecora, 2019)
Figura 8. Cable de cobre coaxial

2.2.7. Tecnología ADSL
La tecnología ADSL es la más distinguida de las tecnologías de uso por cobre. Sus inicios
tenían por objetivo ofrecer VOD (Video On Demand), pues se dio a conocer por ofrecer
acceso de internet en baja velocidad a miles de abonados a nivel mundial. ADSL usa un
par de cobre, que se coloca en la vivienda del abonado con la línea analógica de telefonía,
los únicos trabajos que necesitan son: en la oficina del proveedor de servicio para unir por
conexión física el DSLAM y distribuir las señales de internet y voz, para finalmente instalar
el splitter, filtro y módem en el lado cliente. También se caracteriza por utilizar un gran
17
rango de modulación para fijar un ancho de banda elevado para la descarga y un mínimo
para la carga de información (Tenecora, 2019).
Tabla 2. Cuadro comparativo de las tecnologías xDSL.
2.2.8. Fibra óptica
Las fibras ópticas son un filamento largo, delgado y flexible que es del orden de unos pocos
micrómetros más delgado que un cabello. Es un orientador de ondulación óptica
completamente dieléctrica que consta de dos cilindros concéntricos en forma de vidrio con
diferentes índices de refracción que hacen una estructura monolítica. (Janampa, 2019).
La fibra óptica consiste en un hilo muy fino hecho de vidrio muy puro (aunque también son
de plástico por razones de costo) con un diámetro entre cinco y diez micrómetros. Para
darle rigidez mecánica, se rodea de más vidrio o plástico durante la fabricación, pero este
vidrio o plástico en el exterior no es el que guía la luz. De hecho, las dos partes de la fibra
óptica están diseñadas deliberadamente con distintos indicadores de refracción, de modo
18
que la luz siempre se refleja hacia adentro y por lo tanto, encierra el haz. En el exterior, se
aplica un revestimiento para protección. (Prieto, 2014).
Figura 9. Composición y partes de la fibra óptica

2.2.8.1. Ventajas de su aplicación
Ramos (2019) describe las siguientes ventajas de la fibra óptica:
 Permite elevadas celeridades de transmisión debido a la elevada amplitud de banda que
sostiene.
 Son invulnerables a la diafonía (crosstalk), a diferencia de las redes de cobre en las que
existe un nexo magnético, el material con el que está hecho la fibra óptica es de plástico
o vidrio el cual elimina el problema de acoplamiento magnético.
 Son invulnerables a la interferencia, es decir que son tolerables al ruido eléctrico
ocasionado por maquinarias eléctricas, focos fluorescentes, etc.
 No emiten ruido electromagnético porque las fibras, como ya se mencionó, están hechas
de materiales aislantes concluyendo que no emiten energía.
19
2.2.9. Alta disponibilidad
Según Sanchez & Vargas (2018) la definición de alta disponibilidad, junto con el de
redundancia, se entiende a la eficiencia de un sistema de comunicaciones en el censado
de algún fallo en la red de la manera más veloz posible y que esta sea capaz de responder
de forma efectiva y eficiente logrando mantener estable el sistema de datos.
Asimismo, Aguilar (2020) explica que la implementación de alta disponibilidad significa que
el tráfico de la red pueda transmitirse a través del enlace alternativo. Donde el segundo
enlace debe tener la capacidad lógica y física para tolerar todo el tráfico.
2.2.10. Red privada virtual – VPN
Según Arevalo (2020) las redes privadas virtuales (VPN) se utilizan para conectar dos o
más sucursales a distancia. En vez de enlaces dedicados entre redes, las VPN usan
enlaces lógicos que se enruta (tunelizan) mediante redes públicas, que generalmente son
redes de empresas que proveen internet. El tipo de VPN depende de las conexiones que
esté utilizando y de si la red del cliente o del proveedor realiza el túnel virtual.
Así como también Toribio (2021) explica que la red privada virtual es una tecnología muy
utilizada que consiste en emular la conexión a servicios internos como si estuviera dentro
de la red LAN corporativa. Se pueden utilizar dos tipos de conexiones VPN:
 SSL VPN para la conexión remota de usuarios a través de un cliente.
 IPSEC VPN para establecer una conexión lógica a través de Internet para el acceso y
crear un canal de conexión virtual a los servicios internos.
Asimismo, Marin (2021) indica que las VPN son redes que abarcan una gran área
geográfica, estas redes tienen diferentes máquinas para cumplir con los requisitos del
usuario. Las VPN reducen el tiempo y el dinero para las empresas que tienen sucursales
en diferentes ubicaciones geográficas. En la forma más simple, una VPN interconecta dos
espacios remotos a través de una red pública para formar una conexión virtual.
20
Figura 10. Modelo estructural de una red privada virtual
Fuente: (Leon, 2020)
2.2.11. Tecnología 4G
La tecnología de cuarta generación o 4G opera mediante redes inalámbricas digitales de
elevada velocidad. En telecomunicaciones, 4G es el acrónimo utilizado para indicar que
pertenece a la cuarta generación de tecnología móvil. La tecnología 4G no es un estándar
establecido, pues es la agrupación de tecnologías y protocolos para acceder a la máxima
eficiencia de procesamiento logrado luego de la convergencia entre redes cableadas e
inalámbricas. (Bances & Ipanaque, 2016).
2.2.12. Media Converter
Los media converter o también llamados demarcadores, se emplean para enlazar de
manera fácil dos tipos diferentes de dispositivos o redes. Si bien es cierto, interconectar
enlaces de cobre y fibra es su aplicación más usada, los conversores de medios de fibra
también facilita a los abonados enlazar dos redes multimodo o unir una red multimodo a
modo único para distancias geográficamente distantes. La aplicación más común es en
la implementación de circuitos digitales, cuya función es recepcionar datos mediante señal
óptica y transformarlo a señal eléctrica cuya señal nueva es recepcionada por un puerto
eléctrico del mismo equipo.
21
Figura 11. Media converter DATACOM DM2104
2.2.13. Latencia
En informática, “latencia” describe un tipo de retraso. Por lo general, se refiere a retrasos
en la transmisión o procesamiento de datos que pueden deberse a una variedad de
razones.
Figura 12. Latencia muestreada en milisegundos

2.2.14. Tranceiver de fibra óptica
Es un dispositivo conformado por un transmisor y receptor cuya finalidad es la de realizar
la conversión de señal óptica a señal eléctrica o viceversa. Existen muchos tipos de
tranceivers que se diferencian según su aplicación y características como la longitud de
onda de trabajo, el ancho de banda máximo que puede soportar, tipo monomodo y
multimodo, etc.
22
Figura 13. Tranceiver SFP 1 hilo monomodo
2.2.15. Planta interna
Se denomina planta interna al equipamiento existente dentro de una central telefónica
sobre los cuales se realizan interconexiones con el fin de proveer servicios de telefonía,
internet entre otros.
Figura 14. Planta interna de una central telefónica

23
2.2.16. Distribuidor de fibra óptica – ODF
Es un distribuidor que se emplea para enlazar equipos de acceso ubicados dentro de una
central telefónica con los equipos finales ubicados en el abonado mediante la interconexión
por fibra óptica.
Figura 15. Distribuidor de fibra óptica – ODF

