La nueva red WiFi del Congreso es una plataforma avanzada que provee la conexión en movilidad dentro de los edificios de la Cámara de manera segura, rápida y estable, tanto a los diputados y al personal de la misma como al amplio y heterogéneo conjunto de usuarios externos que desempeñan allí sus tareas constituyendo un soporte fundamental para la estrategia de digitalización, tanto en el ámbito administrativo como parlamentario y siendo habilitadora de una amplia variedad de nuevos servicios.
Candidatura
Red WiFi del Congreso de los Diputados
Antecedentes
En el año 2007, el Congreso de los Diputados, consciente de la importancia de las redes en movilidad, implantó una red Wi-Fi con cobertura global en todos los edificios de la Cámara. Esta red estaba basada en tecnología 802.11 a/b/g de los fabricantes Nortel Networks y Trapeze.
Diez años después, amortizada la inversión, aprovechadas al máximo sus prestaciones y una vez superada la peor situación generada por la crisis económica se hizo un estudio para proceder a su actualización ya que el transcurso de los años había dejado obsoleta la infraestructura inicial. El análisis de la situación determinó la conveniencia de iniciar un proyecto de nueva planta.
Respecto a la problemática que afecta a este tipo de comunicaciones conviene señalar que el Congreso de los Diputados es un espacio complejo, compuesto actualmente por cinco edificios situados a ambos lados de la Carrera de San Jerónimo donde coexisten, junto a los diputados y al personal propio de la Cámara, distintos colectivos como el personal de los grupos parlamentarios, miembros y personal del Gobierno y de las administraciones públicas, Junta Electoral Central, cuerpos de seguridad, empresas de servicios, comparecientes en Comisión, etc., para los cuales disponer de conectividad de red segura y de calidad dentro de las instalaciones del Congreso es una cuestión primordial para el desempeño de su labor.
Mención aparte merecen los medios de comunicación (sobre todo en determinadas ocasiones de rabiosa actualidad política) sin olvidar los asistentes a distintos tipos de actos y el gran número de visitas que se producen a diario, o con ocasión de eventos especiales (Jornadas de Puertas Abiertas, etc.)
Cada uno de estos grupos, con sus propias particularidades, debe ser atendido mediante distintas fórmulas y con distintos permisos y prioridades.
Retos
El reto principal se sustancia en responder de la forma más adecuada a la problemática anteriormente descrita. Y se hace mediante una nueva red que pone el énfasis en la facilidad de gestión para la disponibilidad de políticas avanzadas de seguridad, en la calidad del servicio y en la monitorización de la experiencia de usuario. Los objetivos perseguidos pasan por dar la mejor solución a necesidades relacionadas con los siguientes factores: la creciente demanda de ancho de banda, la explosión en el uso de smartphones y tablets, la necesidad de conectividad ininterrumpida en el desplazamiento de los usuarios por los edificios y la alta concentración de usuarios en zonas críticas, especialmente en momentos en los que un gran número de medios de comunicación confluyen con los parlamentarios en un espacio reducido (entrevistas y ruedas de prensa en las inmediaciones del Hemiciclo, etc.) Además, se ha considerado de especial interés los requisitos de calidad de servicio de las aplicaciones multimedia, y en particular de la telefonía IP, así como las obligaciones relativas a la seguridad que emanaban de normativas como el Esquema Nacional de Seguridad.
Fases
Se inició el proyecto con un estudio previo de toda la infraestructura de red preexistente (cable y Wi-Fi) para determinar qué elementos podrían ser objeto de actualización. Se determinó que era necesario renovar todas las capas de conmutadores Ethernet (acceso, distribución, núcleo y centro de datos) para satisfacer las necesidades de conectividad de la telefonía IP y de ancho de banda para la red Wi-Fi y futuros sistemas hiperconvergentes. Seguidamente, se realizó un estudio para conocer el estado del arte de la tecnología y de las tendencias del mercado. A continuación, se realizó un análisis de cobertura para dimensionar adecuadamente la nueva infraestructura teniendo en cuenta las singularidades arquitectónicas de los edificios del Congreso de los Diputados, la existencia de fuentes de interferencia y otros aspectos relacionados.Con esta base, se elaboraron los pliegos para la licitación a la que se presentaron 15 aspirantes con propuestas basadas en tecnologías de 6 fabricantes distintos.
Tras la adjudicación realizada a la empresa Acuntia (Axians), basada en la tecnología del fabricante Extreme Networks, se realizó la implantación de la nueva infraestructura, de acuerdo con las siguientes fases:
• Puesta en marcha de un sistema piloto, junto con las nuevas herramientas de gestión, para planificar una estrategia de transición entre la infraestructura antigua y la nueva sin producir impacto significativo en la actividad de la Cámara.
