La Diputación de Málaga asegura sus comunicaciones
La puesta en marcha de un proyecto basado en la plataforma StonGate mejora la seguridad de su red corporativa
La migración a una nueva sede ha supuesto un cambio total de la plataforma tecnológica con la que contaba la Diputación de Málaga. Luis Fernández, responsable del departamento de Sistemas del Servicio de Informática de la Diputación, señala: “El equipamiento informático y de comunicaciones que estamos utilizando se implantó tras el cambio de la Diputación de Málagaun concurso público que se puso en marcha tras el cambio a la nueva sede que ha llevado a cabo . Gracias al esfuerzo de la corporación y a su apoyo a los sistemas de información, así como la apuesta por contar con una plataforma informática tras la puesta en marcha de varios proyectos estratégicos, hemos podido mejorar notablemente el equipamiento con el que contábamos”.
Uno de los cambios más importantes ha sido la incorporación de servidores blades y de sistemas de almacenamiento masivo, así como la creación de una red gigabyte con tecnología IP.
Plataforma tecnológica
La Diputación de Málaga dispone de un entramado tecnológico basado en servidores dedicados para la gestión de bases de datos y configurados en una red de alta disponibilidad. Adicionalmente a éstos, cuenta con servicios publicitados como web, correo y ftp, como explica Fernández, “de un equipamiento de gran rendimiento necesario para que los ciudadanos, los usuarios de la Diputación y de la Red Provincial Multiservicios puedan tener una respuesta de calidad a sus exigencias”. Uno de estos proyectos, el del Sistema de Información Territorial, cuenta con un equipamiento superior, dadas sus especiales exigencias, que se concreta en servidores octo-procesadores con 16 GB de RAM. Aplicaciones y proyectos se distribuyen en un pool de servidores de aplicaciones, intentando que las soluciones no sean exigentes en cuanto a dedicación de servidores”.
“Todo este equipamiento no serviría de mucho si no estuviera acompañado de una infraestructura de red de calidad acorde al mismo. Para ello contamos con una red distribuida de conmutadores de 48 puertos diseñados en arquitectura de alta disponibilidad, que confluyen en dos cores de red, desde el cual se gestiona y monitoriza todo el sistema. Una centralita CS1000 de Nortel conforma el pilar principal de la telefonía en la Diputación”, relata el responsable del departamento de Sistemas del Servicio de Informática.
Ampliando la seguridad
La infraestructura de red de la Diputación de Málaga no sólo la conforma la nueva sede, sino que consta de diferentes centros conectados vía redes Metro-Lan a 10 y 100 Mb/s. Adicionalmente a estos centros dependientes directamente de la Diputación, un conjunto de unos ochenta ayuntamientos están integrados en la red provincial por medio de enlaces ADSL la mayor parte y algunos con RDSI. “El proyecto de migración por parte del servicio de informática nos ha servido para acometer una total reorganización de los sistemas, así como el empleo de protocolos y convenciones hasta ahora inexistentes. La distribución de los datos, así como los equipos clientes, se ha hecho en sincronía a la distribución de unidades organizativas o servicios integrados en la organización. Esta estrategia perseguía no sólo la mejor en el acceso a los datos por parte de los distintos usuarios, sino una mejor administración desde nuestro departamento de sistemas de todos los subsistemas” afirma Luis Fernández.
Una de las necesidades que se plantearon cuando se llevó a cabo la migración de la sede de la Diputación fue buscar sistemas de seguridad alternativo a lo existente. “Nos dimos cuenta de que podíamos incrementar la seguridad y por lo tanto en el pliego de condiciones de los concursos de equipamiento incluimos todo lo relativo a la seguridad”, relata Luis Fernández.
Finalmente el proveedores elegido fue Stonesoft y en concreto su solución StonGate. Uno del elemento que ayudó a la toma de esta decisión fue, como señala Fernández que independientemente del hardware el sistema poseía una alta escalabilidad, “teníamos claro que queríamos contar con una estrategia de sistemas abiertos y no propietaria del equipamiento sobre el que se sustentaba la solución de StonGate”.
El proyecto se inicio hace un año con un entorno test y actualmente cuenta con dos personas certificadas que dan garantías e independencia a la Diputación de Málaga, para que con sus propios medios se haga una eficaz administración de dicho sistema.
También el resto de los equipos se adquirieron mediante concurso público. “El estudio de las diferentes ofertas examinando el grado de cumplimiento, así como las mejoras incluidas, dieron como resultado un grupo de proveedores entre los que se encuentran IBM y HP, junto con Bull. Respecto a los prestadores de servicio, tenemos contratos de mantenimiento y soporte de Stonesoft, Mcafee, NovaSoft, Nortel y Telefónica, correspondientes a los servicios de seguridad, redes, red WAN y de telefonía respectivamente”, explica Luis Fernández.
Integración de los sistemas
Una parte importante de toda migración ha sido la integración de los nuevos sistemas de seguridad de la red corporativa con los que ya existían dentro de la Diputación. “La migración de servidores, y la optimización de la red aún no ha acabado. No cabe duda que este tipo de tareas de acoplamiento en una arquitectura nueva es bastante complejo. Actualmente la configuración en alta disponibilidad no ha presentado problemas para la protección de los diferentes equipos servidores instalados en los distintos interfaces de los que consta StonGate. Todavía nos queda por instalar equipamiento como el de traffic-shapping para el control del flujo de datos por protocolo, que podría aumentar la complejidad de toda la configuración”, comenta el responsable del departamento de Sistemas del Servicio de Informática de la Diputación.
Un aspecto que en opinión de Fernández ha sido determinante a la hora de poner en marcha el sistema de seguridad ha sido, “la facilidad de administración de que dispone y que permite el control de acceso de seguridad para los distintos aplicativos y proyectos que surgen, a veces de forma imprevista, sin la cual todo se haría de forma más insegura al ser más propensa a errores. El desempeño de trabajo en remoto de personal de la corporación hace ésta una característica útil para ellos. Recientemente incluso hemos comprobado el empleo de la telefonía-IP vía conexión VPN, lo que permite un auténtico puesto móvil. Al permitir la ampliación del sistema con otros servidores se asegura el futuro crecimiento del sistema, por lo que la integración seguirá garantizada”. Por lo que respecta al futuro, Fernández señala que el objetivo del servicio de informática, con el apoyo de la Diputación de Málaga, es seguir trabajando en el desarrollo de soluciones mejoradas y la puesta en marcha de nuevos servicios.
Plataforma tecnológica
--------------------------------
La arquitectura tec