Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA

Anuncio 
ESPECIFICACIONES TECNICAS DE
INFRAESTRUCTURA TECNOLOGICA Y
CONECTIVIDAD DE LOS AFILIADOS A LOS
SISTEMAS TRANSACCIONALES DE LA
BOLSA DE VALORES DE COLOMBIA.
4 de Octubre 2005
Versión: 4.0
TABLA DE CONTENIDO
1
INTRODUCCION ............................................................................................................................3
2
COMPONENTES DEL SISTEMA .................................................................................................3
2.1
ELEMENTOS ..............................................................................................................................3
2.2
DIAGRAMA DE LA SOLUCIÓN..............................................................................................4
3
REQUERIMIENTOS DE RED .......................................................................................................6
3.1
MEDIOS DE COMUNICACIÓN. ..............................................................................................6
3.2
REQUERIMIENTOS DE ANCHO DE BANDA ......................................................................6
3.3
DIRECCIONAMIENTO IP ........................................................................................................6
3.4
RED DE ÁREA LOCAL (LAN) Y EQUIPOS ACTIVOS........................................................6
4
SEGURIDAD PERIMETRAL.........................................................................................................7
5
MONITOR DE COMUNICACIONES ...........................................................................................7
6
ESTACION DE NEGOCIACIÓN..................................................................................................9
7
NORMAS DE SEGURIDAD ELÉCTRICA...................................................................................9
8
CONTACTOS .................................................................................................................................10
8.1
SOPORTE TÉCNICO DE INFRAESTRUCTURA................................................................10
©2005 BVC
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
2
1
INTRODUCCION
La Bolsa de Valores de Colombia atendiendo los desafíos y necesidades de sus clientes dentro
de un mercado de valores más vibrante y en permanente crecimiento, tomó la decisión de
cambiar los sistemas transaccionales electrónicos que atienden los mercados. Para ello realizó
un exhaustivo proceso de selección de soluciones disponibles en el mercado a nivel mundial y
luego de un año adoptó la decisión de adquirir la plataforma del Mercado Abierto Electrónico de
Argentina, denominado SIOPEL, en forma conjunta con el Banco de la República.
El presente documento tiene por objeto presentar el estándar de la nueva infraestructura
definida por la Bolsa de Valores de Colombia a nivel de plataforma de hardware y
comunicaciones requerida por los Afiliados para operar el nuevo sistema transaccional y de
registro para los mercados que administra la Bolsa de Valores de Colombia (BVC), en adelante
llamado EL SISTEMA.
Igualmente tiene por objeto, permitir que todos los Afiliados se preparen a fin de poder contar
con la infraestructura requerida en su entidad, en forma tal que permita la conectividad e inicio
de operaciones con EL SISTEMA, en la fecha prevista, esto es, ENERO DE 2006
Este documento es confidencial y de uso exclusivo de la BVC.
El documento hace referencia a las especificaciones técnicas de infraestructura tecnológica y
conectividad asociados con la sustitución de los sistemas transaccionales y de registro
actuales.
Adicionalmente, se presentan algunas recomendaciones mínimas de seguridad que debe tener
en cuenta el afiliado para disminuir vulnerabilidades en su red.
Toda la información contenida en este documento aplicará exclusivamente para EL SISTEMA.
Los estándares técnicos actuales siguen aplicando para los procesos de complementación,
cumplimiento y garantías.
2
COMPONENTES DEL SISTEMA
2.1 Elementos
A continuación se listan los elementos que hacen parte de la infraestructura que soportará EL
SISTEMA:
A. Infraestructura ubicada en las instalaciones del Afiliado
• Estación de negociación cliente
• Software de negociación cliente
• Estación de consulta de negociación (Pasiva)
• Monitor de comunicaciones (MC)
• Enrutadores
• Canales de comunicaciones
• Switch
B. Infraestructura ubicada en la Bolsa de Valores de Colombia (BVC)
•
Servidor central
• Software de negociación BVC
©2005 BVC
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
3
2.2 Diagrama de la solución
La Figura 1, muestra el diagrama de la infraestructura para la plataforma de negociación, a
implementar por la BVC para la operación de EL SISTEMA, la cual presenta las siguientes
ventajas:
a. La conectividad Afiliado-BVC, es redundante, lo que garantiza una disponibilidad en la
comunicación del 99,96% al mes.
b. Los usuarios tienen un mecanismo de conexión a través de dos canales, con total
independencia, garantizándoles respaldo y evitando puntos únicos de falla. Ver Figura
2
c. Se incrementa la seguridad de la red por tener encripción y cifrado de punta a punta.
d. Se incrementa la calidad en el servicio de la red (QoS), ya que se da prioridad al tráfico
de EL SISTEMA.
e. Mayor holgura para el manejo de picos de trafico en la red, dado que a tráves de los
dos canales, hay un balanceo del 50% de estaciones, por cada uno.
f. El nuevo esquema es multicapa.
g. El nuevo esquema disminuye los requerimientos de ancho de banda para el afiliado.
