Mediante el uso de tecnologías SDN /SASE en los ámbitos de CPD, WAN y LAN se ha facilitado la hiperconectividad con nubes híbridas, y el cambio del paradigma de seguridad hacia “zero trust”, garantizando la experiencia de usuario, mejorando la disponibilidad de los servicios ofrecidos, optimizando los recursos disponibles gracias a la automatización y la aplicación de IA, y garantizando el cumplimiento de políticas cada vez más exigentes de ciberseguridad.
Antecedentes
• Las necesidades de servicios de red crecen mucho más rápido que los recursos disponibles, especialmente los humanos. Es necesaria la optimización de recursos alineada con el cumplimiento de la misión corporativa.
• Cumplir con la velocidad de despliegue de servicios que imponen las necesidades de negocio, aprovechando la oferta creciente de proveedores cloud.
• Facilitar el consumo de servicios cloud con criterios de eficiencia y eficacia, garantizando la seguridad y disponibilidad.
• Cambio de paradigma de Seguridad. Se abandona el modelo de seguridad perimetral en favor del Zero Trust.
• Mejora en el tratamiento de incidencias para reducir su número e impacto.
Retos
• Uso transparente y en tiempo real de diferentes servicios Cloud.
• Garantizar la experiencia de usuario más allá de la mejora continua del nivel de exigencia de los SLAs de servicio.
• Gestión del cambio del modo de trabajo del equipo de red.
• Coexistencia del modelo tradicional (CPD on-premise, redes IP-MPLS, seguridad perimetral, provisión manual…) y el nuevo (nube híbrida, SDN, Zero Trust, Zero touch provisioning, …).
• Cambio en el modelo de gestión y O+M.
• Convergencia IT y OT. Soporte a nuevas soluciones IoT.
• Movilidad de los usuarios
Fases
• Estudio Interno de Debilidades y Fortalezas.
• Estudio externo de Amenazas y Oportunidades. Vigilancia tecnológica, análisis de soluciones, realización de un benchmarking informal y análisis de alternativas por estudio y pruebas en maqueta.
• Selección de dos soluciones para elaboración de PoC.
• Despliegue en una sede (LAN WAN) y refinamiento de la solución. Realización de 3 PoC con tres de los principales proveedores de servicios Cloud.
• Mediante el uso de financiación con Fondos Next Generation EU en diferentes pliegos por más de 20 M€ se han llevado estas soluciones a las principales sedes y estaciones de Adif, dando servicio a más de 2.000 usuarios ya servicios tan críticos como la regulación de la circulación ferroviaria y la videovigilancia.
Nuevos Servicios
- Mediante el uso de servicios cloud se multiplican las soluciones puestas a disposición de los usuarios, minimizando los tiempos de despliegue.
- La automatización permite el crecimiento en servicios, la mejora de la experiencia de usuario y la reducción del número e impacto de incidencias manteniendo estable la plantilla y recursos dedicados.
- La implantación de Zero Trust permite la mejora de la ciberseguridad garantizado efectivamente el cumplimiento del ENS.
- Mejora de la disponibilidad de los servicios ofrecidos.
- Integración de las redes de IT y OT, permitiendo el despliegue de nuevos servicios IoT.
- Mejora de la efectividad de uso del ancho de banda disponible.
- Salida directa a Internet en las sedes para consumo de servicios Cloud sin utilizar la salida centralizada corporativa, lo que redunda en una mayor eficiencia y mejora de la experiencia de usuario.
Conclusiones
La implantación ha sido un éxito y la actualización de la infraestructura de comunicaciones de la entidad es una placa crítica para permitir la realización de los diferentes proyectos de transformación digital.
Patrocinadores Premios @aslan 2023
