Skip links

Formulario de Informes de Proyectos RPL de ACS
Creación y gestión de una infraestructura de red de campus de alta disponibilidad para una universidad
Published in: Estudio de caso

Creación y gestión de una infraestructura de red de campus de alta disponibilidad para una universidad

Antecedentes del Cliente

Estudio de Caso: Construcción y Gestión de una Infraestructura de Red de Campus de Alta Disponibilidad para una Universidad
Rol: Ingeniero de Redes y Sistemas Informáticos (ANZSCO 263111)
Ubicación del Cliente: Sri Lanka
Objetivo: RPL del ACS para Migración Calificada – ANZSCO 263111

El cliente es un Ingeniero de Redes y Sistemas Informáticos con más de 9 años de experiencia práctica en el diseño, despliegue y mantenimiento de redes de campus de gran escala y múltiples edificios. Empleado por una destacada universidad privada en Colombo, Sri Lanka, lideró la implementación completa de redes cableadas, inalámbricas y de centro de datos que dieron soporte a más de 8,000 estudiantes, docentes y personal administrativo.
Tras obtener una licenciatura en Matemáticas, el cliente se trasladó al ámbito de redes mediante certificaciones de Cisco y experiencia práctica. Dado que el título no era de TIC, optó por presentar una solicitud ACS RPL bajo ANZSCO 263111 – Ingeniero de Redes y Sistemas Informáticos. Colaboramos para completar el RPL completo, incluyendo las Áreas Clave de Conocimiento y dos Informes de Proyecto cuidadosamente alineados con los requisitos de evaluación del ACS.

Paso 1: Funciones, Responsabilidades y Tecnologías

A partir del CV del cliente y la documentación del proyecto, se identificaron las principales fortalezas profesionales:

  • Despliegues de routing/switching a nivel empresarial
  • Configuración de VLAN para zonas de estudiantes, docentes, laboratorios, biblioteca y administración
  • Diseño de Capa 3 con redundancia, conmutación por falla y balanceo de carga
  • Autenticación 802.1X y control de acceso basado en RADIUS
  • Diseño de Wi‑Fi de alta densidad con arquitectura basada en controlador
  • Implementación de firewall y redundancia dual-WAN
  • Integraciones de cámaras IP, VoIP y control de accesos
  • Despliegue y mantenimiento de infraestructura hiperconvergente

Herramientas, Plataformas y Protocolos:

  • Redes: Cisco Catalyst, HP Aruba, Ubiquiti EdgeSwitch
  • Protocolos de enrutamiento: OSPF, EIGRP, HSRP, VRRP
  • Inalámbrico: Cisco WLC, Aruba Mobility Controller, WPA3 Enterprise
  • Seguridad: pfSense, FortiGate, ACL de VLAN, 802.1X, RADIUS, filtrado basado en MAC
  • Monitoreo: PRTG, Zabbix, SolarWinds, SNMPv3
  • Servidores y DC: VMware vSphere, Proxmox, Hyper-V, Windows Server
  • Automatización y Backup: Ansible, Syslog, scripts de PuTTY/SSH
  • Voz y dispositivos IP: Grandstream VoIP, Cisco CallManager, cámaras IP, acceso biométrico
  • Enlace de fibra: SFP+ 10G, troncales ODN (Red de Distribución Óptica)

Paso 2: Áreas Clave de Conocimiento

En las Áreas Clave de Conocimiento, estructuramos el trabajo del cliente en torno a cuatro categorías centrales del ACS:
a) Arquitectura de Red y Diseño de Infraestructura
Se creó un backbone de campus de Capa 3 con VLAN para diferentes grupos de usuarios. Cada edificio tenía uno o más switches de distribución conectados al core mediante enlaces ascendentes redundantes de 10 Gbps. Se utilizó HSRP para conmutación por falla de la puerta de enlace y balanceo de carga.
“Diseñamos VLAN para operaciones administrativas, navegación de estudiantes, sistemas de exámenes, VoIP, laboratorios y videovigilancia, todas aisladas con controles de firewall y políticas de tráfico.”
b) Gestión Segura de Identidad y Acceso
Se desplegó autenticación 802.1X en LAN cableada e inalámbrica. Se vinculó RADIUS al sistema de gestión de estudiantes, garantizando que los alumnos matriculados pudieran conectarse de forma segura con límites de uso y registros de inicio de sesión. Se implementó portal cautivo y cuotas por dispositivo mediante autenticación basada en MAC.
c) Integración de VoIP, Videovigilancia e Infraestructura Inteligente
Se construyó una red IP convergente que prestaba servicio a líneas VoIP (con Cisco CallManager + teléfonos SIP), más de 120 cámaras IP CCTV, lectores biométricos para el personal y proyectores de aula basados en IP.
d) Redundancia, Recuperación ante Desastres y Monitoreo
Se desplegó conmutación por falla con doble WAN para servicios críticos como LMS, servidores de exámenes y telefonía IP. Se configuró monitoreo con Zabbix y SNMPv3, con alertas en tiempo real para ingenieros de guardia. Copias de seguridad automatizadas de configuración y control de versiones del firmware de los switches.

