Microsoft

Internet Data Center

Captulo 1
Introduccin

Gua de arquitectura de referencia

Resumen

En esta introduccin a la documentacin de Microsoft Internet Data Center encontrar el esquema

de los captulos, un resumen de los componentes y objetivos de la arquitectura, el mbito de la
documentacin, a quin est destinada y las convenciones empleadas en la gua.
PREVIEW DOCUMENTATION

La informacin contenida en este documento representa la visin actual de

Microsoft Corporation acerca de los asuntos tratados hasta la fecha de su
publicacin. Como Microsoft debe responder a condiciones de mercado variables,
no debe interpretarse como un compromiso por parte de Microsoft y Microsoft no
puede garantizar la precisin de la informacin que se presente despus de la
fecha de publicacin.
Este documento se proporciona con propsito informativo nicamente.
MICROSOFT NO OTORGA NINGUNA GARANTA, NI IMPLCITA NI EXPLCITA,
CON RESPECTO A LA INFORMACIN CONTENIDA EN ESTE DOCUMENTO.
Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de
autor u otros derechos de propiedad industrial o intelectual aplicables. Ninguna
parte de este documento puede ser reproducida, almacenada o introducida en un
sistema de recuperacin, o transmitida de ninguna forma, ni por ningn medio (ya
sea electrnico, mecnico, por fotocopia, grabacin o de otra manera) con ningn
propsito, sin la previa autorizacin por escrito de Microsoft Corporation, sin que
ello suponga ninguna limitacin a los derechos de propiedad industrial o intelectual.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos
de autor u otros derechos de propiedad industrial o intelectual sobre el contenido de
este documento. La entrega de este documento no le otorga a usted ninguna
licencia sobre dichas patentes, marcas, derechos de autor u otros derechos de
propiedad industrial o intelectual, a menos que ello se prevea en un contrato escrito
de licencia de Microsoft.
A menos que se indique lo contrario, los nombres de las compaas,
organizaciones, productos, nombres de dominio, direcciones de correo electrnico,
logotipos, personas, lugares, eventos y datos mencionados son ficticios. No se
pretende indicar, ni debe deducirse ninguna asociacin con compaas,
organizaciones, productos, nombres de dominio, direcciones de correo electrnico,
personas, lugares ni eventos reales.
2001 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Windows, Active Directory y BizTalk son marcas comerciales registradas
o marcas comerciales de Microsoft Corporation en los Estados Unidos y en otros
pases.
Los nombres de las compaas y productos reales aqu mencionados pueden ser
marcas comerciales de sus respectivos propietarios.
1001
CONTENIDO

RESUMEN EJECUTIVO..............................................................1
Objetivos de la arquitectura 1
Objetivos esenciales 2
Escalabilidad 2
Escalabilidad de aumento 3
Escalabilidad de ampliacin 3
Eliminar las dependencias de componentes individuales 4
Disponibilidad en el diseo del sistema 4
Seguridad 4
Facilidad de administracin 5
Supervisin y alerta 5
Administracin del contenido 6
Administracin remota 6
Copia de seguridad y restauracin 6
Elementos de la arquitectura 7
Clientes de Internet 7
Red de permetro 8
DMZ 9
Servidor de seguridad interno 9
Red interna 9
Infraestructura de seguridad 12
Infraestructura de administracin 13

INTRODUCCIONES A LOS CAPTULOS....................................15

Captulo 2: Diseo de la infraestructura de red 15
Captulo 3: Diseo de servidores de seguridad 15
Captulo 4: Diseo de la seguridad 15
Captulo 5: Diseo de bases de datos 15
Captulo 6: Diseo de la administracin 16
Captulo 7: Diseo de BizTalk Server 16
Captulo 8: Diseo de Commerce Server 16
Captulo 9: Diseo del proceso de prueba 17

MBITO DE LA DOCUMENTACIN..........................................18

A QUIN VA DIRIGIDA ESTA GUA..........................................19

CONVENCIONES DE ESTILO...................................................20
RESUMEN EJECUTIVO

Las compaas se encuentran bajo una presin que aumenta cada da para ofrecer
servicios por Internet de una forma segura y controlada. Estos servicios deben
estar disponibles de modo coherente adems de tener la capacidad de crecer a
la vez que los requisitos del negocio. Para cumplir estos objetivos, cada vez ms
organizaciones estn creando centros de datos de Internet que funcionan como
redes intermedias entre la Internet abierta y el entorno corporativo privado. La
documentacin de Microsoft Internet Data Center presenta una arquitectura
de referencia que permite a los clientes crear un entorno extensible, confiable,
seguro y fcilmente administrable mediante un conjunto de herramientas,
tecnologas y procesos recomendados. Si sigue las recomendaciones de la
documentacin de Internet Data Center, una organizacin podr crear rpida
y eficazmente aplicaciones para Internet adecuadas para sus necesidades de
negocio en Internet a largo plazo.

En las guas normativas que forman la documentacin de Internet Data Center

se ofrecen recomendaciones acerca de la configuracin de hardware y software
necesaria para crear esta infraestructura en un entorno de produccin. Diversas
instancias de esta arquitectura ya se han probado y validado con hardware de
distintos proveedores con el fin de asegurar el cumplimiento de los objetivos de
rendimiento, escalabilidad, disponibilidad, facilidad de administracin y seguridad.

