Implementació d’un sistema de comunicacions redundes i monitorizades amb Cisco DMVPN per a Turisme de Barcelona
Cliente
Turisme de BarcelonaTecnologia
Cisco DMVPN, Cisco GDOI, Cisco GET, Microsoft PKI.Entorn
El client posseeix una xarxa d’oficines remotes i cabines d’informació turística disseminades per Barcelona, i una seu central que allotja el CPD amb serveis TIC que han d’estar disponibles per a les seus i cabines remotes amb alta disponibilitat.Requisits del projecte
Comunicació redundada de totes les seus externes al CPD central, així com sistema de monitorització i alarmes centralitzat.Solucions
Instal·lem un entorn Cisco DMVPN amb validació mitjançant certificats digitals i estructura PKI privada de Microsoft.A la seu central habilitem un front end de dos nodes Cisco ISR 2951 que actua com a HUB DMVPN connectat a línies de diferents operadors (ADAMO i TESA), davant de dos firewalls Cisco ASA5525-x en mode active-standby. Així, l’estructura és no-SPOF, tant de línies com d’equips.
A totes les oficines i cabines d’informació s’instal·la un sistema de comunicacions format per un equip principal Cisco 891F connectat a una línia tipus FTTH o ADSL, i un segon equip Cisco 881-3g/899LTE que opera com a backup automàtic per 3G/4G.
El sistema s’implementa amb HSRP i IP SLA (amb salt automàtic a 3G/4G en cas de fallida de la línia o de l’equip principal) i fail back també automàtic quan el sistema principal es recupera. Tot plegat sense intervenció de personal tècnic.
En algunes seus (per exemple, Sagrada Família, plaça de Catalunya, plaça d’Espanya i Colom) s’afegeixen comunicacions via Radioenllaç 5G de banda lliure amb equips Ubiquiti AirMAX per connectar entre si les diverses cabines de l’emplaçament.
Tot l’entorn està monitoritzat en temps real mitjançant SNMP, un sistema Paessler PRTG i un appliance Ubiquiti CRM Point.