Paso 3: Informe de Proyecto 1

Título del Proyecto: Despliegue de Red Cableada/Inalámbrica en Todo el Campus con Segmentación y Redundancia
Rol: Ingeniero de Redes y Sistemas Informáticos Duración: Marzo de 2020 – Agosto de 2021
Objetivo: Diseñar una infraestructura de red cableada e inalámbrica unificada en 6 edificios académicos, 2 residencias y 1 centro de datos central para soportar operaciones multi-tenant con alta disponibilidad y políticas de acceso seguras.

Responsabilidades:

  • Realizó levantamientos de sitio y determinó ubicaciones óptimas de switches y emplazamiento de AP
  • Configuró 24 VLAN en todos los switches usando un diseño jerárquico (capas core, distribución y acceso)
  • Implementó HSRP en los switches de core con conmutación por falla rápida y prevención de bucles mediante STP
  • Instaló más de 130 AP Cisco controlados por WLC 5520, dividiendo los SSID por académico/personal/visitante
  • Vinculó la autenticación RADIUS a Microsoft Active Directory para SSO sin contraseña
  • Construyó ACL de firewall en equipos FortiGate para bloquear el tráfico entre VLAN excepto donde se permitiera explícitamente
  • Desarrolló documentación y capacitó a administradores de sistemas para la gestión diaria de switches/AP

Tecnologías Utilizadas:

  • Switches Cisco Catalyst, WLC 5520, pfSense, HSRP, STP
  • VLAN, DHCP Snooping, RADIUS, SNMP, Zabbix
  • Cisco Prime y GNS3 (simulación/pruebas)

Resultados Clave:

  • Se entregó una red completamente operativa en 6 meses cubriendo más de 1200 puntos finales
  • <1% de tiempo de inactividad reportado durante el primer año académico posterior al despliegue
  • El tiempo de incorporación de usuarios se redujo en 60% con autorregistro vinculado a RADIUS
  • La latencia de red disminuyó un 45% tras la agregación de enlaces y el ajuste de enlaces ascendentes directos

Paso 4: Informe de Proyecto 2

Título del Proyecto: Implementación de un Backbone de Red de Centro de Datos con Borde Redundante y Virtualización
Rol: Ingeniero de Redes y Sistemas Informáticos Duración: Septiembre de 2021 – Febrero de 2023
Objetivo: Crear un entorno de centro de datos robusto y escalable que soporte servicios de inicio de sesión de estudiantes, plataformas de exámenes, ERP académico, almacenamiento de CCTV, PBX VoIP y acceso remoto seguro, todo vinculado al backbone de campus.

Responsabilidades:

  • Diseñó un backbone de red core escalable con stack de switches y enlaces ascendentes de fibra de 10G agregados
  • Desplegó nube privada usando VMware vSphere con switch virtual de capa 2 enlazado a zonas VLAN físicas
  • Hospedó servicios institucionales: portal de estudiantes, LMS, DNS, AD, PBX VoIP, LDAP, servidores de archivos/API
  • Usó DMZ protegidas con firewall pfSense para resguardar servidores de exámenes con módulos IDS/IPS
  • Realizó pruebas de conmutación por falla a escala total simulando pérdida de energía y fallas de enlace
  • Generó registros hacia recolectores Syslog seguros, integrando firewall, registros DHCP e intentos de inicio de sesión
  • Creó túneles VPN para aprendizaje remoto mediante OpenVPN y acceso RDP seguro

Tecnologías Utilizadas:

  • Switch Core Huawei en stack, VMware ESXi, vCenter, pfSense, Ubiquiti EdgeRouter
  • DMZ, módulos IDS/IPS, RDP sobre VPN, TACACS+
  • Zabbix, scripts de automatización por SSH, Syslog

Resultados Entregados:

  • Disponibilidad 24/7 de los sistemas de gestión del aprendizaje y del ERP
  • El tiempo de arranque de servicios remotos disminuyó en 50% gracias a la agrupación de recursos virtuales
  • Cero intrusiones exitosas; los intentos fueron bloqueados por IDS/IPS en simulaciones de prueba
  • La tasa de éxito en la entrega de exámenes alcanzó el 99,96% con el balanceo de carga activo

Paso 5: Revisión Final y Presentación

Tras redactar las Áreas Clave de Conocimiento y ambos Informes de Proyecto detallados, realizamos dos ediciones solicitadas por el cliente:

  • Se añadió una aclaración a la lógica de mapeo de VLAN en el Proyecto 1
  • Se amplió la integración de syslog y los scripts de automatización en el Proyecto 2

Los documentos finales se formatearon según los estándares del ACS, se verificaron para garantizar la originalidad y se entregaron listos para la presentación en línea. El cliente presentó la solicitud y recibió una evaluación positiva de habilidades del ACS bajo ANZSCO 263111 en un plazo de cinco semanas.

Conclusión

En este caso, el cliente demostró destacadas habilidades reales como Ingeniero de Redes y Sistemas Informáticos al implementar y mantener una red para infraestructura educativa altamente confiable, segura y segmentada. Con contribuciones claras en enrutamiento, conmutación, despliegue inalámbrico, control de acceso, diseño de centro de datos y seguridad de red, el cliente probó todas las competencias centrales requeridas para el reconocimiento del ACS.

You may also like

Leave a comment

Explore
Arrastrar