El diseo lgico resalta la importancia de conseguir que el diseo de la

infraestructura y la estructura de las operaciones diarias sean tan sencillos y
flexibles como sea posible. De este modo, la arquitectura de Internet Data Center
se podr aplicar a una amplia variedad de aplicaciones sin perder su facilidad de
administracin.

Objetivos de la arquitectura
Los sitios de las grandes empresas constituyen un ejemplo de sitios de cambio
dinmico: normalmente comienzan siendo pequeos y crecen exponencialmente
con la demanda. Se expanden tanto en el nmero de usuarios atendidos, que
puede aumentar extremadamente deprisa, como en la complejidad e integracin
de los servicios ofrecidos. Los planes de negocio de muchos sitios iniciales
incluyen unas expectativas de crecimiento estimadas por sus inversores en un
factor de entre 10 y 100. Los sitios comerciales de mayor xito canalizan este
crecimiento y aumentan incrementalmente el nmero de servidores que ofrecen
servicios lgicos a sus clientes con el objeto de implementar dicho cambio. Ello se
logra con mltiples instancias de los servidores (clones) o bien gracias al reparto de
la carga entre varios servidores y a la creacin de servicios que se integran en los
sistemas ya existentes. El crecimiento se apoya en una base arquitectnica slida
que contempla una alta disponibilidad, una infraestructura segura y una
infraestructura de administracin. Esta base arquitectnica debe satisfacer
distintos objetivos esenciales de diseo.

Captulo 1, Introduccin 1
Objetivos esenciales
Los objetivos esenciales de la arquitectura de Internet Data Center son:

Escalabilidad. Todos los componentes de la arquitectura deben ser escalables

para permitir un crecimiento continuo que satisfaga la demanda
del cliente y los requisitos del negocio.
Disponibilidad. Los componentes de la arquitectura deben incluir redundancia
o especializacin funcional para controlar los errores.
Seguridad. La arquitectura debe ofrecer un modelo de seguridad completo
que proteja los datos y la infraestructura frente a ataques e intentos de robo.
Facilidad de administracin. La facilidad de configuracin, la supervisin
continua del estado y la deteccin de errores son vitales para alcanzar los
objetivos de disponibilidad, escalabilidad y seguridad, y deben ser capaces
de adaptarse al crecimiento del entorno.

Nota: todos los componentes de la arquitectura de Internet Data Center han sido diseados teniendo
presentes estos objetivos de diseo. En los captulos restantes de esta gua se indican los detalles
del diseo y el modo en que cada componente cumple estos objetivos.

La solucin tambin debe aportar valor al negocio alcanzando estos objetivos de la

forma ms eficiente posible. Siempre que ha sido posible, y sin comprometer los
objetivos de diseo mencionados, los dispositivos incluidos en la arquitectura de
Internet Data Center se han elegido por su eficacia y sencillez. El uso de estos
dispositivos ofrece la redundancia como ventaja sin necesidad de disponer de un
equipo redundante completo. Por ejemplo, los conmutadores de red se configuran
de modo que el trfico se equilibre entre todos ellos, pero tambin pueden
conmutar el trfico de la red en caso de error.

Escalabilidad
La escalabilidad es la capacidad de un sistema de atender a una demanda
creciente con un nivel de rendimiento aceptable. Para poder disfrutar de
escalabilidad y al tiempo aumentar la seguridad, los sitios Web corporativos se
dividen a menudo en al menos dos partes: sistemas de aplicaciones para el usuario
(accesibles desde el cliente) y sistemas de servicios de fondo. Normalmente, los
sistemas de aplicaciones para el usuario no guardan informacin de estado a largo
plazo, que se almacena en los sistemas de servicios de fondo. La arquitectura de
Internet Data Center permite aumentar el nmero de usuarios admitidos mediante
la clonacin o la replicacin de los sistemas de aplicaciones para el usuario, en
combinacin con un sistema de equilibrio de carga diseado para repartir la carga
entre los clones disponibles. El conjunto de servidores Web de un clon forma lo que
se conoce como matriz Web. La divisin del contenido en lnea entre mltiples
sistemas de servicios de fondo tambin permite aumentar su volumen. En este
caso, un sistema de equilibrio de carga dependiente del contenido y basado en
el estado de la red enruta las solicitudes a los sistemas de servicios de fondo
adecuados.

Captulo 1, Introduccin 3
Los componentes principales que requieren escalabilidad son los de red, los
componentes Web de aplicaciones para el usuario, los de infraestructura o
aplicaciones, los de datos de servicios de fondo, los de almacenamiento y los
de administracin.

La escalabilidad se aplica a dimensiones distintas en cada componente. En el caso

de los medios conectados a la red, se trata del ancho de banda, para los servidores
Web es la capacidad de procesamiento y, para el almacenamiento, es el tamao y
la velocidad de entrada y salida de disco.

Para ampliar un sistema de forma eficaz, es esencial identificar la naturaleza del

incremento de la demanda y su impacto en los distintos componentes. Una vez
identificado el componente que se ha convertido en un cuello de botella, puede
seguirse una estrategia de escalabilidad de aumento o de ampliacin.

