Temas Específicos para La Preparación de La Oposición Al Cuerpo Superior de Sistemas y Tecnologías de La Información de La Administración Del Estado

Asociación Profesional del Cuerpo Superior
de Sistemas y Tecnologías de la Información

de la Administración del Estado
Temas Específicos para la preparación de la Oposición al Cuerpo

Superior de Sistemas y Tecnologías de la Información de la
Administración del Estado.
TEMAS ESPECÍFICOS IV: Redes, Comunicaciones e Internet.
113. Arquitectura de las redes Intranet y Extranet. Concepto, estruc-

tura y características. Su implantación en las organizaciones. Mo-
delo de capas: servidores de aplicaciones, servidores de datos,
granjas de servidores.
AUTOR: José Blas Martos Rodríguez

Actualizado 2014
1
113. - Arquitectura de las redes Intranet y Extranet. Concepto, estructura y características. Su implantación en las
organizaciones. Modelo de capas: servidores de aplicaciones, servidores de datos, granjas de servidores.
Indice
113.1. Introducción ....................................................................................................................... 3
113.2. Intranet............................................................................................................................... 5
113.2.1. Intranet como portal corporativo interno. 5
113.2.1.1. Concepto ................................................................................................................. 5
113.2.1.2. Estructura ................................................................................................................ 6
113.2.1.3. Su implantación en las organizaciones ................................................................... 9
113.2.2. Intranet como Red Informática Interna 10
113.2.2.1. Servidores .............................................................................................................. 11
113.2.2.2. Sistema de almacenamiento y backup .................................................................. 11
113.2.2.3. La Red de Datos y Electrónica de Red ................................................................. 12
113.3. Red Extranet ..................................................................................................................... 15
113.4. Comparativa entre Internet, Intranet y Extranet ........................................................... 16
113.4.1. Aspectos comunes 16
113.4.2. Diferencias 16
113.5. Modelo de capas. Servidores de aplicaciones, servidores de datos, granjas de servidores
17
113.5.1. Modelo lógico de capas 17
113.5.1.1. Modelo Presentación, Aplicación/Negocio y capa de Datos ................................. 17
113.5.1.2. El modelo de capas aplicado a modelos orientados a servicios ........................... 18
113.5.2. Modelo físico de capas 19
113.5.2.1. Despliegue distribuido y no distribuido .................................................................. 19
113.5.2.2. Estructuras básicas de despliegue/implementación ............................................. 21
113.5.3. Servidores de aplicaciones, servidores de datos 23
113.5.3.1. Servidor de Aplicaciones ....................................................................................... 23
113.5.3.2. Servidores de datos ............................................................................................... 23
113.5.4. Granjas de servidores 24
113.5.4.1. Concepto ............................................................................................................... 24
113.5.4.2. Funcionamiento ..................................................................................................... 24
113.6. Conclusiones ..................................................................................................................... 26
113.7. ANEXO: Arquitectura de una red de datos corporativa ..................................................... 1
2
113.1. Introducción
El auge creciente de Internet ha cambiado la forma en que las personas y las organizaciones se
comunican e intercambian información en todo el mundo. Las TIC han adoptado la tecnología IP
como base para las comunicaciones y transmisión de datos, lo que ha permitido un amplio desarrollo
de servicios y dispositivos de red que han aumentado las capacidades, posibilidades y diversidad de
las comunicaciones. Las organizaciones no han sido ajenas a este proceso y se han sumado a la
adopción de esta tecnología así como de las buenas prácticas en diseño y arquitectura de sus redes
corporativas. En el vertiginoso mundo globalizado, las personas necesitan cada vez más tener acceso
inmediato y confiable a los datos necesarios para su trabajo. De este modo, surgen las redes Intranet
(interna a la organización) y la Extranet (para la conexión y comunicación con el exterior).
Antes de comenzar a entrar en detalles conviene aclarar el concepto de Intranet para evitar
confusiones. Por Intranet se pueden entender dos cosas:
• Red informática interna (hoy en día basada completamente en IP salvo por contadas
excepciones como pueden ser la red SAN para almacenamiento) de una organización para
compartir información ydar soporte de comunicaciones a los puestos informáticos y
servidores. Este término se utiliza en contraste con Extranet, que es la red que permite la
interconexión y compartición de información con otras organizaciones y/o particulares
externos
• Portal corporativo interno de la organización como medio de comunicación o acceso a
servicios corporativos para el personal de dicha organización. Es difícil encontrar una
organización de cierto tamaño hoy en día que no disponga de un portal corporativo interno
(referido comúnmente como la Intranet) donde estén accesible diversos servicios (ej: creación
de una incidencia, solicitud de vacaciones,etc.) y diversos contenidos (ej: organigrama,
directorio, actualidad, convenios…) para los empleados.
Dado que el temario no aclara a cuál de las dos acepciones se refiere, en este tema se abordarán
ambas (si bien por el título completo del tema, la definición de “red” Intranet y la dicotomía
Intranet/Extranet se puede presuponer que es más adecuado considerar que el alcance del tema es
la Intranet entendida como Red informática interna de una organización).
Podemos considerar que la red corporativa de datos de una organización es una infraestructura
común de comunicaciones, interconexión y sistemas informáticos. Esta red corporativa estará dividida
en diversas redes de distinto propósito y que, posiblemente y si la seguridad así lo requiere, estarán
interconectadas por medio de un Firewall:
3
• LAN de Usuarios: En esta red se encuentran las estaciones de los clientes de la
organización y algunos servidores (los menos críticos o que no requieran especiales medidas
de protección y seguridad). Suele estar segmentada en diversas VLANs (Redes locales
virtuales)
• LAN Front-End/Back-End: En esta red se encuentran los servidores corporativos como
servidores de aplicaciones, servidores de BD, Gestor de Contenidos…
• acceso a estos servidores desde Internet se realiza siempre a través de equipos
• frontales situados en la DMZ.
• DMZ: zona desmilitarizada que es accesible desde Internet y donde se pueden encontrar,
entre otros, los servidores Web del portal en Internet de la organización, servidor DNS
externo, Servidor Relay de Correo, etc.
• Red SARA: Es la red que permite el acceso a través de un punto de conexión privado y
securizado (Firewalls y túneles IPsec) a los servicios ofrecidos por el MAP (Ministerio de
AdministracionesPúblicas) u otros Ministerios
• Otras sedes o VPN REMOTA: En esta red se encuentran las estaciones clientes de los
centros remotos de la organización.
El tema se divide en cuatro apartados. El primer apartado cubre el concepto, la estructura, las
características y la implantación en las organizaciones de la red Intranet. El segundo apartado
describe la Extranet. En el tercer apartado se presenta una comparativa de las redes Internet, Intranet
y Extranet. El último apartado describe el modelo de capas arquitectura en la que se basa la red
Intranet.
4
113.2. Intranet
113.2.1. Intranet como portal corporativo interno.
113.2.1.1. Concepto
Una intranet,como portal corporativo interno, es un portal web que proporciona un acceso colectivo
seguro e integrado a información, servicios, aplicaciones empresariales o administrativas o incluso
comunicaciones (Voip, Instant Messaging…) y groupware (herramientas y entornos de trabajo
colaborativo.
Una intranet dentro de una organización facilita la disponibilidad de una gran variedad de
documentos, servicios e información para los empleados, y no toda tiene por qué ser de libre acceso,
por lo que generalmente se deben definir tanto los derechos de acceso de los usuarios de la intranet
a los documentos que se encuentran allí como la autenticación de esos derechos para
proporcionarles acceso personalizado a ciertos documentos.
Algunas de las funciones que puede ofrecer una intranet serían:
• Acceso a la información sobre la empresa (tablón de anuncios)