24
CAPITULO 3
DESARROLLO DE LA SOLUCION
3.1. Planeamiento del proyecto
3.1.1. Topología inicial
A continuación, se muestra la topología con el que trabaja los cajeros automáticos de la
entidad bancaria.
Figura 16. Topología inicial de la red de cajeros

Fuente: elaboración propia
En su gran mayoría, los cajeros de la entidad en mención trabajan con medio de acceso
por cobre y a un ancho de banda de 256 KB. Dicha tecnología es obsoleta por lo que
actualmente el sistema de comunicaciones de la entidad bancaria presenta constantes
caídas de servicio y alta latencia.
25
3.1.2. Sistema final
El presente proyecto tiene como propuesta implementar una solución basada en tecnología
SDWAN mediante la instalación de equipos de la marca CISCO MERAKI, pero a su vez
previamente se realizará la actualización del medio de acceso a fibra óptica.
Figura 17. Topología final propuesta

El alcance de proyecto es lograr la renovación de nuevos enlaces en los 671 cajeros que
fueron identificados como deficientes a nivel de sistema de comunicaciones pues para ello
la implementación del proyecto se dividirá en 2 fases.
Fase 1:
En la primera etapa del proyecto, se realizará migración de medio de acceso de cobre a
fibra óptica, también se realizará la instalación y configuración de un equipo media
converter o también llamado demarcador óptico para finalmente ejecutar la migración
lógica a nivel de la red, dejando operativo el cajero automático tal cual estaba inicialmente,
pero con nueva característica de ancho de banda y tecnología de acceso.
26
Fase 2:
En la segunda etapa del proyecto de inversión, se realizará la actualización del
equipamiento (router, switch, y un gateway celular) todo esto con el fin de poder
implementar y ejecutar las migraciones a SDWAN a nivel lógico en la red.
Finalmente se realizarán pruebas de conectividad con el datacenter principal y se validará
el sistema de alta disponibilidad que será atendido por un enlace 4G.
3.1.3. Metodología propuesta
La metodología utilizada en el presente proyecto de inversión será el modelo PMBOK. El
cual se divide en 5 fases.
Figura 18. Metodología PMBOK – ciclo de vida
Inicio: En esta etapa se da la construcción del documento acta del proyecto, se detalla la
problemática o motivación a implementar la renovación de tecnología y se realiza la firma
del contrato.
Planificación: En esta etapa se planifica los trabajos a ejecutar mediante un cronograma
de actividades en el cual se plasma los plazos de entrega. También de planifica la cantidad
de trabajadores a contratar de acuerdo con la magnitud de labores que requiere la
ejecución del proyecto. Asimismo, se planifica fecha de capacitación al personal técnico de
campo, supervisores y personal NOC.
27
Ejecución: En esta etapa se realiza la implementación de la solución ejecutando las
migraciones de medio de acceso, cambio de equipos, migración lógica en la red e
implementación de alta disponibilidad.
Monitoreo y control: En esta etapa se controla el avance de lo planificado en términos de
tiempo. También se realiza la supervisión del enlace de cada sede remota ya migrada y se
realiza un control a nivel de red mediante una plataforma virtual.
Cierre: En esta fase se realiza la verificación final de los entregables, se firma las actas de
recepción conforme y se da por finalizada la implantación del proyecto.
3.1.4. Estructura de descomposición de trabajo – EDT
A continuación, se muestra los paquetes de trabajo que van dentro de cada etapa del
proyecto.
Figura 19. Estructura del EDT

NOTA: Las tareas correspondientes a la etapa de inicio 1.1 y 1.3 indicados en el EDT, no
se incluye en el presente informe debido a que corresponde a la fase de contrato entre
entidades.
28
3.1.5. Organización del equipo de proyecto
La organización del proyecto está conformada por personal calificado designado para cada
área, garantizando la calidad de ejecución y velar por el cumplimiento de esta.
Figura 20. Organización del equipo de proyecto

Tabla 3. Cuadro de funciones de cada recurso humano
29
3.1.6. Identificación y análisis de riesgos
En esta parte del informe se logra identificar los posibles riesgos que podrían ocasionar la
no ejecución de tareas programadas, así como también se detalla el plan de acción para
minimizar o mitigar inconvenientes.
Tabla 4. Matriz de riesgos asociados al proyecto
Riesgos Catego
Tipo de Probabilid
asociados al Riesgo Causa Impac rizaci Plan de acción
riesgo ad
proyecto to ón
Realizar un
No hay
Acordar con el Retraso de seguimiento
permisos para
cliente, fecha de actividad por constante con el
ingresar al Accesibilidad Medio Probable
instalación de no ingreso a cliente para
local del
equipos la sede asegurar la
cliente
atención.
Se debe estipular
clausulas con el
Retraso en la cliente para contar

Envió de Logística de
llegada de Contratos Poco con un plan de
equipos a transporte Crítico
equipos a terceros probable acción en caso de
provincia deficiente
sitio. la demora en la
llegada del
equipamiento.
Asignar NOC
Recursos de dedicado a
Sin
red averiado supervisar cada
Implementación conectividad Demora de No
y/o errores de Alto instalación para
de red a nivel de procesos probable
configuración resolver problemas
red
de conectividad.
30
Error de
configuración Coordinar y
en equipos y asegurar asistencia

Sin
falta de con personal del
Pruebas de conectividad, Deficiencia Alto Poco
conocimiento área de NOC para
conectividad ni técnica probable
por parte de asegurar la
redundancia
personal conectividad.
técnico
Falla de
conectividad Coordinar y
hacia asegurar asistencia
Pruebas en equipos Fallas técnicas Deficiencia con personal del

Alto Probable
producción finales a nivel de red técnica área de NOC para
(Alarmas, asegurar la
DVR, UPS y conectividad.
ATM)
Incluir
Falta de Falta de
capacitaciones e-
ingenieros compromiso
Disponibilida learning con el
Capacitación en las de los Crítico Probable
d de grupo de formación
capacitacion interesados en
personal de la compañía.
es la operación.
Tabla 5. Matriz de probabilidad e impacto
31
3.1.7. Cronograma de tiempo
A continuación, se precisa el cronograma de actividades señalado en una tabla y seguido
de un diagrama de GANTT.
El proyecto de inversión tiene un plazo de implementación de 180 días calendarios cuya
fecha de inicio fue el 26/10/2020.
Tabla 6. Cronograma de actividades
32
CRONOGRAMA DE ACTIVIDADES
26/10/2020 15/11/2020 05/12/2020 25/12/2020 14/01/2021 03/02/2021 23/02/2021 15/03/2021
Firma de contrato
Asignacion de CAPEX
Gestionar compra de equipos
Planificacion de la Gestion del proyecto
Instalacion de sisegos ( Fibra optica)
Instalacion y configuracion de media converter + migracion de red en fase 1
Instalacion y configuracion de equipos cisco meraki + migracion de red en fase 2
Realizar pruebas de monitoreo
Aceptación y firma de ACTA
Figura 21. Diagrama de Gantt