Escalabilidad de aumento
La estrategia de escalabilidad de aumento consiste en incrementar la capacidad
de un componente para atender a la carga. Un ejemplo sera conseguir una CPU
ms rpida para un servidor Web. Un componente de red podra escalarse hacia
arriba de modo que pasara de atender un trfico de 100 megabytes (MB) a un
gigabyte (GB).

Escalabilidad de ampliacin
La escalabilidad de ampliacin es la estrategia por la cual el nmero de
componentes similares se incrementa, con lo que crece su capacidad conjunta.
La clonacin y la particin, junto con los servicios funcionales especializados,
dotan a estos sistemas de un grado excepcional de escalabilidad al expandir cada
servicio independientemente. Por ejemplo, para escalar el Web de aplicaciones
para el usuario se le pueden agregar ms servidores. El ancho de banda puede
escalarse mediante la divisin de distintos tipos de trfico entre redes virtuales de
rea local (VLAN, Virtual Local Area Network) diferentes.

Disponibilidad
La disponibilidad depende en gran parte de la disciplina informtica corporativa, lo
que incluye medidas como el control de los cambios, unas pruebas rigurosas y
mecanismos giles de actualizacin y reversin.

La clave de la disponibilidad estriba en aislar la funcionalidad del servicio de

los errores de cada componente individual. Esto puede lograrse mediante la
eliminacin de las dependencias en espacio o tiempo que un servicio pueda tener
con respecto un componente individual de la arquitectura. Por ello, el principio
bsico para lograr la disponibilidad es llevar a cabo el plan teniendo presentes
los posibles errores.

Captulo 1, Introduccin 5
Eliminar las dependencias de componentes individuales
Cada componente de la arquitectura del sistema es analizado con el fin de
comprobar que no depende de ningn otro elemento de hardware que realice
una funcin especfica o que proporcione acceso a una informacin determinada.
En consecuencia, la arquitectura requiere tanto componentes como mecanismos
redundantes de enrutamiento, de forma que en caso de error siempre haya
componentes en funcionamiento que puedan atender las solicitudes.

Disponibilidad en el diseo del sistema

Los sistemas de aplicaciones para el usuario gozan de una alta disponibilidad
y escalabilidad gracias al uso de mltiples servidores clonados cuya carga se
equilibra mediante el servicio Equilibrio de la carga en la red (NLB, Network Load
Balancing) del sistema operativo Microsoft Windows 2000 Advanced Server.
Conseguir que los sistemas de servicios de fondo disfruten de una elevada
disponibilidad presenta ms dificultades, principalmente a causa de los datos
o estados que mantienen. En este caso, esta caracterstica se obtiene mediante
la organizacin en clsteres con conmutacin tras error en cada particin de los
datos. En este tipo de tecnologa se supone que una aplicacin podr continuar en
otro equipo al que se ha concedido acceso al subsistema de discos del sistema que
presenta el error. La conmutacin de la particin tiene lugar cuando se produce un
error en el nodo principal que atiende las solicitudes dirigidas a la particin y stas
se dirigen automticamente a un nodo secundario. El nodo secundario debe tener
acceso al mismo espacio de almacenamiento de datos que el nodo que ha fallado
y, adems, este espacio tambin debe estar replicado. Un replicado tambin puede
aumentar la disponibilidad de un sitio si se encuentra en una ubicacin
geogrficamente remota.

Seguridad
Disponer de una estrategia de administracin del riesgo que incluya una proteccin
adecuada de la confidencialidad, la intimidad y la integridad de la informacin
resulta esencial para el xito de un sitio corporativo. La clave para implementar
mecanismos correctos de seguridad consiste en seguir una estrategia de defensa
en profundidad que defina mltiples niveles de seguridad y que no d por supuesto
que ningn rea por s sola protege por completo la infraestructura.

Para implementar esta estrategia de defensa en profundidad, la arquitectura se

divide en redes fsicas o segmentos de red independientes. De este modo se
compartimenta el sistema y se consigue que una exposicin parcial no provoque
la prdida de los datos.

La atencin principal de las tares de seguridad recae en dos reas distintas:

Seguridad de la red
Seguridad basada en host

Captulo 1, Introduccin 7
Normalmente, la seguridad de la red se basa en su divisin en mltiples
segmentos y la proteccin de cada uno de ellos frente a ataques mediante
diversos dispositivos de red, como enrutadores con restricciones de puertos o
servidores de seguridad dedicados.

La seguridad basada en host consiste en proporcionar a cada servidor de la

arquitectura tanta seguridad inherente como sea posible, sin basar completamente
su proteccin en la red.

Un modelo de seguridad adecuado es crucial en las redes de las empresas

electrnicas, ya que la red de permetro est expuesta a cualquier usuario de
Internet. Todo sitio de una empresa electrnica que realice transacciones
financieras y almacene informacin confidencial, como datos de tarjetas de
crdito, se convertir en blanco de ataques que podran daar a la compaa
si la informacin privada se ve comprometida.