Plataforma de Negociación
Plataforma futura
Centro de Cómputo
Principal
Red Proveedor A
Red Proveedor B
Centro de Cómputo
Alterno
Estaciones
Afiliados
Figura 1.
©2005 BVC
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
4
Infraestructura de red
Centro de Cómputo
Principal
Solución a implementar
Tráfico repartido 50%
por cada operador
Red Proveedor A
Red Proveedor B
Estaciones
Afiliados
Centro de Cómputo
Alterno
Para tener la disponibilidad del Servicio de 99.96%
se requiere utilizar 2 operadores con equipos y rutas duplicadas.
Figura 2
©2005 BVC
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
5
3
REQUERIMIENTOS DE RED
3.1 Medios de Comunicación.
El afiliado en coordinación con la BVC y el proveedor, deberá adquirir, instalar y configurar los
canales de comunicación y dispositivos necesarios, para operar a través de un medio de
comunicación principal y un medio de comunicación contingente, que estará activo y que
permitirá reenrutar la comunicación en forma automática en caso de falla del principal.
La solución presentada ofrece un servicio de alta disponibilidad, en donde el tráfico de red del
afiliado puede ser balanceado, con el fin de optimizar los anchos de banda y en general el
tráfico que transita por los medios.
Los dos enlaces que conectan al afiliado con la BVC, serán medios vivos y validos a los centros
principal y centro alterno existentes en la BVC.
El o los equipos activos que permitan conectar la red, deben tener dedicación exclusiva para la
conectividad entre el afiliado y la BVC, es decir, dedicados para la operación de las estaciones
donde se encuentra EL SISTEMA.
Todo cambio de configuración o mantenimiento, debe ser coordinado por las tres partes
afiliado, proveedor y BVC, y se debe realizar en horarios diferentes a los establecidos hoy por
la BVC en su operación de negociación:
9:00 a 13:00
8:00 a 13:00
8:00 a 15:40
8:00 a 17:00
8:00 a 24:00
Acciones
OPCF
MEC
Registro
Horario de Back office
3.2 Requerimientos de Ancho de Banda
Cada afiliado tendrá por cada 25 estaciones de negociación o de consulta, un monitor de
comunicaciones (MC, ver numeral 5 de este documento) mas un monitor de comunicaciones de
respaldo, los cuales serán suministrados, gestionados y administrados por la BVC. El ancho de
banda requerido es de 256 Kbps y por cada crecimiento de un monitor de comunicaciones
nuevo se ampliará el ancho de banda en 128 Kbps.
3.3 Direccionamiento IP
El esquema de direccionamiento para las estaciones de negociación, será asignado por la
BVC, en caso de que dicho direccionamiento interfiera con el asignado por la BVC, el afiliado
deberá coordinar con el proveedor de comunicaciones para que se configuren los equipos
activos utilizando el mecanismo de traslación de direcciones de red, llamado (NAT).
3.4 Red de área local (LAN) y Equipos Activos
La red de área local (LAN) en las instalaciones de cada afiliado debe cumplir mínimo con las
siguientes características:
•
Cableado estructurado UTP 5e o superior (debidamente certificado).
•
Velocidad del segmento de red de área local (LAN) 100 Mbps.
•
Se deben utilizar como dispositivos de conectividad interna switches, (no hubs) para la
conexión de las estaciones del cliente en su red de área local (LAN).
•
Los dispositivos de red, switches deben tener la capacidad de definir VLANs (Virtual LANs)
para independizar el tráfico interno y segmentar la red de la BVC en el afiliado.
•
Se recomienda que la conexión interna en el afiliado tenga un switch para el canal principal y
otro para el contingente, esto garantizará que no haya puntos únicos de falla a nivel de
dispositivos físicos.
4
SEGURIDAD PERIMETRAL
Se recomienda que el afiliado tenga su red protegida, por lo menos con un Firewall, dentro del
segmento en el que se encuentran las estaciones de EL SISTEMA.