• Acceso a documentos técnicos
• Motores de búsqueda para la documentación
• Intercambio de datos entre compañeros de trabajo
• Nómina del personal
• Dirección de proyectos, asistencia en la toma de decisiones, agenda
• Mensajería electrónica
• Foros de discusión, listas de distribución, chat directo
• Video conferencia
• Gestión de incidencias
5
113.2.1.2. Estructura
Un portal corporativo puede presentar diversos niveles de complejidad según su propósito y alcance.
Por un lado podemos tener un puro portal de contenidos que ofrece información a los usuarios y en
el cual no se ha implantado servicios o aplicaciones. En este caso los componentes que conforman el
portal corporativo serían:
 El portal (servidor web) (Ej: Apache Web Server)
 El gestor de contenidos (ej: Alfresco o Documentum)
 Una base de datos para la información y documentación (ej: Oracle, Microsoft SQL Server o
Mysql)
No obstante los portales corporativos están evolucionando hacia arquitecturas más complejas y
potentes que pongan a disposición de los empleados diversos servicios, herramientas y recursos de
la organización para facilitar su trabajo. Para mostrar un ejemplo de este tipo de portales vamos a
describir un caso basado en arquitectura JAVA correspondiente a un sistema real. Lógicamente el
sistema que aquí se describe sólo es un ejemplo y puede haber otras arquitecturas perfectamente
válidas, aunque los elementos principales serán muy parecidos a los que aquí se describen en
concepto y propósito.
La arquitectura que vamos a describir integra la filosofía RIA (Rich Internet application -en español
"aplicaciones de Internet enriquecidas", que en base a un navegador web normal y por medio de
complementos o mediante una máquina virtual se agregan características y funcionalidades
adicionales) por medio de AJAX.
Se trata de una plataforma tecnológica horizontal que soporta:
 Servicios de portal
 De publicación de contenidos
 Servicios y aplicaciones
 Servicios de comunicación e integración con otros sistemas, tanto para acceder a recursos
como sistemas de administración y gestión de los contenidos, seguridad, reporte, etc.
6
Todos estos servicios se encuentran integrados en un servidor de aplicaciones J2EE, lo cual permite
ampliar con nuevas aplicaciones y/o servicios desarrollados a medida siguiendo estándares Java
(JSR168, JSRJ70yJSRJ27), y utilizando frameworks para el desarrollo de aplicaciones web como
Strutsy JSF, o persistencia de los datos como Hibernate.
Módulos
Desde el punto de vista arquitectónico, la plataforma consta de los siguientes módulos y
funcionalidades:
• Portal. El sistema es en sí mismo, un portal con diferentes perfiles según el usuario o
colectivo, gestiona customizaciones, unificar toda la presentación y agregar contenidos. La
plataforma empleada en este punto es la herramienta de portal, Liferay.
• CMS y DMS. El sistema incluye la gestión de contenidos, plantillas sometidas a un
determinado flujo, con n determinadas presentaciones. Esta funcionalidad la cubren
diferentes módulos incluidos en el mismo portal.
• BPM. Motor de Workflow para la gestión de distintos trámites y procesos
• Directorio virtual. Para poder administrar a los diferentes usuarios
• Servidor de Servicios Web e intermediación.Con el objeto de orientar el sistema al
planteamiento SOA de integración de servicios
• Acceso a la capa de datos
7
8
Como tecnologías para poder implementar esta plataforma tendríamos:
• LIFERAY: Portal "agregador de servicios web". Instalado sobre el servidor de aplicaciones
Apache Tomcat v.6
• ALFRESCO: Gestor documental, que incorpora un sistema de gestión del Workfow.
• Oracle Database 10 gr Real Application Cluster: para la base de datos relacional.
• Capa Lógica: J2EE1.5 (o superior), Portlets (JSR-168).
• Capa de Presentación: HTML, AJAX, JSP, JSF 1.2 o superior.
113.2.1.3. Su implantación en las organizaciones
Actualmente es excepcional que una organización de cierto tamaño no disponga de una portal
corporativo interno, por lo que su implantación se ha convertido en un elemento común de cualquier
red corporativa, no obstante la problemática de cómo sacar el máximo provecho y utilidad a un portal
corporativo persiste.
En este apartado se proporcionan consejos prácticos en lo que respecta al planteamiento de un
proyecto de implantación de intranet. En él se examinan los factores y puntos clave que contribuyen
al éxito o al fracaso de una intranet y se intentan extraer una serie de lecciones de la experiencia por
la que han pasado otras empresas.
Los principales desafíos a los que una intranet se enfrenta son:
• Integrar datos y servicios procedentes de fuentes diversas y mantenerlos actualizados
• Proporcionar acceso a los datos y servicios a todos los interesados de forma segura
• Presentar la información en un formato adecuado para cada interesado
• Garantizar las prestaciones, la disponibilidad, la capacidad de servicio y la seguridad.
Desde la óptica de la gestión empresarial, las cuestiones que se plantea una organización respecto a
las intranets serían:
• ¿Cuál es el valor de una intranet para mi organización?
• ¿Cuánto costará?
• ¿Permitirá la intranet cambiar los actuales problemas de negocio?
• ¿Será favorable a la intranet la cultura corporativa?
• ¿Cómo la utilizarán los empleados para conseguir aumentar su rendimiento y eficacia?
• ¿Qué formación será necesaria para los empleados?
• ¿Cómo se medirá el éxito?
Estos desafíos y cuestiones deben ser considerados cuidadosamente al inicio del proceso de
planificación de la intranet, con el fin de tomar las decisiones más adecuadas en lo que respecta al
contenido, servicios, diseño e implantación.
Características de una intranet fracaso
Examinemos más de cerca por qué fallan algunas intranets:
• Falta de previsión: no se tienen en cuenta los cambios económicos y de negocio durante la
planificación.
• Planificación estratégica deficiente: la implantación no está coordinada con la estrategia de
la organización.
• Ignorancia de la experiencia del usuario: no se tuvieron en cuenta las expectativas del
usuario.
• Organización deficiente del contenido y su gestión, así como asignación de recursos
humanos inadecuada a la intranet, dando como resultado que la comunidad de usuarios no
percibe ningún valor en la intranet.
• Patrocinio ejecutivo inadecuado: el compromiso y esponsorización de los niveles directivos
no es continuo ni decidido.
• Una infraestructura de red ineficiente que no puede proporcionar los requisitos de capacidad
adecuados, lo que contribuye a la frustración de los usuarios debido a la baja velocidad de
acceso y los excesivos “tiempos de espera”.
9
Características de una intranet de éxito
Las claves del éxito se citan a continuación:
• Conocer a la audiencia. La clave de cualquier producto es conocer al consumidor, y las
intranets no son una excepción a este respecto. Esto significa identificar a los usuarios que
utilizarán la intranet, comprender qué información y aplicaciones son necesarias y saber
cómo serán aplicadas.
• Diseño centrado en el usuario.
• Aspecto y estilo. En nuestra opinión, el aspecto y estilo de una intranet deben reflejar la
cultura de la organización. Los valores implícitos que la intranet comunica deben estar
alineados con la misión y la visión de la organización.
• Gestión adecuada del contenido. Buena parte de los factores que hacen que tenga éxito
una intranet se relaciona directamente con la información que ésta proporcionan, por lo que
capacitar adecuadamente a los proveedores de contenido constituye una parte crítica del
proceso, ya que ellos serán responsables de gestionar el contenido y mantenerlo actualizado.
• Otro elemento crítico de la gestión del contenido está relacionado con el desarrollo y
aplicación de taxonomías de mecanismos de indexación para describir, organizar, buscar y
agrupar la documentación.
• Otro ingrediente esencial para la adecuada gestión del contenido es el establecimiento y
comunicación de directrices y procedimientos para la creación y mantenimiento del mismo.
• Por último el portal permitirá acceder a distintos servicios y aplicaciones que deben ser
fácilmente localizables y accesibles.
113.2.2. Intranet como Red Informática Interna