Facilidad de administracin
La administracin y las operaciones se refieren genricamente a la infraestructura,
las tecnologas y los procesos necesarios para mantener el buen estado de un
entorno de aplicaciones de Internet y sus servicios. Los objetivos de un sistema de
administracin de conjunto para esta versin de la arquitectura de Internet Data
Center se han clasificado en las siguientes reas fundamentales:

Supervisin y alerta. Hace un seguimiento de los principales eventos que

ocurren en el sistema y ayuda a identificar los cuellos de botella.
Administracin del contenido. Permite al sistema evolucionar de forma
controlada cuando cambian los requisitos.
Administracin remota. Permite la administracin del sistema desde
ubicaciones remotas, lo que facilita su mantenimiento.
Copia de seguridad y restauracin. Permite realizar una copia de seguridad
completa de los diversos sistemas. De este modo ser posible restaurar
cualquiera de los sistemas de la arquitectura o todos ellos, si es necesario.

Con frecuencia existe una sinergia considerable entre la administracin y los

dems objetivos de la arquitectura de Internet Data Center. Ello se debe a que una
infraestructura de administracin efectiva proporciona las herramientas necesarias
para satisfacer el resto de los objetivos de diseo. Sin una infraestructura de
administracin eficaz, resultara imposible cumplir todos los objetivos de diseo y,
por ello, la arquitectura de Internet Data Center se basa en gran medida en estos
cuatro aspectos de la administracin.

Supervisin y alerta
Sin un mecanismo de supervisin y alerta no sera posible mantener la
disponibilidad del entorno. Es imprescindible que cualquier error reciba la atencin
inmediata del administrador del sistema de modo que pueda ser solucionado. En
caso contrario, la infraestructura del sistema podra decaer hasta afectar al
rendimiento del sitio Web.

Captulo 1, Introduccin 9
La supervisin y alerta tambin es esencial para aplicar una estrategia de
seguridad adecuada. En esta arquitectura de Internet Data Center se realiza
una minuciosa funcin de auditora de las reas ms importantes del sistema.
El proceso de supervisin y alerta est diseado de modo que se generen avisos
cuando se detecten eventos de auditora inusuales.

Asimismo, la escalabilidad puede aprovechar la infraestructura de supervisin y

alerta. La definicin de alertas en funcin del grado de uso del sistema hace
posible actuar proactivamente y ampliar el entorno antes de que los usuarios
se vean afectados. Por ejemplo, puede desencadenarse una alerta cuando el
uso del procesador en los servidores Web se mantenga por encima de un lmite
preestablecido. Ello puede indicar que se requieren ms servidores o la
actualizacin del hardware.

Administracin del contenido

La infraestructura de administracin de contenido de la arquitectura de Internet
Data Center asegura que las aplicaciones puedan implementarse en mltiples
servidores de forma controlada y coherente, y con la mayor rapidez posible. De
este modo se asegura tambin una instalacin correcta de las aplicaciones y se
reduce el tiempo de inactividad debido a configuraciones incorrectas. Esta
infraestructura permite igualmente aumentar el nmero de servidores sin que se
experimente un aumento proporcional del tiempo necesario para implementar una
aplicacin, lo que contribuye en gran medida a ampliar la escalabilidad del entorno.

Administracin remota
La facilidad de mantenimiento de toda la infraestructura aumenta drsticamente
cuando es posible el acceso remoto seguro a la misma, de modo que las tareas
administrativas puedan realizarse a travs de esta conexin remota. Ya no es
necesario ofrecer una cobertura "in situ" 24 horas al da para asegurar que el
sitio Web de una organizacin est siempre disponible. En combinacin con la
infraestructura de supervisin y alerta, las tecnologas de acceso remoto
empleadas en la arquitectura de Internet Data Center permiten al personal de
soporte tcnico enfrentarse a casi cualquier situacin que pueda surgir sin tener
que encontrarse fsicamente presentes donde se est el equipo.

Copia de seguridad y restauracin

Disponer de una solucin de copia de seguridad y restauracin completa es crucial
para la disponibilidad de la arquitectura. Esta solucin debe abarcar todos los
requisitos de copia de seguridad y restauracin de cada equipo de la arquitectura
de Internet Data Center. Tambin debe incluir procedimientos detallados para la
recuperacin de cada sistema, as como un plan completo de recuperacin de la
arquitectura. Este plan de recuperacin debe ir acompaado de un marco temporal
acordado como parte de la especificacin general del sistema.

Captulo 1, Introduccin 11
Elementos de la arquitectura
Es importante conocer los componentes lgicos que forman la arquitectura de
Internet Data Center. En la figura 1 se ilustran los conceptos y elementos
esenciales de la arquitectura de Internet Data Center.

Figura 1. Elementos de la arquitectura de Internet Data Center

Los elementos clave de la arquitectura son los clientes de Internet, los

dispositivos situados en la red de permetro, la llamada zona desmilitarizada
(DMZ, Demilitarized Zone), el servidor de seguridad interno y la red interna que
incorpora segmentos de red para los servidores de infraestructura, los servidores
de bases de datos y administracin, y los servidores corporativos. Una red de rea
de almacenamiento (SAN, Storage Area Network) se encarga de centralizar el
almacenamiento e implementar una solucin de copia de seguridad y restauracin
a alta velocidad que no interfiera con la red de produccin.