33
3.2. Ejecución del proyecto
3.2.1. Requerimientos técnicos del proyecto
3.2.1.1. Dimensionamiento del ancho de banda
Como parte del requerimiento de proyecto, se realiza el cálculo del ancho de banda total
que se utilizara para la puesta en servicio de los ATMs.
CANT. SEDES BW (MB)
ATM 671 2
- 671 sedes contaran con un BW de 2 MB
El total de ancho de banda a utilizar en la migración de cajeros automáticos es de 1342
MB.
Nota: En otra parte de proyecto, se implementó un enlace cabecera con un ancho de
banda total de 20 GB que da servicio a los cajeros automáticos y a las oficinas a nivel
nacional, por lo que para el caso de las migraciones en cajeros, el ancho de banda que
se utilizará está dentro del rango de la capacidad total.
3.2.1.2. Equipamiento utilizado para la implementación
Como parte de la ejecución del proyecto, a continuación se señalan los aspectos técnicos
de cada equipo a implementar, los cuales darán soporte a la nueva tecnología SDWAN.
Router Cisco Meraki MX64-HW
- Se administra de manera centralizada en la web
- Clasifica aplicaciones, usuarios y dispositivos
- Implementaciones de auto aprovisionamiento automatizado
- Visibilidad y modelado del tráfico de aplicaciones de capa 7
- Priorización de aplicaciones
34
- Protección avanzada contra malware (AMP)
- Seguridad y SD-WAN 100% administradas en la nube
- Número máximo recomendado de clientes: 50
Figura 22. Router Cisco Meraki MX64 – HW

Switch Cisco Mekari MS120 – 8LP – HW
- 8 puertos de 1 G
- 2 uplinks SFP de 1G
- MS120-8 LP incluye PoE/PoE+ de 67 W
- Alertas por correo electrónico para la administración de switches
- Herramientas de solución remota de problemas
- Administrar puertos desde un tablero basado en GUI
- Aprovisionamiento automatizado
- Retransmisión DHCP
- Autenticación 802.1X
- QoS de voz y video
Figura 23. Switch Cisco Mekari MS120 – 8LP – HW

35
Integrated Cellular Antenna MG21 – HW
- 1 módem celular CAT6: hasta 300 Mbps
- 1 ranura para tarjeta SIM nano
- 2 puertos Gb-Ethernet
- Soporte de montaje para múltiples superficies para sujetar a paredes, techos o
postes
- Se administra de manera centralizada en la web
- Implementaciones de auto aprovisionamiento automatizado
- Herramientas de solución remota de problemas
- Actualizaciones de firmware seguras y programadas por el usuario
- Visibilidad remota de la información celular clave: IMEI, ICCID, APN, RSRP,
RSRQ
- Todos los ajustes de configuración de MG son ejecutables a través de las API
Figura 24. Integrated Cellular Antenna MG21 – HW

36
Media converter DATACOM DM2104 - EDD
- Fuente de alimentación de CA/CC de rango completo
- Hasta 6 puertos eléctricos 10/100/1000 Base-TU
- Hasta 4 puertos WAN ópticos 100/1000Base-X o 1000Base-X
- La construcción de Virtual LANs en el DM2100 puede utilizar todas las 4.094
VLANs definidas en el estándar IEEE 802.1q simultáneamente
- El equipo posee una interfaz de línea de comandos (Command Line Interface –
CLI)
Figura 25. Media converter DATACOM DM2104 - EDD

Tranceiver SFP monomodo (DATACOM)
- Ventana de trabajo en 1310nm
- Conector tipo LC
- Distancia de trabajo igual a 20Km
- Data rate igual a 1.25 Gbps
- única fuente de alimentación de +3,3 V
Figura 26. Tranceiver SFP monomodo

37
3.2.2. Desarrollo del proyecto
Según lo mencionado anteriormente, el proyecto a implementar consta de 671 sedes de
cajeros automáticos a nivel nacional sobre el cual se realizará la renovación y migración
de su sistema de comunicaciones.
Para la presentación de presente informe de suficiencia profesional, se tomará como
evidencia la renovación de la red de datos del cajero automático denominado como
ATM2477 sede Repsol Tello, situado en el distrito de Miraflores, ciudad de Lima y
asociado al número de circuito digital CDK221096 - CD221095 el cual servirá para la
obtención de datos en la red de la operadora de servicio.
El desarrollo de la implementación se divide en 2 fases:
3.2.2.1. Fase 1: Implementación de nuevo enlace por fibra óptica y migración del
sistema de datos del cajero automático.
a) Presentación de la Topología actual.
En esta etapa se ubica el cajero automático operativo, trabajando con un enlace de cobre
con tecnología ADLS a un ancho de banda de 256 KB.
Figura 27. Topología inicial detallada

Fuente: Elaboración propia
38
En la siguiente imagen se aprecia una roseta de cobre el cual se conecta al puerto ADSL
del router TELDAT.
Figura 28. Router existente operando por ADSL

b) Topología propuesta
El objetivo de esta fase es migrar la red de acceso del sistema de datos del cajero, a fibra
óptica. Para ello se realizará trabajos de tendido o jumpeo de fibra óptica en la central
telefónica de la operadora de servicio, se realizará la conexión y migración en el nuevo
equipo de acceso que dará soporte a la operación de la media converter que trabajará en
el cajero automático y finalmente se realizará la migración a nivel WAN dejando el cajero
automático operativo.
A continuación, se muestra la topología a implementar como primera fase.
Figura 29. Topología a implementar

39
A continuación, se adjunta una tabla con el detalle de los puntos numerados en la figura
anterior los mismos que serán descritos paso a paso.
Tabla 7. Descripción de topología a implementar - fase 1

Numeración Equipo Descripción Dirección IP y
configuración
1 Cajero automático Conexiones LAN a equipos Configuración de

finales (alarma, DVR, UPS, ATM)
direcciones IP indicadas
por el cliente para cada
servicio.
2 Router Puertos LAN 1,2,3,4 Configuración de
direcciones IP indicadas
por el cliente para cada
servicio.
3 Router Puerto Ethernet WAN IP WAN = 10.132.244.90
/30
4 Media converter Puerto Ethernet 1/5 Configurar VLAN 11 en
modo acceso
5 Media converter Puerto óptico 1/1 IP GESTION =
172.19.2.3 /23
6 Roseta óptica Puerto óptico único No aplica
7 ODF ODF:30 G:01 FO:13 No aplica
8 Recurso de Miraflores MA5600 Hilo 0/4/1 IP GESTION =

Ro:17 Fo:02
acceso MA5600T 172.19.2.1 /23
9 Recurso de Puerto de conexión hacia la red No aplica

metro
acceso MA5600T
10 Router PE Interfaz Bundle- IP WAN = 10.132.244.89

Ether105.35900011
/30
VRF = BBV
40
c) Implementación de fibra óptica en planta interna.
Cabe señalar que la instalación de fibra óptica en planta externa y última milla (UMG), lo
realiza personal tercero por lo que para el presente informe solo involucra planta interna y
se está considerando el tendido de jumper de fibra óptica en la central telefónica y en el
lado cliente que vendría a ser el cajero automático.
Tomando como referencia el ATM2477 SEDE REPSOL TELLO, cuyo número de circuito
digital asignado es CDK 221096 - CD 221095, se ubica en la red los datos la siguiente
información:
LIM_MIRAFLORES_MA5600T  Hilo 0/4/1 Ro: 17 Fo: 02
Figura 30. Recurso de acceso HUAWEI MA5600T

