SALTA, 17 de setiembre de 2003
Expte. Nº 478/03
VISTO la necesidad de estandarizar el funcionamiento de las redes en la UNIVERSIDAD NACIONAL DE SALTA; y
CONSIDERANDO:
QUE la propuesta de Norma Técnica cumplió el ciclo de consultas determinado por http://bo.unsa.edu.ar/dr/R2003/R-DR-2003-0186.html
QUE es necesario prestar un servicio de comunicaciones más confiable y de mejor calidad, a la comunidad universitaria.
QUE en el último año se efectuaron importantes inversiones en equipamiento y que debe organizarse un esquema de administración acorde a los tiempos y normas modernas.
QUE se ha instruido al personal de la DIRECCIÓN GENERAL DE OBRAS Y SERVICIOS para que pueda cablear redes informáticas lo que permite ahorrar recursos y planificar las redes.
QUE la infraestructura de redes de comunicaciones tanto eléctricas, radio enlaces, u ópticas son parte de los edificios y sus servicios básicos, como energía, sanitarios, etc..
QUE se prevé que el sistema de redes informáticas llegue a reemplazar a la red telefónica, en el largo plazo.
QUE es necesario resolver el cargo patrimonial y la responsabilidad operativa de los equipos de redes situados en diferentes lugares, edificios y antenas de la UNIVERSIDAD.
QUE se ha desarrollado y consolidado un conjunto de software libre de ruteo, para satisfacer las necesidades de seguridad de la UNIVERSIDAD y permitir un acceso rotativo a Internet de mejor velocidad cuya provisión se efectuará desde RECTORADO por radio-enlaces.
QUE cada UNIDAD ORGANIZACIONAL principal de la UNIVERSIDAD cuenta con un responsable informático creado por el sistema de Normas Técnicas y designado por la autoridad de la respectiva unidad.
QUE la operación de la red central de la UNIVERSIDAD y la administración de su software está a cargo del Responsable Informático del CONSEJO DE INVESTIGACIÓN de esta UNIVERSIDAD.
QUE queda un sistema de gestión y operación de las redes, con un diferentes responsabilidades, a saber:
DIRECCIÓN GENERAL DE OBRAS Y SERVICIOS en cuanto a la conectividad física;
CONSEJO DE INVESTIGACIÓN en cuanto a la operación de la red central, seguridad y el mantenimiento de servicios centrales;
RESPONSABLES LOCALES para la gestión de los tramos internos, servidores internos, y primer soporte al usuario;
MESA DE AYUDA para el soporte de segundo nivel; y una Coordinación Informática global para todo el sistema.
Por ello,
EL RECTOR DE LA UNIVERSIDAD NACIONAL DE SALTA
R E S U E L V E:
ARTICULO 1º.- Aprobar la NORMA TÉCNICA Nº 1 en el marco de la resolución rectoral Nº 186/03, http://bo.unsa.edu.ar/dr/R2003/R-DR-2003-0186.html, que como ANEXO I forma parte integrante de la presente resolución
ARTICULO 2º.- Comuníquese y dése amplia difusión. Cumplido siga a la SECRETARÍA DE COOPERACIÓN TÉCNICA, para su conocimiento y demás efectos. Oportunamente archívese.
JG
Firmado Firmado
ING. DIEGO SARAVIA ALIA DR. VICTOR OMAR VIERA SECRETARIO DE COOP. TÉCNICA RECTOR
RESOLUCIÓN – R – Nº 412-03
ANEXO I
NORMA TÉCNICA Nº 1
REDES INFORMÁTICAS
Generales
La siguiente normativa representa el estado del arte actual para cada tecnología. Queda fuera de vigencia automáticamente y sin necesidad de modificación al aparecer nuevas tecnologías superadoras de la establecidas, siendo siempre conveniente dictar una nueva norma para coordinar su uso e inter-operatibilidad en toda la institución.
El acceso a la red de la UNSa. sus servicios y a la información disponible es un derecho de los miembros de la comunidad Universitaria que se instrumentará de acuerdo a los recursos disponibles y se supeditará a la existencia de los mismos.