Clientes de Internet
Los clientes de Internet son los usuarios finales, dispositivos inteligentes o
aplicaciones a los que se puede tener acceso a travs de Internet. Normalmente,
los usuarios finales sern personas sentadas ante un equipo con acceso a
informacin a travs de Internet mediante sus exploradores locales, pero tambin
puede tratarse de dispositivos inteligentes, como equipos de mano o asistentes
digitales personales (PDA, Personal Digital Assistants), telfonos inalmbricos
con capacidad de transmisin de datos o telfonos inteligentes.

Captulo 1, Introduccin 13
Red de permetro
La red de permetro separa la red externa o red de Internet pblica de la red interna
de una organizacin. Entre los dispositivos de una red de permetro se encuentran
los enrutadores de frontera, los servidores de almacenamiento en cach y los
servidores de seguridad. Estos dispositivos proporcionan la conectividad, seguridad
y disponibilidad necesarias en la red.

Los enrutadores de frontera se emplean para conectar la infraestructura de una

empresa a un proveedor de servicios Internet (ISP) que ofrece acceso a Internet.
Los sistemas Web comerciales de calidad deben contar con una redundancia
completa para lo que deben incluir al menos dos enrutadores de frontera
conectados a dos ISP distintos con el fin de ofrecer tolerancia a errores y vas
complementarias para el trfico.

Un servidor de almacenamiento en cach almacena pginas y contenido Web

esttico en un dispositivo de almacenamiento situado fsica o lgicamente cerca
del usuario. Las solicitudes ms comunes se atienden desde esta ubicacin, lo
que mejora el tiempo de respuesta y reduce los requisitos de ancho de banda.
Los servidores de almacenamiento en cach son especialmente adecuados para
los sitios que ofrecen un contenido principalmente esttico.

Un servidor de seguridad es un mecanismo para controlar el flujo de datos entre

dos partes de una red con niveles de confianza diferentes. El servidor de seguridad
de permetro debe inspeccionar el trfico de red entre el permetro y la red DMZ.
Tambin debe garantizar que nicamente los puertos TCP/IP requeridos atraviesan
el Web de aplicaciones para el usuario. El servidor de seguridad puede convertirse
en un punto de concentracin de errores y en un cuello de botella para el trfico,
por lo que la arquitectura se configura de modo que se realice la conmutacin en
caso de error. Algunas de las funciones de seguridad que debe realizar el servidor
de seguridad de permetro son:

Filtrado del trfico (por direccin IP, puerto TCP, etiqueta de host, direccin
URL completa o tipo de archivo)
Traduccin de direcciones de red (NAT, Network Address Translation)
Mecanismos y procedimientos de proteccin frente a ataques de denegacin
de servicio

Captulo 1, Introduccin 15
DMZ
La zona desmilitarizada (DMZ) se encuentra entre la red de permetro y la red
interna, y est separada de ellas por servidores de seguridad a ambos lados.
Esta red contiene servidores que proporcionan dos grupos bsicos de servicios.
El primero es el servicio Web de aplicaciones para el usuario, formado por
servidores en los que se ejecuta Internet Information Server (IIS). Este grupo
ofrece los servicios Web fundamentales y se comunica con los clientes de Internet
a travs de los protocolos de transporte estndar de Internet, como HTTP o
HTTPS. Estos servidores se renen en clsteres con el servicio Equilibrio de la
carga en la red. El segundo grupo de servidores proporciona servicios de red como
el Sistema de nombres de dominio (DNS, Domain Naming System). Todos los
servidores de la red DMZ tambin pueden comunicarse con recursos internos,
como los servidores de bases de datos y otros componentes adicionales que
formen parte de la red interna.

Servidor de seguridad interno

El servidor de seguridad interno ofrece una proteccin adicional a los servidores de
red internos. En la arquitectura de Internet Data Center, el servidor de seguridad se
encuentra inmediatamente detrs de la DMZ y delante de todos los segmentos de
red implementados. Entre estos segmentos se cuentan el segmento de red de
datos y administracin, el de infraestructura y el segmento de red corporativo
(figura 1). Esta configuracin ayuda a impedir el acceso a todos los segmentos de
la red si un intruso logra poner en peligro a un servidor Web. Para entrar en la red,
el intruso tendra que descifrar las reglas del servidor de seguridad y los filtros de
paquetes IP para conseguir el acceso a los componentes y datos confidenciales de
la empresa.

Red interna
La red interna situada tras el servidor de seguridad interno consta de reas
funcionales independientes divididas en segmentos de red o en varias VLAN.
La configuracin de las VLAN proporciona el mximo aislamiento de los distintos
segmentos y favorece la seguridad y la administracin del flujo de datos entre los
componentes de una aplicacin. Es posible configurar reglas de trfico en el
servidor de seguridad interno de modo que slo determinados servidores y puertos
TCP/IP de la DMZ puedan comunicarse con los servidores de cada VLAN. Por
ejemplo, los puertos TCP/IP para los que se permita el paso de la DMZ a la red
de infraestructura no tienen que estar abiertos necesariamente a la red de datos
y administracin. El uso de la tecnologa VLAN permite a una organizacin
segmentar o agrupar los servidores internos en funcin de los requisitos de
funcionalidad o seguridad, e implementar reglas de servidor de seguridad que
especifiquen a qu trfico de la DMZ se le permite el acceso a cada segmento de
VLAN. La red interna de la arquitectura de Internet Data Center consta de las VLAN
siguientes:

Captulo 1, Introduccin 17
 VLAN de infraestructura. Contiene el servicio de directorio Active Directory
y los servidores DNS que no deban exponerse directamente a Internet.
Adems, esta VLAN crecer para contener los servidores de ensayo
necesarios para la solucin de administracin de contenido y todos los
servidores de lgica empresarial requeridos como parte de la solucin de
aplicacin Web.
VLAN de datos y administracin. Contiene clsteres de servidores Microsoft
SQL Server, servidores de administracin y servidores de red privada virtual
(VPN, Virtual Private Network) para proteger la administracin de la red.
Los servidores de base de datos tambin se conectan a una red de rea de
almacenamiento (SAN) que incluye su propio hardware de red, medios de
almacenamiento, servidores y canalizaciones Fibre Channel para mejorar el
rendimiento del acceso a los datos. Esta VLAN alberga tambin los sistemas
de copia de seguridad de la arquitectura general.
VLAN corporativa. Proporciona un punto de acceso al que puede conectarse
la red corporativa. El servidor de seguridad interno se puede configurar de
modo que defina qu servidores y puertos TCP/IP tienen permitido atravesar
la DMZ para comunicarse con servidores de la intranet corporativa. La red
corporativa puede conectarse a la arquitectura de Internet Data Center a travs
de una VPN, una conexin de red privada o una conexin local.

En el diagrama siguiente se presenta un resumen de esta arquitectura y se resaltan

las funciones asignadas a los servidores conectados a cada VLAN:

Captulo 1, Introduccin 19
Captulo 1, Introduccin 21
Figura 2. Arquitectura de Internet Data Center

Para obtener una vista ms detallada de la configuracin de red utilizada como

arquitectura de Internet Data Center, consulte el diagrama Arquitectura consolidada
incluido en esta documentacin. Este diagrama tambin est disponible para
descargarlo en el sitio Web siguiente:
http://download.microsoft.com/download/win2000adserv/idcdrw/rtm/nt5/en-
us/IDC15drw.exe

Captulo 1, Introduccin 23
Infraestructura de seguridad
La seguridad es una consideracin importante en cualquier entorno, pero resulta
crucial para las redes de comercio electrnico, donde se realizan transacciones
financieras y se almacena informacin confidencial que las convierte en blanco
de ataques organizados a travs de Internet. Los problemas de seguridad pueden
variar desde entre intrusiones poco importantes, pasando por infiltraciones
embarazosas, hasta llegar a graves y costosos desastres. La seguridad es uno de
los aspectos ms trascendentales de una solucin para la empresa electrnica.
Sin una seguridad rigurosa, la informacin confidencial de los clientes, como sus
nmeros de tarjeta de crdito o la direccin de su domicilio, puede verse
comprometida. Los efectos de un error de seguridad pueden reducir la confianza
del cliente y provocar una prdida sustancial de negocio.

Por ello, para crear un modelo de seguridad completo es importante:

Evaluar. Determinar la situacin actual de la seguridad y definir los requisitos

de seguridad de la informacin en funcin de un riesgo aceptable. Realizar
un anlisis de los estados de seguridad actual y deseado.
Disear. Desarrollar una solucin de sistemas de administracin de la
seguridad de la informacin con recomendaciones de seguridad especficas
y un plan de implementacin detallado.
Implementar. Probar el diseo y desarrollar una configuracin de produccin
estndar. Definir y documentar las directivas, estndares y procedimientos
operativos necesarios para implementar y administrar la solucin de forma
efectiva.

Durante la fase de evaluacin, es importante clasificar el nivel de seguridad de

cada servidor del entorno. Por ejemplo, los servidores Web se clasifican como
pblicos, pero los servidores de Active Directory se clasifican como secretos
y, por ello, se sitan detrs del servidor de seguridad de servicios de fondo.
Los datos ms confidenciales y valiosos de la red se clasifican como de alto
secreto y se almacenan en servidores de base de datos de servicios de fondo.
La informacin que incluye los historiales y perfiles de cuentas de clientes, los
inventarios de productos y los detalles de transacciones financieras est disponible
en la base de datos de servicios de fondo y debe protegerse a toda costa de
actividades potencialmente malintencionadas. Para resolver este problema, se
usan servicios de servidor de seguridad con estado para proteger las conexiones
entre los servidores de la DMZ y los servidores de aplicacin y de base de datos de
servicios de fondo.

Captulo 1, Introduccin 25
Infraestructura de administracin
Los componentes bsicos de la arquitectura de un sistema de administracin son
las consolas de administracin, la administracin remota a travs de los Servicios
de Terminal Server, las tarjetas hardware de administracin de servidores y los
sistemas de copia de seguridad. Las consolas de administracin son los portales
que permiten a los administradores tener acceso y controlar los sistemas
administrados, mientras que las soluciones de administracin remota permiten
tener acceso a estas consolas desde cualquier conexin segura. Los sistemas de
copia de seguridad aseguran que la arquitectura quede completamente protegida
frente a errores o daos en el sistema.