En los sistemas de seguridad perimetral del afiliado se deberá tener en cuenta y habilitar, lo
siguiente:
Permitir acceso a los siguientes socket:
- Centro de cómputo principal:
Dirección origen xxxx puerto xxxx-xxxx-xxxx-xxxx-xxxx
El destino serán las estaciones de EL SISTEMA
- Centro de cómputo Alterno:
Dirección origen xxxx puerto xxxx-xxxx-xxxx-xxxx-xxxx
El destino serán las estaciones de EL SISTEMA
Permitir tráfico ICMP del siguiente segmento de red:
Dirección origen xxxx (Segmento servidores CCP)
Dirección origen xxxx (Segmento servidores CCA)
Dirección origen xxxx (Segmento monitoreo de red)
El destino serán las estaciones de EL SISTEMA
Como estándar fijado por la BVC, la estación donde se encuentre instalado el SISTEMA debe
ser de uso exclusivo y excluyente para el mismo. Por lo anterior, la BVC no se hará
responsable por problemas de seguridad originados por terceros conectados a la estación
donde se encuentra instalado EL SISTEMA, cada afiliado debe tomar las medidas necesarias
para proteger su infraestructura informática con los mecanismos adecuados, tales como,
protección de Firewall, Antivirus, Sistemas de detección de Intrusos, Proxy, etc.
5
©2005 BVC
MONITOR DE COMUNICACIONES
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
7
El Monitor de Comunicaciones (MC), es el equipo que cumplirá las funciones de intermediación
de comunicación, datos y mensajería entre la estación cliente de EL SISTEMA y el servidor
central de la BVC. Ver Figura 1. Este equipo será instalado por la BVC en las instalaciones del
afiliado.
Los equipos que servirán como Monitor de comunicaciones (MC´S), serán provistos por la BVC
quien no solo se encargará de su instalación, gestión, administración y soporte a problemas
técnicos como en los medios de conectividad al mismo.
Los monitores de comunicaciones provistos por la BVC, tendrán instalados el software
necesario para su buen funcionamiento, seguridad y operación, entre otros, Windows 2003
Server, Paradox, Antivirus Virus Scan de McAfee 8.0, etc.), software y licenciamiento que será
propiedad de la BVC.
Con base en lo anterior el afiliado deberá contar con un espacio para alojar los equipos
monitores de comunicaciones principales y respaldo y los monitores de comunicaciones
adicionales que se requieran instalar dependiendo del crecimiento en bloques de 25
estaciones.
La BVC ha definido suministrar a los afiliados el/los MC´s necesarios para el funcionamiento y
correcta operación de EL SISTEMA, por lo cual asignará dichos MC´S, de acuerdo a los
siguientes escenarios:
Escenario 1:
Para los afiliados que tengan una sola estación de negociación y/o pasiva por
sucursal, la BVC instalará un monitor de comunicaciones.
Escenario 2:
Para los afiliados que tengan de dos a cinco estaciones por sucursal, la BVC instalará dos
MC´S, uno principal y uno de respaldo.
Los escenarios uno y dos, tendrán el siguiente monitor de comunicaciones, provisto por la BVC:
Procesador
Memoria
Disco Duro
Unidad de CD
Tarjeta de Red
Sistema Operativo
Requerimientos Mínimos
Pentium / AMD Athlon 3.0 GHZ
o superior
1 GB DDR
80 GB SATA / ATA 7200 rpm
48x CD-RW drive
10/100/1000 (adicional)
Windows server 2003,
enterprise Edition
Escenario 3:
Para los afiliados que tengan de 6 estaciones hasta 24 estaciones en su entidad, la BVC
instalará un monitor de comunicaciones con las siguientes características:
Procesador
Memoria
Disco Duro
CD
Tarjeta de Red
©2005 BVC
Requerimientos Mínimos
Pentium / Xeon / AMD Opteron
3.6 GHZ o superior
2 GB DDR2 o similar
72 GB SATA 10K rpm
48x CD-RW drive
10/100/1000 (adicional)
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
8
Tipo
Fuente Redundante
Soporte
Sistema Operativo
Torre
NO
3 años, 24x7 4horas
Windows server 2003,
enterprise Edition
NOTA : Cuando la entidad tenga más de veinticinco estaciones por sucursal, la BVC instalará
un MC nuevo, es decir, por cada 25 estaciones cliente hay un monitor de comunicaciones.
Ejemplos:
Si una entidad tiene de 2 a 25 estaciones de negociación, la BVC instalará un MC principal y un
MC de respaldo.
Si una entidad tiene 50 estaciones de negociación, la BVC instalará tres MC´S, dos principales
y uno de respaldo.
NOTA: Para todos los escenarios, la conexión desde cada sucursal del afiliado con la BVC,
debe ser independiente, garantizando independencia del ancho de banda tanto a nivel de red
de área local LAN, como de la red de área ancha WAN.