La Intranet, entendida como la infraestructura TIC interna a una organización, cuenta a grandes
rasgos con los siguientes elementos principales:
• Puestos de usuarios: Los puestos de usuario son PCs o portátiles, normalmente con
sistema operativo Windows, que utilizan los usuarios finales para ejecutar las aplicaciones de
la organización y las aplicaciones ofimáticas. Estos clientes se conectan al dominio
corporativo a través del cual se distribuyen políticas de grupo y se otorgan permisos de
acceso tanto a las aplicaciones como a los datos.
• Servidores: pueden ser de distintos tipos:
o Servidores de ficheros: Los ficheros de información a los cuales tienen que tener
acceso los usuarios se almacenan en múltiples servidores de ficheros. Así, estos
ficheros quedan separados físicamente del hardware del PC y se independizan de la
instalación del software del PC. De esta manera se facilitan las tareas de explotación
y mantenimiento de los datos además del acceso de los usuarios a la información
desde cualquier centro de la organización. También se aumenta la seguridad y
disponibilidad de la información ya que permite definir políticas de acceso y hacer
copias de seguridad regularmente.
o Servidores de bases de datos: Los datos se independizan de las aplicaciones de
manera que se dispone de múltiples sistemas dedicados exclusivamente como
servidores de bases de datos. Los más comunes son Oracle y Mysql.
o Servidores de aplicaciones: procesan las peticiones del cliente web y acceden a la
capa de datos (bases de datos) para obtener la información que precisan. Las
aplicaciones y servicios a disposición del usuario se consolidan en un nivel
independiente del de los datos
o Otros: servidor de LDAP o Directorio Activo, servidor de correo, servidor DNS, gestor
de contenidos, proxy server…
Los servidores pueden estar basados en distintos sistemas operativos como Windows
Server, Unix o Linux (ej: Red Hat Linux Enterprise)
• Sistema de almacenamiento y backup: forma en sí mismo un sistema compuesto por
diversos equipos (servidores, librerías de cintas, sistemas de almacenamiento en disco…) y
electrónica de red (red SAN). Los sistemas de almacenamiento pueden ser diversos (cintas,
discos, etc). Hay que destacar la red SAN que permite conectar los servidores con sus
unidades de almacenamiento correspondientes. Dicha conexión, si bien existen alternativas
para utilizar el protocolo IP como transporte, no tiene porqué se IP.
10
• Electrónica de Red y Red de Telecomunicaciones:es la que permite la interconexión
entre equipos y sistemas (conectividad LAN y el enrutamiento IP) así como otras funciones
como seguridad (Firewalls, IDS…), el acceso (Servidor de túneles), balanceo de carga, etc.
Así mismo se suelen distinguir distintos ámbitos según el nivel de seguridad y de quien
accede a los servicios (Intranet, Internet y Extranet):
o Enlaces WAN, acceso a Internet…
o Routers y switches: la topología puede variar, pero suele consistir en una capa
central (core), una capa de agregación y una capa acceso o de usuario final.
o Balanceadores de carga
o Firewalls, IDS,etc.
o Servidor de túneles
Analizaremos a continuación con más detalle algunos de estos elementos.
113.2.2.1. Servidores
Son computadoras de altas prestaciones donde se alojan los diversos servicios, aplicaciones y
sistemas. Actualmente existen diversas tecnologías y soluciones que permiten cubrir las necesidades
de rendimiento, capacidad, alta disponibilidad y facilidad de gestión y provisión. Enumeramos algunas
de ellas:
• Servidores Blade: que permiten optimizar el espacio físico en grandes CPDs que necesitan
alojar decenas o cientos de servidores. La tarjetas Blade son computadoras en sí mismas,
pero ciertos componentes (Electrónica de red (switches), interfaces, refrigeración, etc.) no son
replicados en cada tarjeta, sino que son ofrecidos y compartidos por un chasis blade.
• Imagen de sistema único (SSI): varios servidores interconectados aparentan un único
servidor que distribuirá la carga entre los distintos recursos (servidores) de que dispone. La
SSI es soportada por medio de una capa (middleware) que reside entre el SO y el entorno a
nivel de usuario
• Clusterización de servidores: permiten ofrecer un servicio o funcionalidad por medio de
varios servidores que estarán sincronizados/coordinados
• Virtualización de servidores: facilita la provisión, despliegue y mantenimiento de servidores
al gestionarse los recursos de CPU, memoria, interfaces, etc. como un pool de recursos que
se asignarán a servidores virtuales según las necesidades y requisitos.
En lo que respecta a la conectividad de los servidores a la red, una opción sencilla para mejorar la
fiabilidad de las estaciones de trabajo y servidores críticos es la de disponer de tarjetas redundantes
de interfaz de red (NIC) y que estas se conecten a switches diferentes
113.2.2.2. Sistema de almacenamiento y backup
El parqué de servidores de cualquier organización suele ser heterogéneo en aquello que hace
referencia al fabricante y características (servidores HP, SUN, IBM…) no obstante todos estos
fabricantes adoptan los estándares habituales de uso en redes SAN para facilitar que sus servidores
puedan montar unidades de disco remotas.
La red SAN es una red de almacenaje de fibra óptica de alta velocidad (del orden de 4 Gbit/s) y
altamente disponible gracias a diversos niveles de redundancia (controladoras, MPIO, discos, fuentes
de alimentación).
11
La red SAN interconecta los servidores a las distintas cabinas de discos, librerías de cintas, etc, y
debe ser escalable y redundante. Es recomendable quelos servidores se conecten a la SAN de forma
redundante siempre a través de dos tarjetas HBA en dos puertos diferentes de los switches de fibra.
Los datos y aplicaciones estratégicas de la organización suelen residir en cabinas de discos de forma
que el sistema de almacenamiento es independiente de los servidores y permite hacer la gestión,
explotación y mantenimiento de forma centralizada y sin necesidad de interrumpir el servicio.
Para copias de seguridad de las unidades e información corporativa se suelen usar librerías de cintas
conectadas a la SAN.
En el caso de las Bases de Datos, se suelen utilizar las propias utilidades del fabricante para hacer
backups a disco (volumen de la SAN).
113.2.2.3. La Red de Datos y Electrónica de Red
La red de datos es la infraestructura básica de conectividad de usuarios, servidores y aplicaciones, su