Seguido de ello, en la central telefónica se ubica el puerto RO: 17 FO: 02 siendo este el
reflejo del puerto 0/4/1 ubicando en el recurso de acceso MA5600T.
Figura 31. Posición reflejo del recurso de acceso

41
Luego para la ubicación del ODF y la posición de fibra que da cara al cliente o cajero
automático, se coordina con personal de última milla el cual nos brinda la siguiente
información:
Posición de última milla: ODF 30 - G01- FO: 13
Siendo ODF 30: Numeración del distribuidor de fibra óptica.
Siendo G01: Numeración de cable.
Siendo FO: Numeración de fibra óptica dentro del cable.
Figura 32. Planta interna - ODF 30

Figura 33. Planta interna - ODF 30 G01 FO: 13

42
Una vez ubicado las posiciones del recurso de acceso y la posición de fibra en el ODF, se
procede al tendido de fibra óptica en la central telefónica.
Figura 34. Recorrido del tendido de jumper en el Nodo

d) Medición de potencia óptica, utilizando power meter.
Luego de realizar el tendido de fibra en planta interna, se procede a la medición de potencia
óptica sobre la roseta instalada en el lado cliente o cajero automático, verificando que esta
se encuentre dentro del rango establecido por el operador.
Rango mínimo = - 13dBm
Rango máximo = - 5 dBm
En este caso se verifica un nivel de potencia dentro del rango permitido: - 8.65 dBm. La
señal medida es proveniente de la central telefónica.
Cabe señalar que la roseta óptica que se aprecia en la siguiente imagen, fue previamente
instalada por personal de planta externa cuyos trabajos no están incluidos dentro de los
alcances del presente informe.
43
Figura 35. Nivel de potencia de recepción
e) Instalación y configuración de la media converter.
En esta parte se procede a la instalación del equipo media converter o también llamado
demarcador óptico. Luego de ello se instala un jumper de fibra óptica que interconecta la
roseta óptica ya instalada previamente y el demarcador óptico. Para ello se realiza la
conexión en el puerto óptico 1/1 de equipo DATACOM DM2104 utilizando un tranceiver
de 1 hilo.
Figura 36. Conexión de fibra al puerto óptico del MC

44
Una vez instalado el demarcador óptico, se procede a la validación de la potencia óptica
de recepción en el equipo óptico obteniendo un valor de -10.7 dBm el cual es aceptable.
Figura 37. Nivel de potencia de recepción en el media converter

Luego de ello se procede a su configuración, tomando como referencia los datos
indicados en la red, asociados al número del circuito digital CDK 221096.
Figura 38. Datos de gestión en el recurso de acceso

45
Para este caso, los datos a tomar en cuenta son los siguientes:
VLAN de datos= 11
VLAN de gestión = 2040
IP Red de gestión = 172.19.2.0/23
Ultimo octeto = .3
IP de gestión en el demarcador = 172.19.2.3 /23
IP default Gateway = 172.19.2.1
Seguido se procede a aplicar la plantilla de configuración al equipo.
Figura 39. Líneas de comandos configurados en el media converter

46
f) Verificación de conectividad
Finalmente se realizan las pruebas de conectividad y gestión desde el recurso de acceso
y de la media converter.
Figura 40. Prueba de conectividad, recurso de acceso - media converter

Figura 41. Prueba de conectividad, media converter – recurso de acceso

g) Migración de red a nivel WAN en fase 1
Al inicio del proceso de esta fase, se encontró el cajero automático operativo trabajando
por medio de acceso de cobre. Dicho enlace contaba con un router trabajando por
tecnología ADSL. Para lograr la migración de tecnología se procede a la reconfiguración
del router existente adecuándolo para poder realizar la conexión con el media converter.
En el media converter se utiliza el puerto Ethernet 1/5 el cual se conectará al puerto
denominado como WAN en el router existente. Dicho puerto WAN deberá ser configurado
con la misma dirección IP que estaba provisionado en el puerto ADSL.
47
Figura 42. Conexión hacia el puerto WAN en el media converter
Figura 43. Conexión hacia el puerto Ethernet WAN del router existente
Figura 44. Configuración del router existente

48
Figura 45. Configuración del puerto WAN Ethernet del router existente
También se logra realizar los cambios en la red redireccionando la IP WAN por el nuevo
recurso de acceso para el circuito digital CD 221095.
Figura 46. Aprovisionamiento en la red para el CD 221095

Luego se procede a realizar las pruebas de conectividad a nivel WAN de manera
bidireccional, ya operando por fibra óptica.
Figura 47. Prueba de conectividad, router cliente – central telefónica

49
Figura 48. Prueba de conectividad, central telefónica – router cliente
Finalmente se coordina con la entidad bancaria para que proceda con la validación final de
sus servicios a nivel LAN (ATM, ALARMA, DVR, UPS) y pueda dar la conformidad. Cabe
señalar que las conexiones a nivel LAN en el router existente se mantienen.
Figura 49. Cajero automático operativo

50
3.2.2.2. Fase 2: Instalación de equipos Cisco Meraki y migración a SDWAN
De acuerdo con lo señalado durante la fase 1, y habiendo quedado operativo el enlace
del cajero automático, se describe a continuación los procesos a ejecutar en la fase 2.
a) Topología a implementar
El siguiente diagrama muestra las conexiones físicas entre los equipos MERAKI, media
converter y equipos finales de servicio (alarma, DVR, UPS, ATM).
También se puede apreciar que se presentan dos enlaces de datos, uno por fibra óptica
proveniente de la red MPLS y otro mediante un enlace 4G que trabajara como respaldo.
Ambos enlaces son de distinta operadora de servicio según el requerimiento de la entidad
bancaria.
Figura 50. Topología SDWAN a implementar

