Blog Cisco Cansac

Alta disponibilidad, reducción de tiempos e incremento de la productividad y seguridad al máximo

5 min read



La Agencia Nacional de Hidrocarburos de Bolivia es una entidad gubernamental encargada de a regulación, fiscalización, supervisión y control en toda la cadena de los hidrocarburos, han de garantizar un aprovechamiento eficiente y transparente de estos recursos.
En Bolivia, existe una subvención de los hidrocarburos para los ciudadanos en general, esto, ocasionó contrabando con los países vecinos, generando pérdidas económicas al país. Para subsanar esta situación, nació el proyecto B-SISA (Boliviana de Sistemas de Auto-Identicación), en el cual, se registró y dotó de una etiqueta pasiva RFID al parque automotor en su totalidad.

blog2911aAdemás se aprovisionó a cada una de las estaciones de servicio con un lector RFID, de esta manera, para controlar y supervisar la comercialización de combustible a los usuarios. La ANH colabora con más de 3.500 proveedores de hidrocarburos a nivel nacional. En la gestión inicial en el año 2012, se contaba con un centro de procesamiento de datos y comunicaciones improvisado, el cual no se alineaba a las mejores prácticas y normas internacionales que deberían cumplir dichos ambientes.

La infraestructura de servicios de red y/o comunicaciones era bastante limitada, y con el nuevo proyecto en despliegue (B-SISA) era necesario invertir en un nuevo centro de datos, el cual debería ser capaz de satisfacer los requerimientos actuales y futuros, además de proveer de condencialidad, integridad, y disponibilidad de la información que involucra el control de los hidrocarburos.

Los desafíos antes mencionados, sumado a la implementación del nuevo proyecto (B-SISA), tuvieron como consecuencia el inicio (en paralelo con el proyecto B-SISA), del diseño e implementación de un centro de procesamiento de datos y comunicaciones de nueva generación.

Soluciones Implementadas

Actualmente la ANH, cuenta con un centro de procesamiento de datos y comunicaciones que ocupa una planta en su totalidad en el edificio central, cumple con las mejores prácticas para la implementación de este tipo de espacios, existen ambientes independientes para cada área específica tales como:
• Sala de alimentación eléctrica
• Sala de comunicaciones
• Sala de servidores
• Sala de proveedores

Cada una cuenta con aire acondicionado, redundante de precisión, sistemas de control de acceso por dispositivos biométricos, sistemas de monitoreo y sistemas de control de incendios. A nivel de comunicaciones, y con la colaboración del canal High Tech Center, se desplegó un diseño de dos capas, núcleo/distribución en una misma capa y acceso.

En la capa de núcleo/distribución se tiene dos dispositivos conmutadores Catalyst 6509 en conguración VSS, que son los dispositivos encargados de concentrar y enrutar el tráfico de red al destino correspondiente.

La capa de acceso está conformada por dispositivos conmutadores Catalyst 2960-X, los cuales se encuentran distribuidos en cada una de las plantas y se interconectan con la capa superior mediante una estructura vertical que opera a una velocidad de 2Gb utilizando el protocolo LACP. Además cuenta con un controlador de redes inalámbricas WLC 2504 y puntos de acceso Aironet 2602, los cuales brindan cobertura en la oficina central y regional La Paz, lo que permite brindar movilidad a los usuarios al momento de desempeñar sus funciones laborales.

También se diseñó e implementó soluciones de colaboración utilizando Bussines Edition 6000 (BE6K), para así contar con servicios adicionales a la telefonía IP, como ser mensajería instantánea, video llamadas, correo de voz,
los cuales pueden ser utilizados por los usuarios desde sus dispositivos de escritorio corporativos y/o teléfonos IP 6945, 8845, 9951, así como también desde sus dispositivos móviles personales mediante la aplicación Jabber. Además se construyeron 3 salas de telepresencia en la ocina central con dispositivos SX20, MX200, MX300 y MX700 y un dispositivo Multipoint Control Units 5310 (MCU). Posteriormente, se dotó con un dispositivo SX10 a cada una de las regionales a nivel nacional, para así mantener reuniones directivas de manera inmediata y optimizar la toma de decisiones. Actualmente cuentan con la solución Express Way (EXP), lo que permite contar con servicios corporativos de colaboración en cualquier ubicación geográfica en la que el usuario cuente con acceso a internet.

Adicionalmente, se implementó un centro de llamadas corporativo utilizando Unied Contact Center Express UCCX para poder brindar información y/o atender necesidades de los usuarios a través de una línea 800 gratuita que consumen hidrocarburos día a día.