6
ESTACION DE NEGOCIACIÓN
La estación de negociación, es aquella en donde se instalará EL SISTEMA, la estación del
cliente debe ser provista por el afiliado y debe cumplir como mínimo con las siguientes
recomendaciones:
•
La estación del cliente debe ser de dedicación exclusiva para operar en EL SISTEMA,
durante los horarios establecidos hoy por la BVC. Cualquier software adicional que se
ejecute simultáneamente con EL SISTEMA generará carga sobre la estación de trabajo y
afectará su rendimiento y aumentará el tráfico a nivel de red, lo cual disminuirá la
oportunidad de negociación en el mercado.
•
Se requiere la instalación de un Software Antivirus (PREGUNTO: QUE TIPO QUE
ESTANDAR), para verificar que la estación este libre de virus, y por el posible uso de otro
software en horario diferente al de negociación, lo cual no es recomendado.
•
Los requerimientos mínimos de hardware que se recomiendan y que deben ser adquiridos
por el cliente son:
Procesador
Memoria
Disco duro
Tarjeta de Red
Tarjeta de video
Unidad
Accesorios de entrada, salida
Sistema Operativo
Requerimientos
Pentium IV, 2 Ghz o superior
512 Mb o superior
40 GB o superior
10/100 Mbps
32 Mbps o superior
CD-RW 32X o superior
Monitor, teclado, mouse, puerto USB
Windows XP profesional
Periódicamente la BVC revisará los estándares de estación cliente y hará la recomendación
correspondiente, por medio de un nuevo documento actualizado de especificaciones técnicas.
7
©2005 BVC
NORMAS DE SEGURIDAD ELÉCTRICA
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
9
El afiliado debe tener una instalación eléctrica adecuada y certificada para la alimentación de todos
los equipos. Dentro de este aparte debe considerarse el tener una UPS de capacidad suficiente para
soportar los equipos y la red en caso de un corte de energía y planta eléctrica para asumir esta
alimentación en caso que un evento de esta naturaleza se prolongue. Cada afiliado deberá evaluar
sus riesgos y perdida potencial por causa de este tipo de sucesos para tomar las decisiones que
considere apropiadas.
Las instalaciones deben cumplir con las normas nacionales e internacionales que garanticen el
uso seguro de la energía eléctrica y contribuyan a un correcto funcionamiento de los equipos
para brindar protección a las personas y bienes de la entidad.
•
•
•
•
•
NTC 2050 y NFPA 70 (NEC) (Código eléctrico colombiano)
NTC 4552 (Protección contra descargas eléctricas atmosféricas)
IEE C62.41
RETIE (Reglamento Técnico de Instalaciones Eléctricas)
IEEE std. 519
8
CONTACTOS
8.1 Soporte Técnico de infraestructura
Como parte de los niveles de servicio ofrecidos a los afiliados a EL SISTEMA, la BVC ha
creado un área de soporte que monitorea permanentemente la infraestructura tecnológica, esta
área cuenta con personal calificado y debidamente entrenado para dar un adecuado soporte
técnico a los afiliados, cualquier inconveniente se debe canalizar a través de esta área, el
soporte esta dividido en dos niveles:
Nivel 1: Este esta ubicado en el centro de gestión de la BVC, el afiliado recibe soporte
telefónico a cualquier inconveniente técnico que se le presente, el 100% de los requerimientos
deben ser canalizados y reportados por el afiliado a la BVC para el control respectivo, registro
en la bitácora, solución al problema y seguimiento.
Nivel 2: Cuando el problema supera los 30 minutos y el nivel 1 no ha dado solución o es muy
crítico para el afiliado se usa este nivel, que prioriza el servicio por nivel de criticidad y si es
necesario toma medidas inmediatas de atención en sitio.
A continuación un listado de contactos para cada uno de los niveles:
NIVEL 1
El soporte técnico de la BVC se dará en el Centro de gestión de Red que labora en turnos de
6:00 a 22:00 y puede atender cualquier tipo de requerimiento técnico.
Teléfonos 313-9800 Ext. 1245
NIVEL 2
Pedro Mosquera Teléfono 313-9800 Ext. 1244
Director de Operaciones
[email protected]
Henry Bautista Teléfono: 313-9800 Ext. 1212
Director de Telecomunicaciones
[email protected]
©2005 BVC
Información confidencial: El presente documento
no debe ser distribuido sin aprobación de la BVC
10
Documentos relacionados
Bolsa de Valores de Colombia continúa trabajando para superar
Bolsa de Valores de Colombia continúa trabajando para superar
Líderes empresariales de Colombia exponen razones para invertir
Líderes empresariales de Colombia exponen razones para invertir
INFORMACION MILA - AVANCES ALISTAMIENTO MARCHA BLANCA
INFORMACION MILA - AVANCES ALISTAMIENTO MARCHA BLANCA
Obras de infraestructura y paz en la agenda de inversionistas
Obras de infraestructura y paz en la agenda de inversionistas
Descargar
Anuncio
Anuncio