Cuando los sistemas alcanzan una magnitud y tasa de cambios determinados,

la administracin y funcionamiento de un sitio resulta esencial para el xito
continuado del negocio. La sencillez administrativa, la facilidad de configuracin,
la supervisin continua del estado y la deteccin de errores son vitales para cumplir
el objetivo de disponer de una infraestructura con una gran disponibilidad. Para
atender estos requisitos, es posible agregar nuevos servidores y agentes de
administracin a la arquitectura bsica.

En esta arquitectura ampliada se usa un conjunto de servidores de administracin

que permiten ensayar e implementar el contenido, supervisar el entorno y emitir
avisos, realizar copias de seguridad y restaurar el entorno, y proporcionar una
interfaz de usuario remota. Normalmente, estos servidores se encuentran en la
VLAN de datos y administracin, aunque los servidores de ensayo se implementan
de forma local en la VLAN de infraestructura. En la arquitectura se incorporan los
componentes bsicos de Microsoft Operations Framework (MOF) para la
administracin de sistemas, como son:

Administracin de incidentes (o errores). Incluye la deteccin, registro,

asignacin y solucin de errores. Los errores pueden detectarse a travs
de notificaciones de los usuarios o con herramientas proactivas de supervisin
y alerta.
Administracin de problemas. Incluye el tratamiento de los problemas que
surgen cuando un error no puede solucionarse con los procesos operativos
actuales.
Administracin de la configuracin. Incluye el control de la configuracin,
la autoridad sobre los cambios y la programacin de los cambios de todos los
componentes de hardware y software del sistema.
Administracin de la seguridad. Incluye la definicin y mantenimiento de las
directivas de seguridad, que se ocupan del control de acceso, el registro y el
tratamiento de excepciones como los errores de autenticacin. El control de
acceso tiene lugar en servidores de seguridad, servidores VPN, servidores
Web y tambin en otros tipos de servidores. Las instalaciones de copia de
seguridad y restauracin ayudan a proteger los datos frente a prdidas
involuntarias.

Captulo 1, Introduccin 27
 Administracin del rendimiento. Incluye el planeamiento de la capacidad
de la red y de los servidores, la disponibilidad, el tiempo de respuesta, el
rendimiento y el grado de utilizacin. Es necesario disponer de herramientas
de recopilacin de estadsticas, tcnicas de modelado de trfico e
inspecciones del servicio para asegurar el cumplimiento de los acuerdos
de nivel de servicio acordados.
Administracin contable. Engloba la administracin de activos, el control
de los costos y los mecanismos de facturacin interna.

INTRODUCCIONES A LOS CAPTULOS

Esta gua de diseo de sistemas consta de los captulos siguientes, que tratan
cada uno de un aspecto del diseo de la arquitectura de Internet Data Center:

Captulo 2: Diseo de la infraestructura de red

Este captulo describe el diseo general aplicado a la arquitectura de Internet
Data Center. En l se ofrece una introduccin a los elementos de la arquitectura,
como los enrutadores y conmutadores, as como al diseo y los componentes de
la infraestructura Web. Tambin se explica la configuracin del sistema operativo
Microsoft Windows 2000 Server y el trfico entre redes virtuales de rea local
(VLAN).

Captulo 3: Diseo de servidores de seguridad

En este captulo se describe el diseo general de los servidores de seguridad de
la arquitectura de Internet Data Center. Se incluye una breve introduccin a sus
elementos, como las caractersticas de seguridad, el almacenamiento en cach, el
servicio Equilibrio de la carga en la red y las redes privadas virtuales. Tambin se
tratan otros aspectos adicionales que pueden verse afectados por el diseo de los
servidores de seguridad.

Captulo 4: Diseo de la seguridad

En este captulo se describe el cdigo British Standard 7799 para la seguridad de la
informacin y la estrategia de defensa en profundidad utilizada en el diseo de la
seguridad. Tras discutir acerca de las tcnicas de piratera y ataques informticos,
en este captulo se describe la configuracin de seguridad de Microsoft Internet
Information Server (IIS) y el diseo de Active Directory, el Servicio de nombres de
dominio (DNS) y la Directiva de grupo. En la ltima parte del captulo se comentan
los mecanismos de autenticacin utilizados en la arquitectura de Internet Data
Center

Captulo 5: Diseo de bases de datos

Este captulo se centra en la seguridad de SQL Server y se comentan aspectos
como las cuentas de servicio, el Registro y las auditoras. Tambin se trata la
organizacin en clsteres con conmutacin tras error de los servidores SQL Server,
la unin de servidores y el ajuste del rendimiento de SQL Server.

Captulo 1, Introduccin 29
Captulo 6: Diseo de la administracin
Este captulo cubre las cuatro reas principales de la administracin: supervisin de
servidores y alertas, administracin remota, implementacin de contenido y copia
de seguridad y restauracin. Se describe la solucin de supervisin y alerta de la
arquitectura de Internet Data Center, incluido el diseo de esta solucin y sus
componentes: Microsoft Operations Manager 2000, NetIQ Operations Manager,
NetIQ AppManager y Xtremesoft AppMetrics. A continuacin, en el captulo se
explica el diseo de administracin remota empleado, incluyendo el uso de los
Servicios de Terminal Server para el acceso principal y las caractersticas de las
tarjetas adicionales de administracin de servidores. En la tercera parte de este
captulo se describe la implementacin de contenido, la administracin de los
cambios y el papel que desempea Microsoft Application Center 2000 en la
extensin de la arquitectura de Internet Data Center. Entre los temas tratados se
encuentran la ubicacin de los servidores, la accesibilidad y la seguridad, as como
el proceso de implementacin de la administracin de contenido en el Web, la
infraestructura y las redes de datos.

