El Ministerio de Defensa renueva sus infraestructuras TIC para mejorar sus comunicaciones y dar cabida a la e-Administración y el teletrabajo. La instalación del modelo I*Net busca dar un acceso global a la intranet del ministerio. El proyecto se engloba en el Plan Director CIS de modernización de la institución

El Ministerio de Defensa ha apostado por la integración de su plataforma y la unificación de sus comunicaciones internas en dos redes WAN. Su objetivo es mejorar la comunicación entre ejércitos y áreas –incluidas las del personal desplazado en misiones en el extranjero– y ofrecer servicios de Administración Electrónica a sus empleados.

El Ministerio de Defensa entiende las nuevas tecnologías como base fundamental de su actividad; aunque, según reconocen los directivos de esta área, en un principio las actuaciones fueron muy departamentales, trabajándose en múltiples proyectos, pero sin una clara interconexión entre ejércitos y áreas. Carlos Royo, inspector general del llamado Plan Director CIS del Ministerio de Defensa, explica que esta forma de trabajar –bajo diferentes plataformas, sistemas, modelos, procedimientos, CPDs, redes...– se traducía en un mayor esfuerzo o, en palabras del propio Royo, en “dificultades de coordinación e integración y costes elevados en recursos, tanto humanos como tecnológicos”.
Frente a esa situación, el Ministerio de Defensa estableció un ambicioso plan denominado Plan Director CIS (PDCIS), aprobado en febrero de 2002. Éste estaba destinado a ser el instrumento para llevar a cabo la modernización, integración y racionalización de los sistemas del ministerio. De hecho, sus siglas CIS, que significan communication and information systems, son las utilizadas en la OTAN y otros organismos como sinónimo de TIC.
Con el objetivo de impulsar este plan, se creó la Inspección General CIS, al frente de la cual se situó Royo en marzo de 2005. Este comisionado abordó entonces de modo global el estudio de las nuevas tecnologías en el seno del Ministerio de Defensa y estableció un calendario para la ejecución del Plan Director, abogando por la integración de las plataformas y por unificar las comunicaciones en dos redes WAN, una de propósito general y otra de mando y control.
La primera red, llamada WAN PG (de propósito general), habría de ser bastante abierta y con requisitos de seguridad limitados, con el propósito de que toda la información fuera interdepartamental. La segunda red, la de mando y control, debía ser de alta seguridad, con requisitos más completos, ya que existen sistemas clasificados hasta el nivel de secreto de Estado y había que garantizar su disponibilidad en todo momento. Así, mientras que la WAN PG usa soporte de redes de Telefónica, en el caso de la segunda, la red de comunicaciones es la militar y los equipos están en cluster, previendo posibles fallos.
La unificación de las múltiples redes locales en la WAN PG suponía la ejecución de un complejo proyecto de consolidación que llevase la infraestructura existente en varios centros de proceso de datos (CPDs) a uno solo y que unificase los procedimientos y las plataformas.

Consolidación
Según explica el teniente coronel Carlos Pérez Vázquez, jefe de arquitectura de la Inspección General CIS, una de las primeras actuaciones del PDCIS fue proceder al traslado de toda la infraestructura de los múltiples CPDs a la Subdirección General de Información y Telecomunicaciones del Ministerio de Defensa, encargándose a este organismo la explotación del nuevo core de la red WAN de propósito general, así como la de los sitios de Internet del ministerio que ofrecen información al exterior. Un departamento llamado Centro Corporativo de Explotación y Apoyo (CCEA) se haría cargo de esta tarea.
Ésta fue la primera fase de la tres que incluía el proceso de consolidación llevado a cabo. Se bautizó como “consolidación física” y supuso reducir a uno el número de CPDs mediante centralización, sin alterar el número de servidores.
“Con la llegada de Carlos Royo, en 2005, entramos en una segunda fase que buscaba la normalización de las políticas”, explica Pérez Vázquez. Este segundo paso, llamado “consolidación lógica” supuso la implementación de procesos comunes y definió procedimientos estándar para los proveedores. En la tercera fase se abordó una “consolidación racionalizada”, consistente en la agrupación de múltiples aplicaciones en una misma plataforma, en la que la virtualización jugó un papel muy destacado.

Redes
En 2006 se completó la transición a la nueva red WAN de propósito general del Ministerio de Defensa. Ésta cuenta en la actualidad con más de 800 emplazamientos y unos 50.000 usuarios. No obstante, según explica el responsable de arquitectura de la Inspección General CIS, quedaba un “hueco” por cubrir: la conexión con el exterior.
Los servicios de páginas web en Internet, la salida a navegación de los usuarios de la red de Propósito General (WAN PG) del Ministerio de Defensa y la salida y entrada de correo con Internet, se estaban realizando hasta la fecha a través de un servicio hosting, contratado por este ministerio con la empresa BT. Pese a que el servicio era plenamente satisfactorio, las crecientes necesidades de comunicaciones móviles de la institución hacen a los responsables plantearse la creación de un nodo de interconexión que residiese dentro del Ministerio de Defensa, en concreto en las instalaciones de la Subdirección General de Información y Telecomunicaciones, junto al core. “Queríamos traer el hosting a nuestras instalaciones para ampliar los servicios de comunicaciones y desarrollar la e-Administración”, señala Pérez Vázquez, quien apunta que hasta ahora no se podía entrar a la intranet corporativa desde localizaciones externas. Para dar una idea del desafío que suponía hacer accesible la WAN PG al personal que estuviese fuera de las instalaciones del ministerio, el directivo hace referencia al gran número de efectivos del ejército destacados en alta mar, en aviones en movimiento, en misiones como la de Afganistán y que se comunican a través de enlaces por satélite.
En suma, el objetivo era dar respuesta a las necesidades de comunicación de todo el personal del ministerio, incluidas las de los militares desplazados en el extranjero y también las de terceros como bancos y empresas contratadas, con las que se intercambia información sobre nóminas.

Modelo I*Net
Por todo ello, el Ministerio de Defensa decidió que la Subdirección General de Servicios Técnicos y Telecomunicaciones debía asumir el hosting y sacó a concurso público un contrato para dotar a este organismo de la infraestructura necesaria para ofrecer los servicios disponibles en la WAN PG a través de Internet y que permitan la implantación de otros nuevos, relacionados con la e-Administración.
Además, se vio en la necesidad de definir un modelo de arquitectura que respondiese a las demandas mencionadas, al mismo tiempo que lo hiciese con los condicionantes de seguridad e interoperabilidad establecidos por el Ministerio de Defensa y el Centro Nacional de Inteligencia (CNI). Esta arquitectura es el denominado Modelo I*Net, que agrupa intranet, Internet y extranet y está compuesta por cuatro nodos. Cuando esté en marcha facilitará el acceso autorizado a la red de propósito general del ministerio, permitirá establecer conexión esta red y emplazamientos situados fuera del territorio nacional –mediante la utilización de túneles

Whitepaper emc-cio-it-as-a-service-wp Whitepapers