Si hay un bien escaso y fundamental en nuestros dĆas ese es el agua y por ello su gestiĆ³n es un tema crucial. Algo que saben mejor que nadie desde GIAHSA, la empresa pĆŗblica encargada de la gestiĆ³n del agua de Huelva y que ha decidido modernizar sus infraestructuras TI para mejorar esa gestiĆ³n.
Un cometido en el que le ha acompaƱado la tecnolĆ³gica Kyndryl y en el que se ha acometido tanto la Ā unificaciĆ³n de las redes de comunicaciĆ³n de GIAHSA, como el despliegue de todas las medidas necesarias para adoptar el nuevo Esquema Nacional de Seguridad.
āGIAHSA es una empresa pĆŗblica que gestiona el abastecimiento de agua potable y la gestiĆ³n de residuos sĆ³lidos urbanos (recogida de basuras y su posterior tratamiento) en la provincia de Huelva. Para nosotros es imprescindible asegurar la continuidad de las infraestructuras crĆticas, que, en nuestro caso, son todas esenciales: suministro de agua potable, red de saneamiento de aguas grises y negras y la recogida y tratamiento de los residuos sĆ³lidos urbanos. Es decir, GIAHSA gestiona el corazĆ³n del servicio al ciudadano en aquellos municipios donde presta servicioā, explica Pablo Ellis GutiĆ©rrez, CIO de GIAHSA.
La empresa pĆŗblica trabajaba sobre un red MPLS tradicional ādonde todas las comunicaciones estaban basadas la capacidad del operador. Y sobre red MPLS construĆamos con nuestro propio equipamiento la seguridad, es decir, la seguridad perimetral estaba basada en reglas de accesoā, apunta.
Ahora y tras el proyecto realizado con Kyndryl GIAHSA ha pasado a tener un una red SD-WAN de la que, aunque no pueden ofrecer informaciĆ³n sobre los componentes de la arquitectura por motivos de seguridad, sĆ aseguran que cuentan con un SLA del 99,99%.
Una red moderna y segura
āBuscĆ”bamos modernizar la red, resolver un problema de obsolescencia, aumentar la seguridad y adaptar GIAHSA para las fuertes exigencias que el Esquema Nacional de Seguridad plantea a las empresas del sector pĆŗblico como nosotros. Nuestro departamento de TI se puso a trabajar y a buscar las soluciones que mejor que adaptaran a las necesidades de negocio, investigando en el mercado cuantos fabricantes pudimos para dar soluciĆ³n a nuestra problemĆ”tica particular. En 2021, GIAHSA hizo pĆŗblico un concurso/licitaciĆ³n muy innovador y valiente para gestionar toda su red de comunicaciones. Con un carĆ”cter absolutamente transformacional, decidimos separar los lotes en red mĆ³vil y en red de datosā, seƱala Pablo Ellis.
Una licitaciĆ³n a la que se presentĆ³ Kyndryl quien resultĆ³ finalmente la elegida ya que su propuesta ācubrĆa todo lo requerido y, adicionalmente, demostrĆ³ que tenĆa sobrada experiencia y tambiĆ©n presento todas las certificaciones exigidas en el pliegoā.
El resultado has sido un proyecto de redes de comunicaciones donde se separa la red de transporte (Underlay) de la red lĆ³gica definida por software (Overlay), transformando una red tradicional Mpls a un Fabric SD-WAN independiente y gestionado por especialistas de redes de Kyndryl.
āEl proveedor tecnolĆ³gico, de este modo, nos dota de una soluciĆ³n que incluye una plataforma de la red basada en un Fabric SD-WAN sobre circuitos hĆbridos. Usando como base estos circuitos, Kyndryl ha construido una red virtual, suministrando todo el hardware y software necesario. Integrado el Fabric/red virtual, la compaƱĆa ha sumado una soluciĆ³n M2M (Machine-to-Machine), asĆ como la operaciĆ³n de todas las redes de comunicaciones y la gestiĆ³n de la telefonĆa mĆ³vil de todos los empleados en todas las sedes de GIAHSAā.
La seguridad, eje del proyecto
El principal objetivo de GIAHSA es la atenciĆ³n al ciudadano y, para ello, y como servicio pĆŗblico esencial, es fundamental no sĆ³lo asegurar la continuidad de las infraestructuras crĆticas, sino tambiĆ©n dar un alto grado de seguridad al ciudadano, protegiendo su informaciĆ³n personal sensible, explica el CIO de GIAHSA.