51
El sistema propuesto opera de dos maneras:
- Enlace MPLS principal activo – Enlace 4G respaldo en espera
Para este escenario, entrara en operatividad el enlace MPLS como principal siempre y
cuando exista conectividad y este activo el puerto denominado INTERNET en el router
CISCO MERAKI. Asumiendo que sea el caso, el puerto LAN4 del router Meraki quedara
en modo de espera. En este caso el tráfico de información proveniente de los servicios
finales (ATM, ALARMA, UPS, DVR) se direcciona al switch CISCO MERAKI MS120-8LP a
través de sus puertos Ethernet ETH1, ETH2, ETH3 y ETH4 de manera consecutiva. Todo
el paquete de información sale por el puerto 9 (ETH9) del switch y se direcciona al puerto
LAN 3 del router CISCO MERAKI. Asimismo, el tráfico se direcciona por el puerto de
INTERNET dirigiéndose al puerto Ethernet WAN 1/5 de la media converter para finalmente
direccionarse a la nube de internet a través de la MPLS. Una vez conseguido ello, ya se
logra la gestión de todos los equipos cisco desde la plataforma DASHBOARD MERAKI.
En la siguiente página, se aprecia el diagrama de operación.
52
Figura 51. Diagrama de operación del sistema por el enlace principal
53
- Enlace MPLS inactivo – Enlace 4G activo
El otro escenario es cuando cae la red MPLS el cual otorga el servicio de internet y entra
en operación el enlace 4G. Como no hay conectividad en el puerto de INTERNET del router
CISCO MERAKI, el puerto LAN 4 del mismo router se activa permitiendo el flujo de
información hacia el enlace 4G. En este caso el tráfico de información proveniente de los
servicios finales (ATM, ALARMA, UPS, DVR) se direcciona al switch CISCO MERAKI
MS120-8LP a través de sus puertos Ethernet ETH1, ETH2, ETH3 y ETH4 de manera
consecutiva. Todo el paquete de información sale por el puerto 9 (ETH9) del switch y se
direcciona al puerto LAN 3 del router CISCO MERAKI. Debido a que el puerto de
INTERNET del router se encuentra sin conectividad hacia MPLS, el flujo de información se
direcciona al puerto LAN 4 del mismo equipo. El tráfico de información proveniente del
puerto LAN 4 continúa su camino hacia el puerto 8 (ETH8) del switch CISCO MERAKI
MS120-8LP. El puerto Ethernet 8 (ETH8) del switch se refleja al puerto 7 (ETH7) del mismo
equipo de manera interna ya que este último sirve como puerto POE para poder energizar
el GATEWAY CELLULAR 4G. Y es así como todo el tráfico se direcciona al enlace 4G por
lo que al final se logra la gestión de todos los equipos cisco desde la plataforma
DASHBOARD MERAKI.
En la siguiente página, se aprecia el diagrama de operación.
54
Figura 52. Diagrama de operación del sistema por el enlace de respaldo
55
b) Instalación de equipos
A continuación, se muestra la instalación de los equipos, así como sus conexiones físicas
tal cual se detalla en el diagrama anterior.
Figura 53. Topología implementada

Figura 54. Imagen modelo de un router Cisco Meraki MX64

56
Figura 55. Imagen modelo de un switch Cisco Meraki MS120 – 8LP
Figura 56. Instalación del gateway celular 4G

c) Validación del enlace respaldo 4G
Como parte del proceso de implementación, primero se procede con la instalación del
dispositivo 4G el cual coloca en el techo del cajero de manera que este se protege con una
estructura adecuada, los técnicos de campo realizan una perforación para poder sujetar la
estructura de la antena con el cajero. Cabe señalar que los equipos radiantes (antena 4G),
ya vienen configurados pues solo basta con insertarle el chip 4G de la operadora de servicio
y una vez realizado ello se obtiene salida a internet de manera inmediata. Gracias a ello,
el router CISCO MERAKI obtiene el internet que necesita para poder ser gestionado desde
la plataforma DASHBOARD MERAKI.
57
Figura 57. Plataforma dashboard Cisco Meraki
Accediendo a la plataforma, se verifica el UPLINK del enlace 4G estando relacionado al
puerto lógico WAN2. Se verifica el estado de ACTIVE
Figura 58. Verificación del estado de operatividad del enlace 4G.

58
Luego se procede a validar la cobertura 4G, respetando la siguiente tabla:
Figura 59. Matriz de rangos de cobertura 4G

Figura 60. Calidad de señal de cobertura 4G

Para este caso se obtiene una cobertura aceptable.
RSRP = -93 dBm
RSRQ = -10 dB
59
d) Configuración y migración de enlace principal por fibra óptica
Figura 61. Diagrama de direccionamiento IP

Para poder configurar la dirección IP para SDWAN en el router MERAKI, se procede a
validar el aprovisionamiento en la red de la operadora que otorga el enlace principal.
Se realiza la búsqueda de información en la red tomando como referencia el número del
circuito digital CDK 221096 - CD 221095.
Figura 62. Aprovisionamiento en la red de la operadora

La IP WAN obtenida es: 10.196.108.161 /30.
Por ende, la dirección IP que va configurado en el router MERAKI debería ser:
10.196.108.162 /30
60
Luego de haber realizado la configuración de la IP en la interfaz WAN 1, se verifica el
estado del puerto como ACTIVE.
Figura 63. Configuración de la IP WAN en el router MERAKI

e) Pruebas de conectividad a nivel WAN entre ROUTER PE y MERAKI
Una vez configurado el router MERAKI, se procede a validar conectividad.
Figura 64. Prueba de ping Nodo – Cliente

61
Prueba de ping para verificar salida a internet desde la central telefónica
Figura 65. Prueba de ping hacia DNS de Google 8.8.8.8

f) Validación de configuración de SWITCH MERAKI MS120 – 8LP
Seguido de ello se procede a verificar la configuración del Switch Meraki MS120 – 8LP,
tomando como referencia la siguiente tabla de direccionamiento.
Tabla 8. Tabla de direccionamiento
Cabe señalar que el SWITCH se encuentra previamente configurado con las direcciones
IP, antes de la instalación en sitio. Ese trabajo lo realiza la empresa colaboradora que tiene
a cargo a los técnicos de campo.
62
Figura 66. Configuración del Switch Cisco Meraki
g) Prueba de conectividad hacia los servicios del cajero automático
Luego de ello, se procede a validar la conectividad de los servicios del cajero automático
desde el DATA CENTER principal ubicada en el distrito de SURCO.
Figura 67. Diagrama de conectividad entre Data center y sede remota

63
Figura 68. Prueba de conectividad entre Data center y sede remota
64
h) Pruebas de alta disponibilidad
También se valida el sistema de alta disponibilidad. Para ello se simula el corte se servicio
del enlace principal. Al realizar lo propuesto se verifica en el dashboard que WAN 1 esta
caída y solo está activo WAN 2 que da como referencia al enlace 4G.
Figura 69. Validación de caída de enlace principal

65
También se valida en la plataforma la caída abrupta del enlace WAN 1 proveniente de la fibra óptica y se visualiza el tráfico por el enlace de
respaldo WAN 2.
WAN 1 = COLOR AZUL
WAN 2 = COLOR CELESTE
Figura 70. Validación de caída de enlace principal

66
Seguido de ello, se valida nuevamente conectividad hacia los equipos finales desde el Data center principal obteniendo respuesta,
concluyendo que el tráfico de información ahora se direcciona por el enlace 4G.
Figura 71. Pruebas de conectividad desde el data center hacia los servicios del cajero
67
Después se procede a restablecer el servicio principal verificando la operatividad del enlace
en el dashboard. Se aprecia en la imagen siguiente que WAN 1 está en estado activo, por
lo que todo el tráfico nuevamente está pasando por el enlace principal.
Figura 72. Validación de operatividad del enlace principal

68
Asimismo, en el siguiente grafico se evidencia que el enlace principal WAN 1 volvió a estar operativo.
WAN 1 = COLOR AZUL
WAN 2 = COLOR CELESTE
Figura 73. Validación de operatividad del enlace principal