capacidad y funcionamiento influyen en el rendimiento del sistema completo, es por ello necesario
que sus componentes (routers, switches, enlaces,etc.) no tengan puntos únicos de fallo o cuellos de
botella.
Respecto a la alta disponibilidad en el diseño de la red Intranet, dado que la mayoría de las redes de
las empresas llevan información crítica, las organizaciones suelen estar interesados en la protección
de la integridad de esa información. Junto con la seguridad, estas organizaciones esperan que la red
de datos y sus componentes de internetworking ofrezcan un nivel suficiente de capacidad de
recuperación, y para ello deben plantearse diseños de red redundantes con duplicación de enlaces y
dispositivos de red, eliminando puntos únicos de fallo en la red. El objetivo es duplicar los
componentes cuyo fallo puede originar la caída en el servicio e inoperatividad de aplicaciones críticas.
Debido a que la redundancia es costosa de implementar y mantener, las topologías redundantes
deben ser implementadas con cuidado, además la redundancia añade complejidad a la topología de
la red, por todo ello el nivel de redundancia debe cumplir con el grado adecuado de disponibilidad que
determine la organización.
Arquitectura de Red
Desde el punto de vista de conectividad y enrutamiento, el diseño de una red de datos suele basarse
en un modelo jerárquico que en su versión más simplificada constaría de 3 capas:
• La capa Core
• La capa de distribución
• La capa de acceso
Cada capa tiene un papel y responsabilidades específicas y que repasamos brevemente a
continuación.
Capa de Core
Sería el núcleo de la red, es responsable de enrutar el tráfico troncal (agregado desde la capa de
Distribución) de manera fiable y rápida. Suele estar formado por equipos (routers y switches) de alta
capacidad y redundados. La tolerancia a fallos es lo principal a considerar en esta capa.
Capa de Distribución
Es la capa de transición entre la de acceso y la capa Core. Su función básica es el enrutamiento,
filtrado y acceso de las distintas redes locales de la red corporativa.
Capa de Acceso
Acceso de usuarios y dispositivos
12
La siguiente figura muestra dicha topología:
Desde el punto de vista de los servicios y servidores la estructura se suele plantear según las
siguientes capas o redes:
• Red de usuarios: donde se alojan los puestos de usuario y dispositivos (ej: impresoras)
• Red de Aplicaciones y Servicios Básicos: DNS, DHCP, Servidores de Ficheros locales,
Portal de Intranet
• Red de Front-End: donde se alojan los servicios `core`: LDAP, Datawarehouse, Sistemas de
negocio…
• Red de Back-End: Bases de Datos
• Red de Gestión y Administración: aloja los servidores de administración (SNMP), de gestión
de puestos informáticos,etc.
Firewalls
Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos, si
bien, para un entorno corporativo conviene que sean máquinas o servidores dedicados y en
redundancia.
Los Firewalls se utilizan con frecuencia:
• para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet, especialmente la intranet. Todos los mensajes que entren o salgan de
la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que
no cumplen los criterios de seguridad especificados.
• Para securizar a la llamada «zona desmilitarizada» o DMZ, en la que se ubican los
servidores de la organización que deben permanecer accesibles desde la red exterior.
• Para securizar redes y servidores críticos o de información confidencial (ej: Red de Back-
End)
13
Balanceadores de Carga
Un Balanceador de Carga (Load Balancer) es un dispositivo que actúa como un proxy inverso y
distribuye el tráfico de red o de aplicaciones (según la capa OSI que se utilice para poder distribuir el
tráfico) entre un número de servidores. Los
balanceadores de carga se utilizan para aumentar la
capacidad (usuarios simultáneos) y fiabilidad de las
aplicaciones. Mejoran el rendimiento general de las
aplicaciones al reducir la carga de los servidores
asociados.
Los balanceadores de carga se agrupan