En el aspecto de seguridad, se implementaron dispositivos cortafuegos de nueva generación ASA 5525-X, tanto en el borde de Internet y enlaces WAN como en el borde de granjas de servidores para así lograr aplicar políticas que permitan el acceso a los recursos de red corporativos únicamente al personal autorizado utilizando los protocolos autorizados. Además, se implementaron sensores IPS 4200 para potenciar los dispositivos de borde brindando visibilidad de posibles incidentes de seguridad que podrían presentarse. Se implementaron dispositivos de control y visibilidad de la navegación WEB como ser Web Security Appliance S170 (WSA), para así optimizar los recursos de Internet, los cuales son subcontratados. A nivel de acceso de desplegó la solución Identity Service Engine, con el fin de asegurar en su totalidad los puntos de acceso y la red inalámbrica utilizando certificados digitales TLS y cuentas dinámicas para los usuarios externos a la institución.

Adicionalmente, cuentan con la herramienta Prime Infraestructure, mediante la cual logran gestionar los dispositivos que conforman la infraestructura de red de comunicaciones de manera centralizada y eciente.

Una vez implementada la red de comunicaciones y centro de procesamiento de datos y comunicaciones en la oficina central, se inició el proceso de diseño de interconexión de cada una de las regionales y subregionales a nivel nacional, para posteriormente lograr conectar todas las estaciones de servicio. Para esto, aprovechado la modularidad que permiten, se utilizaron dispositivos enrutadores c2921, cada uno con módulos de conmutadores e interfaces necesarias para interconectar la telefonía convencional (PSTN) con telefonía IP propia de la ANH, además de brindar supervivencia remota de este servicio.

Resultados para el Negocio
La ANH actualmente cuenta con más de 70 sistemas operando en servicio al personal corporativo y a la población en general, con la nueva infraestructura de comunicaciones y servicios, se garantiza disponibilidad, reducción de tiempos de corte del sistema.

Desde el año 2012, en el cual se concluyó la implementación del nuevo centro de procesamiento de datos no se presentó ningún inconveniente. Antes se presentaban ausencias de servicio de hasta 12 horas. Los problemas por parte de la red de comunicaciones presentaba un 50% de los incidentes mensuales, porcentaje que se llegó a reducir a 0%, brindando al personal de TI, mayor tiempo para la preparación de nuevas soluciones y requerimientos que puedan presentarse.

Las salas de telepresencia lograron reducir hasta un 40% en gastos operativos de despliegue de personal, para establecer reuniones directivas, actualmente las reuniones se realizan a diario de manera cómoda y eciente, por lo que el tiempo de toma de decisiones y aplicaciones de nuevos proyectos se redujo considerablemente.blog2911b

Además, con los servicios de colaboración tales como telefonía IP y mensajería instantánea (Jabber) se logró incrementar la eciencia operativa del personal corporativo, permitiéndoles interactuar entre ellos de una manera ágil y sencilla desde distintos tipos de dispositivos, incluso fuera de las instalaciones y del país, sin comprometer la seguridad de la información.

Con la implementación del centro de llamadas corporativo, se redujo en un 50% el gasto de operación del mismo, ya que anteriormente este servicio era subcontratado.

A nivel de seguridad, no hubo incidentes de seguridad que presentaran altos riesgos para la institución, porque al contar con políticas que garantizan que los usuarios utilicen solo los servicios específicos, así el control de la navegación WEB permitió optimizar los recursos hacia Internet, ya que ahora estos no son consumidos en sitios no permitidos, los cuales ocasionaban saturación en los enlaces hacia Internet y deciencia de los servicios corporativos.

El sistema de seguridad de acceso implementado permitió contar con altos niveles de seguridad en la red de comunicaciones inalámbrica, la cual es utilizada por los usuarios corporativos de manera constante, además de brindar acceso de forma eciente a los recursos de la red corporativa a personal externo (consultores, proveedores y/o auditores). Al introducir Cisco a la infraestructura de comunicaciones y servicios, se generó una mayor estabilidad en los sistemas y servicio que presta la ANH.

Además como imagen institucional para el usuario en general, se garantiza la disponibilidad, condencialidad e integridad de la información que se transmite día a día.

En resumen la implementación del nuevo centro de datos y comunicaciones permitió:
• Alta disponibilidad.
• Optimizar tiempos.
• Reducir los costos operativos.
• Incrementar los niveles de seguridad.
• Incrementar la productividad a nivel nacional.

Siguientes pasos
El uso de servicios en tiempo real tales como telefonía IP, telepresencia y también las aplicaciones corporativas entre las oficinas regionales y la oficina central, crecieron considerablemente, por lo tanto, se analiza la solución Inteligent WAN. De esta manera, se garantiza la eciencia de las aplicaciones sin afectar los costos operativos actuales al incrementar el ancho de banda que son subcontratados de los proveedores de servicio.

Además se reemplazarán los IPS 4200 por la solución SourceFire, así contará con sensores IPS de nueva generación, garantizando la seguridad contra ciberataques avanzados, contar con visibilidad y control sobre el tráfico de red y mantener la gestión de las políticas de seguridad de manera centralizada.

Información Adicional
Para obtener más información de las soluciones Cisco que se presentan en este caso de éxito, visite: http://www.cisco.com/c/es_bo/index.html

Para más información sobre la Agencia Nacional de Hidrocarburos, visite: http://www.cisco.com/c/es_bo/index.html

Leave a comment