69
Luego de todo lo realizado, se coordina con la entidad bancaria para que realice sus
pruebas sobre los equipos finales y valide los trabajos realizados para finalmente proceder
con el cierre del cajero.
Figura 74. Cajero automático operativo

70
3.2.3. Cierre del proyecto
El cierre del proyecto se da una vez finalizado la implementación del nuevo sistema de
comunicaciones de los cajeros automáticos de la entidad bancaria, cumpliendo con las
especificaciones solicitadas al inicio del proyecto. Además de ello se tiene en cuenta la
garantía y el soporte remoto sobre los equipos durante todo el tiempo que se cuente con
el sistema de comunicaciones.
Finalmente, luego de haber completado la etapa de implementación se presentan los
resultados finales en base a documentación técnica de las instalaciones, indicadas a
continuación:
a) Acta de entrega de la instalación de servicios debidamente firmada por las partes. El
acta debe contener la información técnica del servicio o enlaces suministrados y debe
quedar expreso el origen de los medios de comunicación implantados, asimismo se debe
incluir referencias de los equipos de telecomunicaciones instalados en cada sitio remoto.
b) Descripción detallada de la solución instalada, indicando el nodo que recibe cada uno
de los enlaces.
c) La configuración de cada uno de los equipos de telecomunicaciones instalados para
soportar la solución brindada.
d) Documentación técnica de cada uno de los modelos de equipos instalados.
e) Diagramas topológicos físicos y lógicos de la solución instalada y otros según lo requiera
el banco.
f) Resultados de las pruebas de funcionamiento óptimo de cada uno de los enlaces.
71
CAPITULO 4
ANALISIS DE RESULTADOS
4.1. Aspectos técnicos
En el presente capitulo se muestran los resultados obtenidos una vez cumplido con los
objetivos específicos y haber minimizado los problemas que afectaban a la entidad
bancaria.
4.1.1. Resultado de la implementación del sistema de alta disponibilidad
Antes de la ejecución del proyecto se presentaba constantes caídas de servicio en la red
de cajeros de la entidad bancaria a nivel nacional. En el siguiente grafico se señala el
promedio de horas mensuales del total de cajeros inoperativos tomado durante el periodo
de enero a octubre del año 2020.
Figura 75. Gráfico de incidencias del sistema anterior

72
Gracias a la implementación del sistema de alta disponibilidad se logró mantener la
operatividad del sistema de datos del cajero automático ya que ahora cada sede cuenta
con 2 enlaces. En el siguiente grafico se registra el tiempo de conexión durante el periodo
de 1 mes en el cual se aprecia que WAN 1 (enlace principal) se encuentra operativo a lo
largo del tiempo y el enlace de contingencia WAN 2 en estado de espera.
Figura 76. Gráfico de incidencias del sistema actual

Con la implementación del sistema de alta disponibilidad se logró mantener la operatividad
de los cajeros automáticos.
4.1.2. Resultado de la implementación de SDWAN basado en fibra óptica
Antes de la implementación del proyecto, los enlaces de los cajeros automáticos trabajaban
mediante una red de acceso por cobre y tecnología ADSL el cual generaba constantes
caídas de la red de datos y alta latencia en la conectividad. Ahora gracias a la renovación
de equipamiento y a la migración de tecnología de cobre a fibra óptica, se logró mantener
un sistema de datos estable y minimizar el tiempo de respuesta (latencia).
Figura 77. Gráfico del tiempo de respuesta mejorado

73
Figura 78. Gráfico del tiempo de respuesta mejorado
4.1.3. Ventajas y justificación del uso de SDWAN versus una red WAN tradicional
por MPLS.
SDWAN es más eficiente que MPLS.
En el pasado, las empresas solían conectar sucursales remotas a un nodo central a través
de una red en “estrella”, soportada cada una por una conexión MPLS. Como resultado,
todos los datos pasaban por este nodo central para su procesamiento y redistribución. Tal
configuración es muy ineficiente a nivel de coste y del desempeño de la red.
SD-WAN reduce los costes al proporcionar una conectividad multipunto optimizada.
Al mismo tiempo se permite un acceso directo a la nube e internet. Al contrario, las redes
MPLS suelen estar ligadas a enlaces privados que son mucho más caros que las
conexiones a internet estándar.
74
SD-WAN tiene un mejor desempeño.
MPLS proporciona un ancho de banda estable y constante. Si bien eso puede parecer una
ventaja, en realidad no lo es ya que el tráfico que suele pasar entre las sedes de una misma
empresa tiene cada vez más requisitos erráticos de rendimiento y ancho de banda. Como
resultado, las empresas necesitan contratar una conexión MPLS teniendo en cuenta el peor
escenario de carga de tráfico, lo que significa que la mayor parte del tiempo, pagan por un
ancho de banda que está muy por encima de sus necesidades o, en caso contrario, que la
conexión MPLS va a limitar la velocidad y empeorar el rendimiento de la red.
SD-WAN, en cambio, ofrece distintas calidades de servicio, monitorización proactiva de los
enlaces, adaptación dinámica al rendimiento y uso de los mismos, capacidad de aplicar
distintos caminos a distintas aplicaciones, y todo eso con un control centralizado.
Un SD-WAN securizado ofrece una mayor protección que MPLS.
Se suele decir que MPLS es más seguro ya que proporciona un enlace seguro y dedicado
entre las oficinas remotas y el nodo central a través de la red troncal y dedicada del
operador de telecomunicaciones. Al contrario, SD-WAN utiliza conexiones públicas al
Internet que no proporcionan de forma nativa ese mismo nivel de protección.
Pero esta comparación es engañosa. MPLS no proporciona ningún tipo de securización de
los datos que entrega. Eso sigue siendo responsabilidad del cliente. Incluso cuando pasa
a través de una conexión MPLS, el tráfico debe ser inspeccionado para detectar malware
u otras amenazas, lo que requiere implementar un firewall o cualquier función de seguridad
adicional en un extremo de la conexión.
75
4.2. Aspectos económicos
En la siguiente tabla se detalla el presupuesto elaborado para la renovación del sistema de
comunicaciones, así como también se describe los costos por recursos humanos.
4.2.1. Presupuesto de adquisición de equipamiento
A continuación, se describe el presupuesto que se utilizó para la adquisición de todos los
equipos que involucran la renovación de hardware. Se tuvo en cuenta que el proveedor de
servicios tiene convenio con la marca CISCO por lo que hubo una reducción considerable
en los costos.
Tabla 9. Presupuesto de adquisición de equipos para una sola sede
Tabla 10. Presupuesto de adquisición para 671 sedes
76
4.2.2. Presupuesto estimado por contrato de recurso humano
En esta parte se detalla el costo estimado para la contratación de personal calificado.
Tabla 11. Presupuesto estimado por honorarios
Nota: El presupuesto por gastos de materiales (jumper de fibra, patch cord UTP, tornillos,
cinta etiquetadora, etc.) los cubre directamente la empresa colaboradora que facilita el
personal de campo ya que las medidas de cable y entre otros, varían de acuerdo con la
sede.
El presupuesto total estimado seria:
Tabla 12. Presupuesto estimado total
77
4.3. Aspectos de continuidad del proyecto
Cabe señalar que la implementación de la tecnología SDWAN se culminó de manera
satisfactoria en todas las sedes de cajeros de la entidad bancaria, pues para dar fe de ello
se muestra a continuación capturas de tráfico de datos de la sede ATM1465 – ASIA GRIFO
PECSA – CDK185156 – CD185157, con fecha del mes de abril del año 2022.
Figura 79. Tráfico de datos en Switch Cisco Meraki MS120 - 8LP (Abril 2022)
78
5.
6.
7.
19.
20.
21.
Figura 80. Gráfico de operatividad de enlaces SDWAN (Abril 2022)