Mantener los canales de comunicación abiertos, leer el correo electrónico, el sitio de noticias y los boletines de información oficiales diariamente es una obligación del personal de la Universidad cuyo cumplimiento esta supeditado a la instrumentación del acceso indicado en el punto anterior.
Cableado, Hardware y Software.
Cada edificio de la Universidad tendrá cableado estructurado con cable UTP nivel 5, con dos bocas (tel y PC) por puesto de trabajo. Todos los cables convergerán a un gabinete por edificio si la distancia máxima no supera los 90 metros, o por planta si lo hace.
Cada edificio en Campo Castañares usara ese gabinete, o un concentrador en el caso de gabinetes por planta, para recibir la fibra óptica del CIUNSa, o una conexión mediante radio enlace.
Los gabinetes/concentradores recibirán también los pares de la central telefónica, diferenciando en digitales (ISDN) y analógicos La red telefónica interna se trasmitirá vía UTP. Estos gabinetes contendran los equipos de swicheo de redes e interconectaran los puestos de trabajo con los switchs de IP y/o los de telefónos. Todos estos equipos operarán a 100Mhz.
La fibra óptica o los radio enlaces se conectaran con placa a un router; o en su defecto a un switch que solo conectara otros routers.
Todo este sistema cumplirá las normas internacionales, nacionales y las regulaciones de las ART.
El CIUNSa, DGOYS y Mesa de Ayuda tendrán acceso mediante llave a todos los gabinetes de todos los edificios y a los lugares donde se instalen las PC con routers/radioenlaces y llaves de todas las puertas necesarias para acceder a esos puntos, manteniendo un sistema de acceso las 24 hs, los 365 días del año.
Se asegurará una puerta UTP para cada trabajador exclusiva o conjunto equivalente de menores dedicaciones en todos los campus y edificios de la UNSa.
Se asegurarán bocas para todas las organizaciones comunitarias y suficiente cantidad en salas de trabajo para estudiantes.
Todo nuevo edificio que se construya tendrá previsto el tendido de cableado estructurado desde su diseño.
Enrutado
Los routers funcionaran con sistema libres propios de la Universidad o tipo GNU-Linux:Debian/Ututo y serán actualizables y configurables centralmente desde el Ciunsa, mediante ssh, apt-get o similares. Estableciendo dhcpd, iptables con NAT, squid, dns y mecanismos de seguridad apropiados. Los administradores locales, podrán acceder a una clave especial del router local. En principio este equipo no contendrá servicios adicionales. Si se requieren servidores centrales se pondrán en otra PC con placas de red a cada tramo interno.
Energía
Todos los tomas de energía de PCs tendrán una tierra especial. Las tierras estarán conectadas entre si y con malla una propia y exclusiva en el suelo, por edificio a cargo de DGOYS.
Toda la alimentación de energía de estos routers sera centralizada, sin pasar por las llaves generales del edificio y controlable y alimentable con UPSs desde un punto central. DGOYS controlara la alimentación eléctrica del sistema de routers y switchs centralmente, pudiendo haber en cada edificio una llave de seguridad adicional e independiente. Proveerá de energía eléctrica con UPSs a estos sistemas. Los UPS dispondrán de baterías externas de descarga profunda, previendo 4 hs. De funcionamiento continuo ante cortes de energía. Podrá ponerse en marcha un sistema de UPS de corta duración con respaldo de generadores de combustible liquido.
Servidores par Internet
CIUNSA mantendrá una zona de-militarizada que albergara servidores de toda la UNSa, a requerimiento de cada organización y con claves y accesos de las mismas a cargo de la organización solicitante. Cada organización mantendrá sus sistemas y equipos. DGOYS proveerá de energía y UPS a estos equipos y funcionará en este sentido como Centro de Datos. Los sistemas centrales de la UNSa se ubicarán allí. Podrán existir equipos en Rectorado para mejorar la conectividad local y externa.
Acceso Telefónico
Los accesos telefónicos a la red de la UNSa se efectuaran desde el edificio de Rectorado y serán administrados por el CIUNSa, junto con los enlaces ADSL que se utilicen. Habrá accesos telefónicos redundantes en el campus.