El captulo tambin ofrece una introduccin a la solucin de copia de seguridad de

Internet Data Center utilizada en la arquitectura.

Captulo 7: Diseo de BizTalk Server

En este captulo se exploran las consideraciones propias de la integracin de una
solucin Microsoft BizTalk Server en la arquitectura de Internet Data Center. El
captulo sirve de gua para el diseo de la infraestructura adecuada tanto para las
soluciones de integracin asociadas que usen la funcionalidad de mensajera de
BizTalk Server como para la automatizacin de los procesos empresariales con los
sistemas de organizacin de BizTalk Server. Las decisiones de diseo, como es la
ubicacin de los componentes de BizTalk Server y los servicios relacionados, por
ejemplo Message Queuing, se tratan conjuntamente con las consideraciones de
seguridad, disponibilidad y escalabilidad. Los protocolos de comunicaciones, como
HTTP, SMTP, FTP y Message Queuing, se exponen junto a sugerencias para
configurarlos y protegerlos.

Captulo 8: Diseo de Commerce Server

En este captulo se describe la infraestructura recomendada para integrar un sitio
de comercio electrnico con Microsoft Commerce Server 2000 en la arquitectura
de Internet Data Center. En el captulo se tratan las cuestiones que pueden surgir
cuando se afronta la implementacin de los diversos componentes de una solucin
de Commerce Server, como la forma de integrar sus servicios, bases de datos y
componentes de canalizacin. Asimismo se resaltan las principales decisiones de
diseo que contribuirn a crear soluciones de comercio electrnico seguras y
escalables en funcin de las necesidades.

Captulo 1, Introduccin 31
Captulo 9: Diseo del proceso de prueba
En este captulo se describe el proceso que se debe seguir para probar una
implementacin de la arquitectura de Microsoft Internet Data Center. Se incluyen
detalles acerca de cmo administrar el proceso de prueba, junto con criterios para
elegir las herramientas de ejecucin y pruebas que se deben emplear. Tambin se
describen los principales documentos de prueba y se incluyen apndices con
plantillas y ejemplos.

MBITO DE LA DOCUMENTACIN

Esta documentacin es una versin preliminar que se halla en fase beta y se

completar y actualizar en el futuro. En consecuencia, algunos aspectos de la
arquitectura de Internet Data Center se tratan intencionadamente de forma general.
Entre las cuestiones que quedan fuera del mbito de esta documentacin se
encuentran procedimientos o detalles especficos de las reas siguientes:

Diseo y desarrollo de aplicaciones

Message Queuing
Soluciones de copia de seguridad
Implementacin de servidores de seguridad internos
Datos generales de escalabilidad y rendimiento

A QUIN VA DIRIGIDA ESTA GUA

Esta gua est destinada principalmente a consultores, profesionales de

tecnologas de la informacin y programadores responsables de las etapas de
planeamiento del desarrollo e implementacin de aplicaciones o infraestructuras
que abarquen mltiples proyectos. Entre ellos se encuentran personas que ocupan
los cargos siguientes:

Arquitectos y diseadores responsables de dirigir el trabajo de arquitectura de

las organizaciones
Analistas de negocio y directivos con objetivos y requisitos esenciales que
requieran apoyo de tecnologas de la informacin
Consultores, tanto MCS como asociados, que precisen herramientas de
transmisin de conocimientos para clientes y socios corporativos

Sin embargo, otras personas implicadas en los procesos de planeamiento, diseo

e implementacin de un proyecto de infraestructura tambin pueden encontrar
informacin relevante y til en esta gua. El desarrollo de una infraestructura
requiere perfiles muy diversos y cada persona involucrada en el proyecto precisar
un tipo y un grado de informacin distintos. Para obtener ms informacin acerca
de las funciones implicadas en un proyecto de desarrollo de software incluidas en
el modelo de equipo de Microsoft Solutions Framework, visite el sitio Web
siguiente:

http://www.microsoft.com/business/services/mcsmsf.asp

Captulo 1, Introduccin 33
CONVENCIONES
DE ESTILO

En esta gua se usan las convenciones de estilo y terminologa siguientes:

Elemento Significado
negrita Caracteres que se escriben exactamente como se
muestra, como comandos y parmetros. Los elementos
de la interfaz de usuario tambin se indican en negrita.
cursiva Aparece en el lugar de variables para las que se debe
especificar un valor especfico. Por ejemplo,
Nombrearchivo.ext puede referirse a cualquier nombre
de archivo vlido en el contexto de que se trate. Los
trminos nuevos se indican igualmente en cursiva la
primera vez que aparecen.
Monoespacio Ejemplos de cdigo.

%SystemRoot% Carpeta en la que Windows 2000 est instalado.

Indica informacin suplementaria.

Nota

Indica informacin suplementaria esencial para realizar

Importante
una tarea.

Captulo 1, Introduccin 35