Caso práctico: AFAR-4 – Sistema de comunicación seguro mediante tecnología MPLS

-

La necesidad de interconexión se hace cada día más acuciante en aquellas empresas con niveles de descentralización altos y requiere de sistemas de comunicación cada vez más avanzados, como es el caso de AFAR-4.

La amplitud del alcance de negocio y la descentralización de los entornos en los que se desarrolla la empresa constructora AFAR-4 han generado la necesidad de implantar un sistema de comunicación que permita compartir el conocimiento de la empresa de una manera ágil y segura.

En este artículo se muestra cómo se ha afrontado la interconexión privada entre la central y las diferentes ubicaciones ?a pie de obra?, y los aspectos de seguridad del servicio de alojamiento compartido del que ya disponía la compañía para mensajería y presencia corporativa en Internet.

Necesidad de interconexión

La empresa ya disponía de presencia corporativa en Internet. No obstante, como consecuencia de su crecimiento y descentralización surgió la necesidad de interconectar su oficina central con cada uno de los diferentes puntos de obra presentes y futuros, teniendo en cuenta que en algunos casos dichos puntos de acceso se ubicarían en casetas de obra que no disponen de las condiciones óptimas para el funcionamiento de las líneas y equipos de interconexión.

La solución también debía estar acorde con el compromiso adquirido por la empresa en su Plan de Calidad, desarrollado y perfeccionado a lo largo de los años y materializado en la obtención de diversos certificados, garantizando la seguridad de las comunicaciones, y la monitorización y gestión proactiva de las líneas y equipos de comunicaciones.

Solución de conectividad: Red privada con tecnología MPLS

La red privada con tecnología MPLS es una solución que permite la integración en una Red Privada Virtual a través de cualquier solución de acceso (RTC/RDSI, ADSL, LMDS, Líneas Punto a Punto, PPTP, IPSec a través de Internet, etc.), tanto de las delegaciones de la corporación o incluso de teletrabajadores como de cualquier otra empresa (proveedor, cliente) a la que se quiera hacer participe de la VPN.

La tecnología MPLS (Multiprotocol Label Switching) garantiza un nivel adecuado de seguridad y privacidad, al utilizarse una red privada desplegada por el operador y no visible desde Internet. Esta red troncal nacional propia con topología en anillo permite garantizar la máxima disponibilidad en cada nodo, y enlaza los puntos de presencia (PoP), data centers y centros de peering (intercambio de tráfico IP).

Aprovechando la característica de la tecnología multiacceso ha sido posible que la central cuente con una línea punto a punto al ser su ubicación fija, y líneas ADSL para las ubicaciones a pie de obra. Agregar una nueva sede a la red privada únicamente supone la contratación de la línea de comunicaciones deseada en función de las necesidades de ancho de banda, así como la instalación del equipo de acceso (router).

El servicio se ha definido siguiendo los parámetros de calidad del proveedor, y cuenta con varios aspectos diferenciadores respecto a otras opciones:

  • Cada uno de los puntos remotos y la central disponen de acceso a Internet, de tal forma que se posibilita la consulta de información y la comunicación con otras corporaciones y colaboradores. Esta conexión con la red pública se efectúa en un único punto, centralizando las políticas de seguridad necesarias mediante cortafuegos con funcionalidad IDS para garantizar el aislamiento entre Internet y las redes con direccionamiento IP privado de la empresa. Se obtiene un alto nivel de disponibilidad al contar con diferentes puntos de salida y encaminamiento óptimo mediante BGP4.
  • Cuentan con monitorización 7×24 de las comunicaciones y los equipos involucrados en la red privada virtual. Desde el Network Operations Center del proveedor se monitoriza de forma continua la conectividad con los diferentes puntos, realizando medidas incluso de la relación señal/ruido en la línea y realizando las gestiones oportunas ante cada incidencia. La empresa puede consultar en el panel de control sus estadísticas de utilización de ancho de banda en cada línea, incluida la utilización de Internet.
  • El equipamento empleado en cada punto para realizar la conexión (router) es de gran fiabilidad, muy necesaria para este caso, y que facilita la opción de establecer en el futuro características más avanzadas en la comunicación entre sedes (por ejemplo, comunicación filtrada, cifrada, etc.).
  • El proveedor realiza la gestión y administración de los equipos de comunicaciones, configurando los parámetros de red de los routers entregados y sustituyendo los equipos en el caso de avería hardware.
  • El servicio MPLS permite a la empresa la posibilidad de establecer líneas de backup(por ejemplo, ADSL/RDSI) con redundancia de equipos de interconexión para garantizar la disponibilidad del servicio ante un posible fallo en la línea principal.

Soluciones para una interconectividad eficaz

La solución de conectividad aplicada a AFAR-4 cuenta con varios aspectos destacables:

  • Los puntos remotos y la central disponen de acceso a Internet para la consulta de información y la comunicación con otras corporaciones y colaboradores.
  • El proveedor monitoriza de forma continua la conectividad con los diferentes puntos, realizando las gestiones oportunas ante cada incidencia.
  • El equipamento empleado en cada punto para realizar la conexión (router) es de gran fiabilidad.
  • El proveedor se encarga de la gestión y administración de los equipos de comunicaciones.
  • El servicio MPLS permite a la empresa la posibilidad de establecer líneas de backup.

Solución de alojamiento: Plan corporativo unix

La solución de alojamiento empleada por AFAR-4 está basada en la tecnología Celens. Se trata de una batería de servidores balanceados (front-ends) que obtienen los datos de sistemas de almacenamiento redundantes (back-end) conectados a una red de datos. En este entorno de alta disponibilidad y redundancia se encuentran también el resto de componentes de infraestructura (routers, conmutadores, balanceadores, cortafuegos-IDS, etc).

Además, es un servicio con un soporte avanzado, monitorización continua de todos los componentes y que ofrece un control de alto nivel al cliente mediante un interface web (panel de control).

De los servicios incluidos en el plan corporativo unix, la empresa utiliza principalmente:

  • El servicio web. Este servicio es utilizado como escaparate de la compañía y sus proyectos y como punto de información. La tecnología empleada en la plataforma web unix se basa en la utilización de ?jaulas?, de tal forma que cada cliente cuenta con un entorno totalmente aislado al del resto. Esta arquitectura permite que miles de clientes compartan las ventajas de un entorno altamente redundante y escalable, pero que no sufran los inconvenientes de los problemas concretos de una aplicación perteneciente a otro cliente (consumo de recursos, gestión incorrecta de passwords, posibles fallos de seguridad en la programación, etc.).
  • El servicio de correo electrónico. Disponer de este servicio en la ubicación de la obra supone una gran ventaja para la comunicación interna y externa. El servicio de correo incluye antivirus y en breve se combinará con tecnología anti-spam, protecciones disponibles incluso cuando se accede mediante webmail.

La combinación de alojamiento y conectividad privada permiten el crecimiento controlado de la compañía, siendo posible alojar servidores adicionales en el CPD del proveedor que serían integrados en su VPN como una sede más. Además, su accesibilidad desde Internet cuenta con la protección de Firewall-IDS, y con la capacidad y garantía que aporta la infraestructura de red y las comunicaciones del provedor.

Notas:

  1. La red privada con tecnología MPLS es una solución que permite la integración en una Red Privada Virtual tanto de las delegaciones de la corporación como de los teletrabajadores
  2. La tecnología MPLS garantiza un nivel adecuado de seguridad y privacidad, al utilizarse una red privada desplegada por el operador y no visible desde Internet
  3. La combinación de alojamiento y conectividad privada permiten el crecimiento controlado de la compañía