generalmente en dos categorías: Capa 4 y Capa 7.
Los balanceadores de capa 4 actúan sobre los datos
que se encuentran en los protocolos de capa de red
y de transporte (IP, TCP, FTP, UDP). Los
Balanceadores de capa 7 distribuyen las solicitudes
basadas en los datos que se encuentran en los protocolos de capa de aplicación como HTTP.
Las solicitudes son recibidas por ambos tipos de balanceadores de carga y son distribuidas a un
servidor en particular sobre la base de un algoritmo configurado. Algunos algoritmos estándar de la
industria son:
• Round robin
• Weighted round robin
• Least connections
• Least response time
Adicionalmente los balanceadores

de capa 7 tienen más opciones para
establecer un algoritmo de
distribución de solicitudes en base a
los datos de aplicaciones específicas
como los encabezados HTTP,
cookies o datos dentro del propio
mensaje de la aplicación, tales como
el valor de un parámetro específico.
Los balanceadores de carga también
pueden garantizar la fiabilidad y la
disponibilidad mediante el control de
la "salud" de las aplicaciones y sólo
enviarán solicitudes a los servidores
y las aplicaciones que estén
funcionando correctamente.
La siguiente figura muestra el diseño
de una solución de balanceo de
carga para un entorno Apache
Server y Servidor de Aplicaciones
Tomcat basada en el fabricante F5 y su producto BIP-IP LTM. Entre otros aspectos cabe destacar la
configuración en alta disponibilidad (siempre en parejas de equipos) que debe ser una máxima para
cualquier elemento crítico en una red de datos.
14
113.3. Red Extranet
Por Extranet se entiende la infraestructura TIC de una organización cuyo objeto es intercambiar
información, interconectar o hacer accesibles servicios a usuarios, sistemas y organizaciones
externos de forma segura y controlada.
Muchos de sus elementos son similares a los de la Intranet, sin embargo, como red expuesta al
acceso externo, la componente de seguridad y control cobran especial relevancia y es por ello que las
redes de la Extranet se denominan comúnmente DMZs (Demilitarized Zone) y cualquier conexión con
la Intranet pasa necesariamente por un FW que garantice la seguridad de los accesos.
Ejemplos de algunos usos, aplicaciones y servicios ubicados en la Extranet serían:
• DNS externo
• IDS (Intrution Detection System) para la detección de ataques y accesos intrusivos
• SMTP relay para el servicio de correo electrónico
• Portal Extranet: para ofrecer servicios a clientes o proveedores como venta de productos,
tramitación de pedidos, canal de soporte (helpdesk), canal de comunicación (propuestas,
sugerencias, peticiones, etc.
• Servidor de túneles IPsec u otros mecanismos de acceso seguro a usuarios externos.
La siguiente figura muestra un ejemplo de extranet (DMZs) donde se distingue entre Front-End
(Frontal de acceso a aplicaciones y servicios para los usuarios externos) y Back-End (procesamiento
y datos). Así mismo se refleja la conexión segura a la red interna (Intranet) mediante un Firewall:
15
113.4. Comparativa entre Internet, Intranet y Extranet
En la siguiente ilustración podemos observar las tres redes y como la interconexión entre ellas debe
estar securizada siempre mediante Firewalls:
113.4.1. Aspectos comunes
La Internet, intranet y extranet tienen algo en común, y es que todas utilizan la mismas tecnologías y
protocolos de Internet: IP, HTTP/HTTPS, Servidores Web, Servidores de Aplicaciones, HTML…
113.4.2. Diferencias
La diferencia radica en el tipo de información y el acceso que se da a ella.

Una extranet requiere mayor seguridad y confidencialidad, por lo tanto se hace necesaria la emisión y
uso de certificados digitales o medios similares para autenticar al usuario, la encriptación de
mensajes y el uso de redes privadas virtuales (VPNs, Virtual Private Networks). La autenticación en
una intranet suele realizarse a través de usuario y contraseña, siendo más raro el uso de certificados
digitales como medio de autenticación dado que el acceso es desde dentro de la organización
Internet Intranet Extranet