79
CONCLUSIONES
 Luego de la implementación y renovación de la red de datos de la entidad bancaria, se
concluye que SD-WAN es una tecnología de auge con muchas expectativas para el futuro
pues muchas empresas están migrando a esta nueva experiencia debido a que ofrece
escalabilidad, proporciona una interfaz simplificada para el manejo y control de todas las
sedes y genera menor coste en la implementación de sus equipos.
 Se concluye que al implementar el sistema de alta disponibilidad se logró reducir al
mínimo el tiempo de corte de servicio del cajero automático y mantuvo estable la
conectividad del sistema de datos de la entidad bancaria.
 Así como también, en la renovación a SDWAN se logró poder contar con una plataforma
centralizada que facilite el acceso remoto al sistema de datos de cualquier cajero
automático con el fin de poder realizar configuraciones, monitoreo de incidencias, entre
otros.
 También se concluye que la implementación de una nueva red de acceso de fibra óptica
ayudó a minimizar el tiempo de respuesta a nivel de conectividad entre sedes.
 Las redes de cobre utilizadas como medio de acceso son susceptibles a la oxidación
pues conlleva a generar falso contacto en las conexiones externas provocando
inestabilidad en el sistema de comunicaciones siendo esta una gran desventaja respecto
a las redes de fibra óptica.
80
RECOMENDACIONES
 Se recomienda que, para la implementación de un sistema de alta disponibilidad, el
enlace principal y respaldo deben ser de distintos operadores de servicio con la finalidad
de evitar una caída total de la red de datos.
 Como recomendación de mejora a nivel de coste en inversión de equipamiento, se
sugiere a futuro migrar la red de acceso de fibra óptica a tecnología GPON, ya que para su
funcionalidad solo se requiere de un equipo integrado con receptor de fibra óptica y ya no
sería necesario el uso de un tranceiver.
 Se recomienda elaborar un plan de visita mensual a los cajeros automáticos con la
finalidad de poder realizar un mantenimiento y revisión del estado físico de los equipos de
comunicaciones para evitar corte de servicio.
 Se recomienda coordinar con la operadora de servicio que brinda el enlace principal por
fibra óptica, el realizar una visita mensual a la central telefónica con el fin de validar el
estado del jumper de fibra, ya que muchas veces son manipulados por terceros y esto
genera avería.
81
ANEXO 1 – Especificaciones de CISCO MERAKI MX64
82
ANEXO 2 - Especificaciones de switch CISCO MERAKI MS120 8LP
83
84
ANEXO 3 – Especificaciones del GATEWAY CELLULAR MG21 – HW
85
86
ANEXO 4 – Especificaciones del DEMARCADOR DATACOM DM2104 G2 - EDD
87
GLOSARIO
 Ancho de banda - BW: Se refiere a la cantidad de información transmitida por cada
segundo.
 PE: Provider Edge – Borde del proveedor. Se refiere a los nodos centrales de la red,
propiedad del proveedor de servicios, que solamente se conectan físicamente a otros
nodos del proveedor.
 CPE: equipo local del cliente
 SDWAN: WAN definido por software
 IP: Protocolo de internet
 MC: Media converter
 ROUTER: dispositivo de hardware que permite la interconexión de ordenadores en
red
 MEDIA CONVERTER: convertidor de medio, se usa generalmente en la instalación
de circuitos digitales por fibra óptica.
 VRF: Virtual routing and forwarding es una tecnología que permite independizar
varias tablas de enrutamiento dentro del mismo equipo de red.
 UMG: Última milla gestionada. Es definida en las telecomunicaciones como el tramo
final de una línea de comunicación.
88
BIBLIOGRAFÍA
Aguilar, L. (2020). Propuesta de diseño de una red privada de telecomunicaciones para

accesos a aplicaciones de una entidad bancaria a través de internet. (Tesis de
pregrado). Universidad Tecnologica del Perú, Lima, Perú.
Alvarado, C. (2020). Diseño de arquitectura de red SDN / NFV para proveedores de

servicios. (Tesis de pregrado). Universidad de San Carlos de Guatemala,
Guatemala, Guatemala.
Arevalo, R. (2020). Análisis de factibilidad técnica y económica para la implementación de

Sdwan considerando su eficiencia operacional frente al servicio de Mpls en la
empresa Puntonet. (Tesis de maestría). Universidad de las Fuerzas Armadas,
Sangolqui, Ecuador.
Bances, R., & Ipanaque, J. (2016). Diseño e implementación de un Sistema WIMAX 4G

de Banda ancha de la Empresa SOLENTEL WILL SAC en la Ciudad de Lima.
(Tesis de pregrado). Universidad Nacional Pedro Ruiz Gallo, Lima, Perú.
Chafloque, J. (2018). Propuesta de diseño de una red de datos de área local bajo la
arquitectura de redes definidas por software para la Red Telemática de la
Universidad Nacional Mayor de San Marcos. (Tesis de pregrado). Universidad
Nacional Mayor de San Marcos, Lima, Perú.
Colmenar, B. (2012). Diseño de una red WAN para una compañia nacional. (Tesis de
pregrado). Universitat Oberta de Catalunya, Barcelona, España.
Delgado, G., & Rubiano, A. (2018). Renovación tecnológica SD-WAN cliente corporativo.
(Tesis de pregrado). Universidad Santo Tomas, Bogota, Colombia.
Iglesias, D., Alvarez, F., & Ramos, A. (2018). Combinacion de mecanismos MPLS en una
arquitectura SDN. 7mo congreso iberoamericano de ingenieria, (pág. 2). La
Habana, Cuba.
89
Iza, F. (2011). Migracion de la red de cobre a fibra óptica para la inclusión de nuevos
servicios en la central de Izamba para la Corporación Nacional de
Telecomunicaciones CNT S.A. (Tesis de pregrado). Universidad Técnica de
Ambato, Ambato, Ecuador.
Janampa, J. (2019). Diseño de una red de fibra óptica para implementar el servicio de
banda ancha para Andina Perú cable E.I.R.L. en la ciudad de Cerro de Pasco.
(Tesis de pregrado). Universidad Nacional Daniel Alcides Carrión, Cerro De
Pasco, Perú.
Leon, C. (2020). Influencia del uso de una red privada virtual a través de un MPLS en la
interconexion y el acceso a la informacion en tiempo real de las notarias del
distrito de Cajamarca, Baños del Inca y el colegio de notarios. (Tesis de
pregrado). Universidad Privada Antonio Guillermo Urrelo, Cajamarca, Perú.
Lopez, J. (2020). Emulacion de una red SD-WAN (Software-Defined Wide Area Network)
utilizando tecnologia Fortinet y el software GNS3. (Tesis de pregrado). Escuela
Politécnica Nacional, Quito, Ecuador.
Marin, L. (2021). Diseño y simulación de una red WAN definida por software, mediante la
tecnología SD-WAN, para optimizar la disponibilidad de red y aplicar control por
aplicativos. (Tesis de maestría). Universidad Catolica de Santiago de Guayaquil,
Guayaquil, Ecuador.
Mingrone, N. (2019). Red privada de centro médico aplicando tecnología SD-WAN. (Tesis
de pregrado). Universidad Argentina de la Empresa, Santa Fe, Argentina.
Montoya, S., & Jimenez, R. (2020). Redes de nueva generacion (NGN), seguridad en SD-
WAN redes de conectividad basadas en software. (Tesis de pregrado).
Universidad Nacional Abierta y a Distancia, Medellin, Colombia.
Perez, J., & Gardey, A. (2013). Definicion.De. Obtenido de https://definicion.de/wan/.
Prieto, J. (2014). Diseño de una red de acceso mediante fibra óptica. (Tesis de pregrado).
Universidad Politécnica de Madrid, Madrid, España.
Ramos, A. (2019). Diseño e implementación de una red de acceso con fibra óptica
utilizando tecnología VDSL/FTTX para mejorar los servicios de
telecomunicaciones, de la Corporación Nacional de Telecomunicaciones Empresa
Pública en Guano. (Tesis de maestría). Escuela Superior Politécnica de
Chimborazo, Riobamba, Ecuador.
Rodriguez, J. (2017). Integracion de redes IP utilizando SDN. (Tesis de pregrado).