āAsunto no menor es que todas nuestras infraestructuras son servicio crĆtico y debemos protegerlas de los ciberataques, tanto los que nos vienen directamente de fuera como de los posibles que puedan producirse por posibles equipos infectados con virus desde dentro. La soluciĆ³n que estamos implementando nos da una capa adicional de inspecciĆ³n de trĆ”fico industrial basado en firmas de los distintos PLCs que hay en la red, de tal forma que podemos aislar e identificar este trafico para protegerlo del resto del ecosistemaā, aclara.
AdemĆ”s, cumplir con las auditorĆas del Esquema Nacional de Seguridad es uno de los principales focos en la estrategia de la empresa y para ello la soluciĆ³n desplegada por Kyndryl ayuda a su implantaciĆ³n desplegando la diversificaciĆ³n total de circuitos de comunicaciĆ³n, con la segmentaciĆ³n de redes y servicios IT y OT y con encriptaciĆ³n fuerte extremo, ademĆ”s de la identificaciĆ³n del trĆ”fico con inspecciĆ³n profunda de paquetes.
Optimizar costes
āUno de los principales beneficios del proyecto ha consistido en alcanzar la independencia del operador. Ahora, podemos integrar a todos los operadores del mercado y sobre cualquier tecnologĆa (Internet residencial, direct Internet access, MPLS, 3G/4G/5G). De este modo, en GIAHSA somos independientes de todos los operadores y en un futuro podemos cambiarlos, mezclarlos y operar sin que la calidad del servicio que prestamos al ciudadano se vea perjudicada. Adicionalmente, e implantando la independencia del operador, Kyndryl es capaz de optimizar los costes del servicio que nos presta al mĆ”ximo, lo que nos reporta ahorros adicionales. Gracias a este cambio tecnolĆ³gico podemos crear nuevos servicios al ciudadano que sin duda redundaran en una mayor eficiencia y seguridad en los servicios que prestamos en los municipios de Huelvaā, concluye Pablo Ellis.
āLa soluciĆ³n implementada permite a GIAHSA aumentar la seguridad con un ahorro econĆ³mico importante. El reto del proyecto fue la modernizaciĆ³n de la infraestructura de las redes IT y OT, que contaba con muchas redes, muy diversas entre sĆ. AsĆ, la empresa pĆŗblica contaba con dos operadores de telefonĆa que se repartĆan los servicios de voz, circuitos, datos, redes y terminales. En Kyndryl, como integrador independiente, no estamos atados a ningĆŗn operador y esto nos permite dar la mejor capacidad en cada localizaciĆ³n del clienteā, apunta por su parte Juan Carlos Llamas Ruiz, especialista de Network & Edge de Kyndryl.
La mayor calidad de servicio
El mayor reto tecnolĆ³gico del proyecto, explica, fue segmentar la red y diseƱar la arquitectura para que toda la soluciĆ³n SD-WAN funcionase sobre la red de transporte 3G/4G (Underlay) con APN privado y APN pĆŗblico de red Internet y ofrecer un SLA del 99,99 %. āPara dar soluciĆ³n a esta problemĆ”tica, hemos tenido que sacar todo el ingenio de Kyndryl y montar una soluciĆ³n hĆbrida. Adicionalmente, la misma estĆ” diseƱada para soportar las redes 5Gā, explica Llamas Ruiz.
Con el software de red implementado, aseguran desde Kyndryl, es posible identificar y separar el trĆ”fico dentro de la red de mĆ”s de 5.000 aplicaciones y aplicar reglas de seguridad y calidad en varias verticales de uso: aplicaciĆ³n, usuario, origen y destino asĆ como todas las horizontales por el tipo de trĆ”fico, puerto y topologĆa. āLo mĆ”s destacado del sistema es que ademĆ”s de segmentar redes, aplicamos calidad de servicio basada en las prioridades de la atenciĆ³n al ciudadano. El objetivo que persigue GIAHSA es que todas las redes estĆ©n separadas y securizadas con el mĆ”ximo nivel de encriptaciĆ³nā.
Un proyecto que tiene por delante aĆŗn recorrido ya que, tal y como asegura el especialista de Network & Edge de Kyndrylā GIAHSA es una empresa innovadora por los 4 costados, ya esta trabajando en la modernizaciĆ³n de la red de suministro de aguas y en la optimizaciĆ³n de la red de recogida de residuos solidos urbanos. Sin duda, estos esfuerzos redundaran en un mejor servicio al ciudadano. Desde Kyndryl vamos a estar junto a GIAHSA para dar respuesta a cada uno de los retos que nos planteen. Las redes IoT, OT y todas las tecnologĆas de la ciudad conectada van a jugar un papel muy importante en los prĆ³ximos 5 aƱosā.