Acceso Público Privado Semi-público
Grupo de
Miembros de una organizaciones
Usuarios Cualquiera
organización estrechamente
relacionadas
Compartida dentro de
Información Distribuida Propietaria un círculo de
organizaciones
16
113.5. Modelo de capas. Servidores de aplicaciones, servidores de
datos, granjas de servidores
113.5.1. Modelo lógico de capas
Independientemente del tipo de aplicación que se esté diseñando, y de si se trata de una aplicación
con interfaz de usuario o se trata de servicios para ser consumidos por otras aplicaciones (no
confundir con la capa de servicios de una aplicación que veremos ahora), puede descomponer el
diseño en agrupaciones lógicas de componentes de software. Estas agrupaciones lógicas son
llamadas capas. Las capas ayudan a diferenciar entre los diferentes tipos de tareas realizadas por los
componentes, por lo que es más fácil para crear un diseño que permita la reutilización de
componentes. A su vez cada capa lógica contiene distintos tipos de componentes que se podrían
agrupar en sub-capas, pero no es necesario ir a tanto detalle y nos quedaremos en las capas
principales.
La división de una aplicación en capas separadas que tienen distintos roles y funciones ayuda a
maximizar la mantenibilidad del código, optimizar la forma en que la aplicación funciona, y
proporciona una clara delimitación de ámbitos donde deben tomarse ciertas decisiones tecnológicas o
de diseño.
113.5.1.1. Modelo Presentación, Aplicación/Negocio y capa de Datos
Desde el nivel más alto de abstracción, la arquitectura lógica de cualquier sistema puede ser
considerado como un conjunto de componentes agrupados en capas cooperantes, siendo el modelo
de capas más extendido y usado el que distingue las siguientes: Presentación, Aplicación/Negocio, y
capa de Datos, y que pasaremos a comentar brevemente.
La figura 1 muestra una representación simplificada de estas capas y sus relaciones con los usuarios,
otras aplicaciones que requieren servicios implementados dentro de la capa de negocio/aplicación, y
con las fuentes de datos (tales como bases de datos relacionales o servicios Web que proporcionan
acceso a los datos y servicios externos o remotos que son consumidos por la aplicación):
17
 Capa de Presentación: Esta capa contiene la funcionalidad orientada al usuario, siendo
responsable de la gestión de la interacción del usuario con el sistema
 Capa de Negocio/Aplicación: Esta capa implementa la funcionalidad básica del sistema, y
encapsula la lógica de negocio. Por lo general, consta de diversos componentes, algunos de
los cuales pueden ofrecer interfaces de servicio para que otros sistemas los puedan llamar y
usar
 Capa de datos: Esta capa proporciona el acceso a los datos alojados dentro de los límites
del sistema así como datos expuestos por otros sistemas en red (posiblemente accesibles a
través de servicios). La capa de datos presenta interfaces genéricas que los componentes de
la capa de negocio pueden usar.
113.5.1.2. El modelo de capas aplicado a modelos orientados a servicios
Desde una perspectiva de alto nivel, una solución orientada a servicios puede ser vista como
compuesta por múltiples servicios comunicándose los unos con los otros por intercambio de
mensajes. Conceptualmente, los servicios pueden ser vistos como componentes de la solución
global, no obstante a nivel interno, cada servicio se compone de componentes de software, al igual
que cualquier otra aplicación, y estos componentes pueden ser lógicamente agrupadas en capas:
presentación, negocio/aplicación y datos. Los principios de diseño en capas comentados antes se
aplican por igual a las soluciones basadas en servicios con la única diferencia de incluir una nueva
capa, la Capa de Servicios, que será la intermediaria de cara a acceder a la funcionalidad de
negocio de la aplicación:
18
113.5.2. Modelo físico de capas
Previamente hemos comentado el enfoque lógico de modelos/arquitecturas/diseños de las
aplicaciones, sin embargo, las aplicaciones deben ser desplegadas en un entorno físico y es
necesario tener en cuenta el entorno físico de despliegue, consideraciones de seguridad, recursos,
etc. a la hora de tomar una decisión respecto al despliegue de la solución. Como veremos las capas
lógicas pueden corresponderse con capas físicas, pero no necesariamente.
113.5.2.1. Despliegue distribuido y no distribuido
Al definir una estrategia de despliegue, en primer lugar se debe determinar si se va a utilizar un