Instituto Tecnologico de Buenos Aires, Buenos Aires, Argentina.
90
Romero, E., & Cuenca, J. (2020). Implementación de SD-WAN Corporativo para el uso
eficiente de las telecomunicaciones para el Holding Quito Motors. Polo del
conocimiento, 5(1), 173.
Sanchez, M., & Vargas, J. (2018). Diseño de un Sistema de Radioenlaces Redundantes y

de Alta Disponibilidad para transmitir información de los Sistemas de Detección de
Fugas de Oleoductos, SCADA y Videovigilancia de las estaciones de la refinería
Talara en el Departamento de Piura. (Tesis de pregrado). Universidad Nacional
Pedro Ruiz Gallo, Lambayeque, Perú.
Tenecora, I. (2019). Evaluacion del proceso de migracion de tecnologia ADSL a fibra

optica bajo el estandar G.984.X GPON caso de estudio Macas, Morona Santiago.
(Tesis de maestría). Escuela Superior Politécnica de Chimborazo, Riobamba.
Ecuador.
Toribio, M. (2021). Optimización de la infraestructura de red LAN y WAN, para las

empresas del grupo Inversiones Educa SA basado en la metodología PPDIOO
Cisco INC. (Tesis de pregrado). Universidad Nacional Mayor de San Marcos,
Lima, Perú.
Zuluaga, H. (2020). Seguridad en el cifrado de las Redes SD-WAN mediante la utilizacion

de aplicaciones en la nube. (Tesis de pregrado). Universidad Nacional Abierta y a
Distancia, Medellin, Colombia.
91

Cisco Sdwan Tesis

Cargado por

Copyright:

Formatos disponibles

Cisco Sdwan Tesis

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cisco Sdwan Tesis

Cargado por

Copyright:

Formatos disponibles

Facultad de Ingeniería

Programa Especial de Titulación

Implementación de la tecnología SDWAN mediante el empleo de fibra óptica

aplicado a cajeros automáticos de una entidad bancaria

Carlos Alfredo Arguis Taco

Para optar el Título Profesional de

Asesor: Mansilla Yanqui, Javier Gonzalo

El presente trabajo primeramente se

lo dedico a Dios, por darme la

fortaleza para seguir avanzando.

También a mis padres y hermanos

quienes siempre han estado en todo

momento motivándome a superarme

como persona y profesionalmente.

Agradezco a mis compañeros de

estudio de la universidad, compañeros

de trabajo quienes siempre aportaron

conocimientos profesionales para

El presente informe de suficiencia profesional se refiere a la implementación de la

tecnología SDWAN mediante el empleo de fibra óptica aplicado a cajeros automáticos de

un sistema escalable y mejorar la capacidad de crecimiento de la red para futuros

La solución se divide en dos fases:

cambiando el medio de acceso de cobre a fibra óptica, para luego implementar la

instalación de equipos media converter, validando la calidad de potencia óptica tanto en la

2. La segunda fase trata en realizar las migraciones a SDWAN, implementando un enlace

renovación e instalación de equipos de la marca CISCO MERAKI (router, switch y un

instalado en la fase anterior. Seguido de ello se realizará la migración a nivel de red

redireccionando la nueva IP WAN asignada. Finalmente se realizará la configuración de

Los resultados obtenidos de la solución permiten tener un sistema de datos estable en

cuanto a su funcionamiento, escalable ante algún cambio o aumento de capacidad de

sedes e inteligente debido al control centralizado utilizando el internet.

Palabras claves: Tecnología SDWAN, Migración a fibra óptica.

The solution is divided into two phases:

side computer, to finally leave the cashier operational.

and intelligent due to the centralized control using the internet.

Keywords: SDWAN technology, Migration to fiber optics.

ÍNDICE ............................................................................................................................................. VII

ÍNDICE DE FIGURAS ....................................................................................................................... XI

ÍNDICE DE TABLAS .......................................................................................................................XIV

PLANTEAMIENTO DEL PROBLEMA .............................................................................................. 1

1.1. DEFINICIÓN DEL PROBLEMA ......................................................................................................................... 1

1.1.1. Problema general ....................................................................................................... 3

1.1.2. Problemas específicos ............................................................................................... 3

1.2. OBJETIVO ........................................................................................................................................................ 4

1.2.1. Objetivo general ......................................................................................................... 4

1.2.2. Objetivos específicos.................................................................................................. 4

1.3. JUSTIFICACIÓN E IMPORTANCIA .................................................................................................................. 4

1.4. ALCANCES Y LIMITACIONES ......................................................................................................................... 5

1.4.1. Alcances ..................................................................................................................... 5

1.4.2. Limitaciones ................................................................................................................ 6

2.1. ESTADO DEL ARTE ......................................................................................................................................... 7

2.1.1. Antecedentes nacionales ........................................................................................... 7

2.1.2. Antecedentes internacionales .................................................................................... 8

2.2.1. Sistema de telecomunicaciones ............................................................................... 10

2.2.1.1. Elementos de un sistema de telecomunicaciones ............................................... 10

2.2.2. Redes WAN .............................................................................................................. 11

2.2.2.1. Tipos de redes WAN ............................................................................................ 11

2.2.3. Redes definidos por software – SDN ....................................................................... 12

2.2.3.1. Arquitectura de las SDN ....................................................................................... 13

2.2.4. Redes SDWAN ......................................................................................................... 13