• Formación oficial en la tecnología de Extreme Networks para dotar al personal de la Cámara de las competencias y conocimientos necesarios para las fases siguientes de implantación y operación del sistema.
• Instalación de la infraestructura de red, con la coordinación debida para evitar interferir con la actividad parlamentaria de la Cámara y atendiendo en todo momento a las indicaciones del Servicio de Prevención de Riesgos Laborales.
• Personalización y ajuste fino de políticas de seguridad y calidad de servicio, así como la configuración de los portales de acceso individualizados para cada uno de los colectivos de usuarios presentes en el Congreso de los Diputados.
• Realización de un nuevo análisis de cobertura para verificar que la conectividad inalámbrica se correspondía con niveles reseñados por el adjudicatario en su oferta.
• Recepción final del sistema y disposición para la operación del mismo por parte del Congreso de los Diputados.
Nuevos Servicios
Tomando como referencia la red anterior puede decirse que se han incorporado multitud de nuevos servicios con una gran mejora de la eficiencia pudiendo citarse los siguientes avances:
Por lo que se refiere a la red en su conjunto:
• Gestión unificada de operaciones, seguridad y analítica de toda la red, con visibilidad completa, en una única herramienta integrada (Extreme Management Center).
• Posibilidad de aplicar políticas de seguridad y calidad de servicio basadas en el usuario, de extremo a extremo, indistintamente entre entornos Wi-Fi y Ethernet, con gran nivel de granularidad.
• Soporte para la integración de automatizaciones de seguridad con un amplio ecosistema de tecnologías de terceros fabricantes.
• Monitorización de la experiencia de usuario de extremo a extremo de la red.
• Arquitectura modular que permite la incorporación de nuevas tecnologías tales como Wi-Fi 6 (802.11ax) o Fabric Connect.
En cuanto a la red Wi-Fi cabe destacar los siguientes aspectos:
• Gran mejora en el ancho de banda gracias a los puntos de acceso con tecnología IEEE 802.11ac Wave 2, con un caudal de 2,5 Gbps cada uno de ellos, combinando las bandas de 2.4 y 5 GHz.
• Gran mejora en la conectividad inalámbrica, tanto por el aumento de la cobertura y la mitigación de interferencias como por el soporte para itinerancia sin interrupción de la conectividad y la concurrencia de múltiples usuarios gracias a las características MU-MIMO 4x4 con 3 usuarios simultáneos de los puntos de acceso instalados.
• Gran mejora en la seguridad, gracias al soporte de detección y prevención de intrusiones integrado en los propios puntos de acceso.
• Gran mejora en la redundancia de la red, con alimentación eléctrica POE+ redundante en cada punto de acceso y reconfiguración automática de la red en caso de fallo de un punto de acceso.
Respecto a la red de conmutadores Ethernet se puede mencionar lo siguiente:
• Soporte POE+ en todos los puntos de la red de acceso, proporcionando servicio a la telefonía IP y otros dispositivos SCADA/IoT.
• Diseño redundante con capacidad para tolerar el fallo de cualquier elemento singular de la red y, en múltiples casos, el fallo de varios elementos.
• Mejora generalizada de la conectividad con soporte para 1G en todos los puertos de la capa de acceso, y velocidades de 10G en los troncales de acceso a distribución, 40G en los troncales de distribución a núcleo y 100G en los troncales de núcleo a centro de datos. La nueva red también ha permitido una importante reducción de costes, derivados tanto de la competencia en la licitación pública como de la disminución del esfuerzo de administración de la red gracias a las nuevas herramientas de gestión.
Conclusiones
La puesta en marcha de la nueva Wi-Fi ha coincidido con un periodo político en el que la actividad parlamentaria se ha visto muy reducida. Por ello, es pronto para sacar conclusiones definitivas. Sin embargo, se puede afirmar que su implantación ha resuelto con absoluta solvencia las necesidades planteadas, lo que se ha constatado de manera especial durante los primeros días del pasado mes de enero con ocasión de la sesión de investidura. Durante esos días, con una ocupación sin precedentes y en el marco de una elevadísima tensión informativa, diputados, funcionarios y medios de comunicación pudieron comunicarse de forma rápida y segura desde los distintos espacios del Congreso. Esta situación ha significado una prueba de stress claramente superada, lo que permite deducir que el resultado del proyecto será cada vez más satisfactorio. Asimismo, esta nueva infraestructura ha permitido impulsar el desarrollo y uso de una nueva gama de aplicaciones para dispositivos móviles que impulsarán la digitalización de múltiples procesos administrativos y parlamentarios.
Implantado en:
Congreso de los Diputados
Periodo de ejecución:
20/05/2018 - 18/03/2019
Socio tecnológico destacado:
Otros socios tecnológicos:
Extreme Networks