sistema distribuido o un modelo de implementación no distribuido. Si el proyecto consiste en
implementar una aplicación de intranet simple para la organización, que se accede por conjunto finito
de usuarios, quizás es conveniente considerar una implementación/despliegue no distribuido. Si por
el contrario se está construyendo una aplicación más compleja, en la cual se debe optimizar la
escalabilidad, rendimiento y facilidad de mantenimiento, quizás debería considerarse una
implementación distribuida.
Implementación no distribuida
En una implementación no distribuida, toda la funcionalidad y las capas lógicas residen en un único
servidor, excepto para la funcionalidad de almacenamiento de datos.
19
Este enfoque tiene la ventaja de la simplicidad y minimiza el número de servidores físicos requeridos.
También minimiza el impacto en el rendimiento inherente a la comunicación entre capas que estén
físicamente en diferentes servidores si bien debe tenerse en cuenta que, debido a que todas las
capas comparten recursos, una capa puede afectar negativamente a todas las otras capas cuando
está en condiciones de elevada ocupación y utilización.
El uso de un único nivel reduce su escalabilidad y capacidad de mantenimiento general porque todas
las capas comparten el mismo hardware físico.
Implementación distribuida
En una implementación distribuida, las capas de la aplicación residen en niveles físicos separados. La
infraestructura del sistema queda organizada en un conjunto de niveles físicos para proporcionar
entornos de servidores específicos optimizados para los requisitos operativos específicos y el uso de
recursos del sistema:
El enfoque distribuido permite configurar los servidores de aplicaciones que albergan las distintas
capas con el fin de satisfacer mejor las necesidades de cada capa.
La implementación distribuida proporciona un entorno más flexible donde se puede escalar más
fácilmente o aumentar la escala de cada nivel físico cuando surgen limitaciones de rendimiento, y
cuando se prevean aumentos en la demanda. Sin embargo, es necesario tener en cuenta que la
adición de más niveles añade complejidad, el esfuerzo de implementación y el coste.
Otra razón para la adición de niveles es aplicar políticas de seguridad específicas y más selectivas,
por ejemplo, mediante la adición de un Firewall entre el servidor Web y los servidores de
aplicaciones, y mediante el uso de diferentes opciones de autenticación y autorización.
Consideraciones de rendimiento y diseño para entornos distribuidos
La distribución de los componentes a través de niveles puede reducir el rendimiento debido a las
invocaciones remotas, sin embargo, los componentes de distribución pueden mejorar las
posibilidades de escalabilidad, mejorar la capacidad de administración y reducir los costes con en el
tiempo. Las siguientes directrices marcan recomendaciones en el diseño de una aplicación que se
implementará en una infraestructura distribuida:
• Elegir las rutas de comunicación y protocolos entre los niveles para garantizar que los
componentes pueden interactuar de forma segura con una mínima degradación del
rendimiento. Se deben aprovechar las ventajas y características de cada tipo de invocación:
20
llamadas asincrónicas, llamadas unidireccionales, o colas de mensajes para minimizar el
bloqueo al realizar llamadas remotas.
• Aprovechar el uso de los servicios y funciones del sistema operativo como soporte de
transacciones distribuidas y autenticación que puede simplificar el diseño y mejorar la
interoperabilidad.
• Reducir la complejidad de las interfaces entre componentes. Las interfaces altamente
granulares que requieren muchas llamadas para realizar una tarea funcionan mejor cuando
se encuentra en la misma máquina física. Interfaces que hacen sólo una llamada para realizar
cada tarea proporcionan el mejor rendimiento cuando los componentes se distribuyen en
máquinas físicas separadas.
• Definir una estrategia para la adición de servidores o recursos para cuando será necesario
aumentar el rendimiento y la disponibilidad.
• Cuando las capas se comunican a través de fronteras físicas (entre distintos servidores),
debe considerarse cómo se va a administrar el estado a través de los niveles, ya que esto
afectará la escalabilidad y el rendimiento. Las opciones para la administración del estado
general incluyen:
o Stateless. Se proporcionará todo el Estado requerido cuando se llama a un nivel.
Esto tiende a ser más escalable, pero a menudo requiere que el cliente suministre
información de estado.
o Stateful. El Estado será almacenado o recuperado para cada solicitud de cliente. Esto
tiende a requerir más recursos y por lo tanto es una solución menos escalable, pero a
menudo es conveniente porque no requiere que el cliente proporcione información de
estado.
113.5.2.2. Estructuras básicas de despliegue/implementación
Repasaremos las estructuras básicas de implementación de aplicaciones
Cliente-servidor o 2 Niveles
Este patrón representa una estructura básica con dos componentes principales: un cliente y un
servidor. En este escenario, el cliente y el servidor por lo general se encuentran en dos niveles
separados. La siguiente figura representa un escenario de aplicación Web común donde el cliente
interactúa con un servidor Web.
3 niveles
En un diseño de 3 niveles, el cliente interactúa con el software de aplicación implementada en un
servidor independiente, y el servidor de aplicaciones interactúa con una base de datos que se
encuentra en otro servidor.
21
Este es un patrón muy común para la mayoría de las aplicaciones web y servicios Web, y suficiente
para la mayoría de los escenarios generales.
4 niveles
En este escenario el servidor Web está físicamente separado del servidor de aplicaciones. Esto se
hace a menudo por razones de seguridad, en el que el servidor Web se despliega en una red
perimetral y accede al servidor de aplicaciones que se encuentra en una subred diferente.
En este escenario, es posible implementar un Firewall entre el cliente y el nivel Web, y otro Firewall
entre la capa Web y la aplicación o capa de lógica de negocio.
Este tipo de modelo es apropiado si los requisitos de seguridad dictan que la lógica de negocio no se
puede implementar en la red perimetral, o el código de la aplicación hace un uso intensivo de los
recursos del servidor y se hace necesario descargar esa funcionalidad a otro servidor.
n-niveles
Dependiendo de la complejidad del servicio que se desea prestar y de la carga de trabajo de los
diferentes elementos de la arquitectura, a veces es deseable dividir la capa intermedia de lógica de
negocio en tantas subcapas como sea necesario. Se habla entonces de una arquitectura
cliente/servidor multicapa, en la que existirá la capa de cliente (presentación), otra capa base datos y
un cierto número de capas intermedias que realizarán el procesamiento de la solicitud y obtendrán los
datos de la base de datos.
22
113.5.3. Servidores de aplicaciones, servidores de datos
Inicialmente los sistemas y aplicaciones estaban

