Si hay un bien escaso y fundamental en nuestros días ese es el agua y por ello su gestión es un tema crucial. Algo que saben mejor que nadie desde GIAHSA, la empresa pública encargada de la gestión del agua de Huelva y que ha decidido modernizar sus infraestructuras TI para mejorar esa gestión.

Un cometido en el que le ha acompañado la tecnológica Kyndryl y en el que se ha acometido tanto la  unificación de las redes de comunicación de GIAHSA, como el despliegue de todas las medidas necesarias para adoptar el nuevo Esquema Nacional de Seguridad.

“GIAHSA es una empresa pública que gestiona el abastecimiento de agua potable y la gestión de residuos sólidos urbanos (recogida de basuras y su posterior tratamiento) en la provincia de Huelva. Para nosotros es imprescindible asegurar la continuidad de las infraestructuras críticas, que, en nuestro caso, son todas esenciales: suministro de agua potable, red de saneamiento de aguas grises y negras y la recogida y tratamiento de los residuos sólidos urbanos. Es decir, GIAHSA gestiona el corazón del servicio al ciudadano en aquellos municipios donde presta servicio”, explica Pablo Ellis Gutiérrez, CIO de GIAHSA.

La empresa pública trabajaba sobre un red MPLS tradicional “donde todas las comunicaciones estaban basadas la capacidad del operador. Y sobre red MPLS construíamos con nuestro propio equipamiento la seguridad, es decir, la seguridad perimetral estaba basada en reglas de acceso”, apunta.

Ahora y tras el proyecto realizado con Kyndryl GIAHSA ha pasado a tener un una red SD-WAN de la que, aunque no pueden ofrecer información sobre los componentes de la arquitectura por motivos de seguridad, sí aseguran que cuentan con un SLA del 99,99%.

Una red moderna y segura

“Buscábamos modernizar la red, resolver un problema de obsolescencia, aumentar la seguridad y adaptar GIAHSA para las fuertes exigencias que el Esquema Nacional de Seguridad plantea a las empresas del sector público como nosotros. Nuestro departamento de TI se puso a trabajar y a buscar las soluciones que mejor que adaptaran a las necesidades de negocio, investigando en el mercado cuantos fabricantes pudimos para dar solución a nuestra problemática particular. En 2021, GIAHSA hizo público un concurso/licitación muy innovador y valiente para gestionar toda su red de comunicaciones. Con un carácter absolutamente transformacional, decidimos separar los lotes en red móvil y en red de datos”, señala Pablo Ellis.

Una licitación a la que se presentó Kyndryl quien resultó finalmente la elegida ya que su propuesta “cubría todo lo requerido y, adicionalmente, demostró que tenía sobrada experiencia y también presento todas las certificaciones exigidas en el pliego”.

El resultado has sido un proyecto de redes de comunicaciones donde se separa la red de transporte (Underlay) de la red lógica definida por software (Overlay), transformando una red tradicional Mpls a un Fabric SD-WAN independiente y gestionado por especialistas de redes de Kyndryl.

“El proveedor tecnológico, de este modo, nos dota de una solución que incluye una plataforma de la red basada en un Fabric SD-WAN sobre circuitos híbridos. Usando como base estos circuitos, Kyndryl ha construido una red virtual, suministrando todo el hardware y software necesario. Integrado el Fabric/red virtual, la compañía ha sumado una solución M2M (Machine-to-Machine), así como la operación de todas las redes de comunicaciones y la gestión de la telefonía móvil de todos los empleados en todas las sedes de GIAHSA”.

Departamento de redes de comunicación de GIAHSA.

La seguridad, eje del proyecto

El principal objetivo de GIAHSA es la atención al ciudadano y, para ello, y como servicio público esencial, es fundamental no sólo asegurar la continuidad de las infraestructuras críticas, sino también dar un alto grado de seguridad al ciudadano, protegiendo su información personal sensible, explica el CIO de GIAHSA.