Redes Internas y Servidores Externos
Las redes internas en cada edificio, serán dinámicas, utilizando NAT vía iptables, con numeración 192.168.X.Y con X distinta en cada tramo en toda la UNSa, y con Y variando de 20 a 254, con 1 como numero del router, 2 hasta 19 para servidores internos o impresoras si los hay. X será asignado por el CIUNSa.
Se colocarán todos los servidores de la UNSa con número IP fijo visible desde el exterior en la zona demilitarizada en el CIUNSa, o eventualemente Rectorado si se piensa salir por ADSL.
Servicios Especiales - Mantenimiento
El correo electrónico se proveera desde el CIUNSa, para toda la comunidad universitaria, mediante pop y web, los que trabajaran sobre el mismo directorio /var/spool/mail. Eventualmente se podrán redireccionar cuentas a otros servidores. Cada área podrá mantener un servidor web propio a estos efectos. CIUNSa proveerá de sistemas de listas de correo para la comunidad.
CIUNSa mantendrá un sistema de mensajería Jabber para toda la UNSa.
CIUNSa implementará un squid centralizado para administrar http y permitir ciclos rotativos de acceso a cada edificio sobre las conexiones rápidas de rectorado.
Servidores X o ltsp, de archivos NFS o samba, squid locales, terminales, bash o DOSEMU o WINE, rdesktop, ldap seran provistos locamente por cada administrador local, utilizando software libre. Para autenticación de usuarios a PCs locales se utilizará exclusivamente ldap manteniéndose uniforme el alias con el correo electrónico de la UNSa y uniformes los UID de usuario en todos los servidores. Los servicios de autenticación incluyendo ldap o radius tomarán datos de la base central de los sistemas de información de la UNSa. Podrán colocarse servidores Windows para usar con rdesktop en aplicaciones heredadas en las redes internas, si bien no se desarrollaran sistemas nuevos para estos servidores. Se irán eliminando todos los servidores Novell en un plazo de dos años en su función de ruteo y en otras funciones en cuatro años.
CIUNSA, mantendrá el sistema dinámico de la página WEB de la UNSa. Los contenidos se regirán por la normativa de la lista TODOSUNSa. Cada unidad organizativa podrá designar un responsable de cargar su información especifica. Coordinación Informática y Secretaría de Extensión propondrán un responsable de comunicación a los efectos de coordinar la presentación de la imagen institucional y su integración con los otros medios de prensa de la UNSa.
El acceso a la red, Internet, y los servicios aquí descriptos serán gratuitos para los miembros de la comunidad universitaria desde sus lugares de trabajo.
CIUNSa mantedrá una guardia pasiva las 24 hs. los 365 días del año para resolver cualquier problema que se presente con la red, para ello la persona responsable en cada momento contará con un celular abierto cuyo número estará a disposición de los responsables informáticos de las organizaciones. Esta guardia tendrá acceso a toda hora a todo lugar crítico y clave de todos los routers de la infraestructura de comunicaciones.
Diseño, normativa, asesoramiento, y responsables
El cableado local y global para las comunicaciones, las redes de energía, los equipos vinculados a los radio enlaces, la red de fibra y la tierra son responsabilidad de la DGOYS.
DGOYS designará de su personal un encargado de las tareas encomentadas que asumirá las responsabilidades emanadas de la presente y participará con voz en todas las actividades de los responsables informáticos de las Unidades Organizativas.
La operación de la red, la electrónica de la red de fibra, la administración del software de los radio enlaces, los switchs centrales, la seguridad y los routers/switchs troncales locales son responsabilidad del CIUNSa.
La configuración de las PCs de cada edificio, los servidores locales y los switchs internos de los tramos internos son responsabilidad de los responsables informáticos locales con soporte final de Mesa de ayuda. Estos administradores comunicaran al DGOYS cualquier problema con el cableado y/o energía, y al CIUNSa con el funcionamiento del software.
El diseño de la red, la coordinación operativa, la normativa de funcionamiento, la formación del personal, pruebas de nuevas tecnologías y sistemas, el asesoramiento de base sobre los distintos aspectos de su funcionamiento y la resolución en primera instancia de los conflictos que pudieran ocasionarse será provisto por Coordinación Informática de la UNSa.