basados en arquitecturas cliente/servidor, sin
embargo, con el avance de la tecnología y la
necesidad de más complejos y potentes servicios,
se han desarrollado nuevos modelos, siendo el más
popular y extendido el modelo de tres capas que
comprende:
• Cliente (Nivel de Vista o Presentación)
• Servidores de aplicaciones (Nivel de
Aplicación): servidor permite interpretar
distintos códigos y formularios como CGI,
PHP, ASP, JSP u otras secuencias de
comandos, y traducirlos a consultas SQL
para poder consultar una base de datos,
procesar dichos datos y devolver la
información solicitada al usuario.
• Servidores de bases de datos (nivel de
datos).
Es en este modelo (tal y como podemos apreciar en la figura), donde aparecen claramente los roles
de Servidor de aplicaciones y Servidor de Base de datos.
113.5.3.1. Servidor de Aplicaciones
El Servidor de aplicaciones es una función del propio sistema operativo (en el caso de Windows
Server) o bien un entorno que se instala en un sistema operativo (ej: TomCat en Linux).
El servidor de aplicaciones ofrece un entorno integrado para la implementación y ejecución de
aplicaciones de negocio. Estas aplicaciones responden a solicitudes que llegan a través de la red
desde equipos cliente remotos o desde otras aplicaciones.
Algunas de las facilidades y ventajas que ofrece un Servidor de aplicaciones serían:
• Tiempo de ejecución optimizado así como la implementación y la administración eficaces de
aplicaciones de negocio de alto rendimiento basadas en servidor.
• Un modelo de programación simplificado para aplicaciones de de servidor. Los
programadores usan las bibliotecas del Framework (.NET o J2EE) integradas para aprovechar
las funciones de aplicación disponibles. Ej: entradas/salidas (E/S), procesamiento de textos y
números, acceso a base de datos, procesamiento XML, control de transacciones, gestión de
sesiones, flujo de trabajo y servicios web...
La mayoría de los servidores de aplicaciones están basados en Java (J2EE) o en .NET (Microsoft).
Ejemplos:
• Microsoft .NET: IIS- Internet Information Server
• J2EE
o Productos comerciales: IBM WebSphere, Oracle Application Server, JRun de Adobe,
BEA Weblogic
o Productos libres: JOnAS y JBoss
113.5.3.2. Servidores de datos
Los servidores de datos o de base de datos son los componentes de back-end por excelencia en las
rede de datos corporativas.
23
Desempeñan, además del almacenamiento de los datos, tareas como su análisis, manipulación o
archivado.
Para permitir el acceso a los datos, los servidores de datos se apoyan en un sistema degestión de
bases de datos (SGBD, en terminología anglosajona DBMS). Este sistema degestión es un software
que realiza las funciones de interfaz entre la base de datos, y el usuario/aplicaciones que desean
acceder a la misma.
Un sistema de gestión de bases de datos se compone de un lenguaje de definición de datos, un
lenguaje de manipulación de datos y un lenguaje de consulta. Mediante estos lenguajes se dispone
de interfaces para la gestión de las peticiones de cliente tratadas en la capa de lógica de negocio.
Su propósito por tanto es el de manejar de manera ordenada y sencilla el conjunto dedatos que
constituye la información que puede ser solicitada por las entidades cliente.
Dado el uso intensivo y los especiales requisitos de las Bases de Datos, los principales fabricantes
tienen sus propias soluciones para clusterizar y virtualizar sus soluciones de Bases de Datos.
Las principales soluciones de BBDD son: Oracle, MySQL y Microsoft SQL Server.
113.5.4. Granjas de servidores
113.5.4.1. Concepto
¿Qué es una granja de servidores?, serían dos o más servidores en red, normalmente localizados
conjuntamente en una posición física determinada, que proporcionan una única función o grupo de
servicios. Las peticiones de usuarios se distribuyen entre los servidores de la granja mediante algún
sistema o mecanismo de reparto de peticiones (normalmente un equipo de balanceo de carga (Load
Balancer))
El objeto de la granja de servidores es poder responder, en circunstancias de servicio de elevada
demanda o criticidad, a los requisitos de escalabilidad y tolerancia a fallos.
El caso más típico de granja de servidores es el de servidores Web, los cuales responden a las
peticiones de los usuarios como si se tratara de un único servidor, si bien este modelo se puede
adoptar para muchos otros servicios:
• Correo y herramientas de colaboración
• DNS
• Servicios de directorio (ej: LDAP), etc.
113.5.4.2. Funcionamiento
Una configuración típica de granja de servidores Web tiene las siguientes características:
• Múltiples servidores independientes
• Los servidores tienen acceso a la misma información y datos (DDBB con el contenido del
sitio Web de nivel superior y todos los subsitios)
• El aumento en capacidad y rendimiento se consigue añadiendo nuevos servidores front-end
web
• Un Balanceador de Carga (Load Balancer) reparte las peticiones de usuarios entre los
servidores de la granja según un algoritmo definido para repartir la carga de forma
equilibrada.
En el siguiente diagrama se muestra la arquitectura de una granja de servidores con Windows
SharePoint Services:
24
Los usuarios realizan peticiones que son enrutadas al Load Balancer, el cual se encarga de
seleccionar, en función de unos criterios (algoritmos, ocupación, etc.), cuál de los servidores que está
presentes en la granja servirá la petición. Una vez cumplida la tarea se devuelve al usuario la
resolución de su petición.
25
113.6. Conclusiones
Uno de los mayores problemas de la información interna de las organizaciones es la variedad de

plataformas y sistemas informáticos existentes en cualquier organización, y los problemas para
compartir información entre ellos. Una de las grandes ventajas de Internet, que explica sus éxito
internacional es que da cabida a todo tipo de equipos, (mac, pc, unix, vax, etc...) fabricantes, redes,
tecnología y medio físico de transmisión, lo que ha permitido un rápido desarrollo y evolución hacia
sistemas TIC cada vez más complejos y potentes.
26
113.7. ANEXO: Arquitectura de una red de datos corporativa
De cara al 4º ejercicio se ofrece como ejemplo un diseño de una red corporativa de datos. Este ejemplo debe servir únicamente de base y referencia al
opositor, al cual se recomienda que elabore su propio diseño de red y que esté adaptado a su experiencia y conocimientos, de tal forma que pueda incidir y
concretar en aquellas áreas donde se sienta más cómodo o disponga de mayor conocimiento de cara a una defensa delante del tribunal, y deje en un nivel
más abstracto y genérico aquellas áreas donde tenga más dudas.
1
113. - Arquitectura de las redes Intranet y Extranet. Concepto, estructura y características. Su implantación en las organizaciones. Modelo de capas: servidores de aplicaciones,
servidores de datos, granjas de servidores.

Temas Específicos para La Preparación de La Oposición Al Cuerpo Superior de Sistemas y Tecnologías de La Información de La Administración Del Estado

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Temas Específicos para La Preparación de La Oposición Al Cuerpo Superior de Sistemas y Tecnologías de La Información de La Administración Del Estado

Cargado por

Copyright:

Formatos disponibles

Asociación Profesional del Cuerpo Superior

de Sistemas y Tecnologías de la Información

Temas Específicos para la preparación de la Oposición al Cuerpo

TEMAS ESPECÍFICOS IV: Redes, Comunicaciones e Internet.

113. Arquitectura de las redes Intranet y Extranet. Concepto, estruc-

AUTOR: José Blas Martos Rodríguez

113.2.1. Intranet como portal corporativo interno.

• Acceso a la información sobre la empresa (tablón de anuncios)

113.2.1.3. Su implantación en las organizaciones

113.2.2. Intranet como Red Informática Interna

113.2.2.2. Sistema de almacenamiento y backup

113.2.2.3. La Red de Datos y Electrónica de Red

La red de datos es la infraestructura básica de conectividad de usuarios, servidores y aplicaciones, su

Los balanceadores de carga se agrupan

Adicionalmente los balanceadores

113.4.1. Aspectos comunes

La diferencia radica en el tipo de información y el acceso que se da a ella.

Internet Intranet Extranet

113.5.1. Modelo lógico de capas

113.5.1.1. Modelo Presentación, Aplicación/Negocio y capa de Datos

113.5.1.2. El modelo de capas aplicado a modelos orientados a servicios

113.5.2.1. Despliegue distribuido y no distribuido

Al definir una estrategia de despliegue, en primer lugar se debe determinar si se va a utilizar un

Consideraciones de rendimiento y diseño para entornos distribuidos

113.5.2.2. Estructuras básicas de despliegue/implementación

Repasaremos las estructuras básicas de implementación de aplicaciones

Inicialmente los sistemas y aplicaciones estaban

113.5.3.1. Servidor de Aplicaciones

113.5.3.2. Servidores de datos

113.5.4. Granjas de servidores

Uno de los mayores problemas de la información interna de las organizaciones es la variedad de

También podría gustarte