“Asunto no menor es que todas nuestras infraestructuras son servicio crítico y debemos protegerlas de los ciberataques, tanto los que nos vienen directamente de fuera como de los posibles que puedan producirse por posibles equipos infectados con virus desde dentro. La solución que estamos implementando nos da una capa adicional de inspección de tráfico industrial basado en firmas de los distintos PLCs que hay en la red, de tal forma que podemos aislar e identificar este trafico para protegerlo del resto del ecosistema”, aclara.

Además, cumplir con las auditorías del Esquema Nacional de Seguridad es uno de los principales focos en la estrategia de la empresa y para ello la solución desplegada por Kyndryl ayuda a su implantación desplegando la diversificación total de circuitos de comunicación, con la segmentación de redes y servicios IT y OT y con encriptación fuerte extremo, además de la identificación del tráfico con inspección profunda de paquetes.

Optimizar costes

“Uno de los principales beneficios del proyecto ha consistido en alcanzar la independencia del operador. Ahora, podemos integrar a todos los operadores del mercado y sobre cualquier tecnología (Internet residencial, direct Internet access, MPLS, 3G/4G/5G). De este modo, en GIAHSA somos independientes de todos los operadores y en un futuro podemos cambiarlos, mezclarlos y operar sin que la calidad del servicio que prestamos al ciudadano se vea perjudicada. Adicionalmente, e implantando la independencia del operador, Kyndryl es capaz de optimizar los costes del servicio que nos presta al máximo, lo que nos reporta ahorros adicionales. Gracias a este cambio tecnológico podemos crear nuevos servicios al ciudadano que sin duda redundaran en una mayor eficiencia y seguridad en los servicios que prestamos en los municipios de Huelva”, concluye Pablo Ellis.

“La solución implementada permite a GIAHSA aumentar la seguridad con un ahorro económico importante. El reto del proyecto fue la modernización de la infraestructura de las redes IT y OT, que contaba con muchas redes, muy diversas entre sí. Así, la empresa pública contaba con dos operadores de telefonía que se repartían los servicios de voz, circuitos, datos, redes y terminales. En Kyndryl, como integrador independiente, no estamos atados a ningún operador y esto nos permite dar la mejor capacidad en cada localización del cliente”, apunta por su parte Juan Carlos Llamas Ruiz, especialista de Network & Edge de Kyndryl.

La mayor calidad de servicio

El mayor reto tecnológico del proyecto, explica, fue segmentar la red y diseñar la arquitectura para que toda la solución SD-WAN funcionase sobre la red de transporte 3G/4G (Underlay) con APN privado y APN público de red Internet y ofrecer un SLA del 99,99 %. “Para dar solución a esta problemática, hemos tenido que sacar todo el ingenio de Kyndryl y montar una solución híbrida. Adicionalmente, la misma está diseñada para soportar las redes 5G”, explica Llamas Ruiz.

Con el software de red implementado, aseguran desde Kyndryl, es posible identificar y separar el tráfico dentro de la red de más de 5.000 aplicaciones y aplicar reglas de seguridad y calidad en varias verticales de uso: aplicación, usuario, origen y destino así como todas las horizontales por el tipo de tráfico, puerto y topología. “Lo más destacado del sistema es que además de segmentar redes, aplicamos calidad de servicio basada en las prioridades de la atención al ciudadano. El objetivo que persigue GIAHSA es que todas las redes estén separadas y securizadas con el máximo nivel de encriptación”.

Un proyecto que tiene por delante aún recorrido ya que, tal y como asegura el especialista de Network & Edge de Kyndryl” GIAHSA es una empresa innovadora por los 4 costados, ya esta trabajando en la modernización de la red de suministro de aguas y en la optimización de la red de recogida de residuos solidos urbanos. Sin duda, estos esfuerzos redundaran en un mejor servicio al ciudadano. Desde Kyndryl vamos a estar junto a GIAHSA para dar respuesta a cada uno de los retos que nos planteen. Las redes IoT, OT y todas las tecnologías de la ciudad conectada van a jugar un papel muy importante en los próximos 5 años”.

Comparte este artículo

ByTIC Media

Abrir chat
📨 ¿En qué podemos ayudarte?
ByTIC Media
Hola 👋
Soy Aiala Casaux, responsable comercial de ByTIC
¿En qué puedo ayudarte?