SECE,S.A. - Renova el seu sistema d'interconnexió de seus.
Juny de 2009 - Sociedad Española de Contrucciones Eléctricas (SECE, S.A.), renova el seu sistema d'interconnexió de seus.
• Substitueix la seva actual infraestructura basada en VPN d'operador per un sistema DMVPN amb línies estàndard d'accés a Internet i tecnologia Cisco DMVPN.
• Xperientia ha estat l'enginyeria de sistemes i comunicacions seleccionada per al projecte, basat en els equips Cisco Catalyst 3560, Cisco ROSTEIX5520 i Cisco ISR (Integrated Service Router).
• La implantació reduir costos utilitzant en cada ubicació geogràfica el millor proveïdor d'accés a Internet.
Xperientia, Enginyeria especialitzada en sistemes i comunicacions per a la PIME, ha proporcionat la tecnologia necessària per SECE optimitzi el seu model de comunicacions de dades.
SECE S.A. és una empresa centenària dedicada al manteniment de sistemes d'enllumenat públic amb més de 20 seus distribuïdes pel territori nacional, especialment a Catalunya.
Per a l'acompliment de les seves tasques, SECE S.A. precisa de sistemes d'interconnexió de les seves seus amb els serveis centrals, utilitzant un sistema tancat de VPN d'operador proporcionat per JazzTel.
No obstant això, i segons fonts de SECE, S.A, “la nostra infraestructura de comunicacions basada en VPN d'operador ens limitava enormement el desplegament de noves seus, ja que cap operador arriba a tot el territori i no sempre és la millor opció en totes les localitzacions, ni la més barata".
Per aquest motiu, SECE S.A. es planteja renovar el seu sistema de comunicacions tancat canviant a un model obert que els permeti aprofitar a cada seu la millor oferta de cada operador, utilitzant línies convencionals d'accés a Internet per establir comunicacions VPN seu-central i també seu-seu, amb topologia de malla complerta.
Per resoldre aquesta problemàtica, SECE S.A. va confiar en Xperientia, partner de Cisco que ha dut a terme un projecte de VPN dinàmica amb les següents premisses:
o Utilitzar línies d'accés a Internet estàndard, amb IP pública fixa.
o Seleccionar sempre el millor operador a cada seu.
o Xifrar el contingut d'extrem a extrem, assegurant la integritat de les dades transmeses fins i tot davant l'accés dels propis operadors.
o Emprar únicament equips i protocols estàndard, en aquest cas, tecnologia Cisco Systems.
o Reduir els costos actuals o augmentar el rendiment sense augmentar els costos.
o Disposar de control total del sistema sense dependre de l'operador.
Cisco DMVPN
Després d'un estudi detallat, el departament de Ingenieria de Xperientia Systems va proposar a SECE una solució de VPN dinàmica sobre línies estàndard d'accés a Internet basada en les següents tecnologies i equips de Cisco Systems, líder mundial en equips i solucions de control de tràfic IP:
Tecnologies
Cisco DMVPN (Dynamic Multipoint VPN) per establir una estructura tipus Hub and Spoke amb malla complerta entre les seus, de manera que el tràfic entre seus no ocupi cabal de la seu central.
Cisco GDOI (Group Domain of Interpretation) com a sistema de xifrat dinàmic, que permet simplificar la gestió de claus entre seus i el xifrat de les comunicacions extrem a extrem utilitzant algorismes d'alta complexitat AES-256 i SHA.
Infraestructura de claus PKI amb entitat de certificació Microsoft per a la gestió de certificats.
Enrutament dinàmic Cisco EIGRP per a la selecció automàtica de rutes entre seus.
Equipament
La solució proposada i implementada es basa en dos equips centrals Cisco ISR 3825 que actuen com Hub’s de la DMVPN en manera redundant, amb dos servidors de claus GDOY Key Server muntats en routers Cisco ISR 2800 en manera cooperativa i dues firewalls Cisco ROSTEIX 5520 en manera cluster actiu-actiu. Tot aquest equipament està situat en el CPD de Colt Telecom a Barcelona.
Per a les seus, i en funció de la grandària i requeriments de cadascuna, s'ha optat per equips Cisco ISR 2800 o Cisco ISR 881-SRST, que funciona com spokes de la DMVPN.
Com a proveïdors de línies d'accés a Internet s'ha optat per Colt Telecom, que ha proporcionat una línia de 25 Mbps simètrica en manera dual-port per a la seu central i algunes línies ADSL i SDSL per a les seus. També s'han contractat línies d'accés a Internet ADSL de Telefónica, així com línies d'Ono i Orange, seleccionant el millor operador a cada zona i al millor preu.
El procés de migració de l'anterior estructura a la nova s'ha realitzat gradualment i en paral·lel, mantenint tots dos sistemes integrats fins al final, de manera que SECE S.A. ha pogut migrar al nou entorn sense disrupció dels serveis ni molèsties per als usuaris en el període de temps inicialment calculat.
Actualment disposen d'una xarxa VPN d'interconnexió de seus flexible, escalable dinàmica i autogestionada, pagant solament els costos estàndard de les línies d'accés a Internet.
• Xperientia ha estat l'enginyeria de sistemes i comunicacions seleccionada per al projecte, basat en els equips Cisco Catalyst 3560, Cisco ROSTEIX5520 i Cisco ISR (Integrated Service Router).
• La implantació reduir costos utilitzant en cada ubicació geogràfica el millor proveïdor d'accés a Internet.
Xperientia, Enginyeria especialitzada en sistemes i comunicacions per a la PIME, ha proporcionat la tecnologia necessària per SECE optimitzi el seu model de comunicacions de dades.
SECE S.A. és una empresa centenària dedicada al manteniment de sistemes d'enllumenat públic amb més de 20 seus distribuïdes pel territori nacional, especialment a Catalunya.
Per a l'acompliment de les seves tasques, SECE S.A. precisa de sistemes d'interconnexió de les seves seus amb els serveis centrals, utilitzant un sistema tancat de VPN d'operador proporcionat per JazzTel.
No obstant això, i segons fonts de SECE, S.A, “la nostra infraestructura de comunicacions basada en VPN d'operador ens limitava enormement el desplegament de noves seus, ja que cap operador arriba a tot el territori i no sempre és la millor opció en totes les localitzacions, ni la més barata".
Per aquest motiu, SECE S.A. es planteja renovar el seu sistema de comunicacions tancat canviant a un model obert que els permeti aprofitar a cada seu la millor oferta de cada operador, utilitzant línies convencionals d'accés a Internet per establir comunicacions VPN seu-central i també seu-seu, amb topologia de malla complerta.
Per resoldre aquesta problemàtica, SECE S.A. va confiar en Xperientia, partner de Cisco que ha dut a terme un projecte de VPN dinàmica amb les següents premisses:
o Utilitzar línies d'accés a Internet estàndard, amb IP pública fixa.
o Seleccionar sempre el millor operador a cada seu.
o Xifrar el contingut d'extrem a extrem, assegurant la integritat de les dades transmeses fins i tot davant l'accés dels propis operadors.
o Emprar únicament equips i protocols estàndard, en aquest cas, tecnologia Cisco Systems.
o Reduir els costos actuals o augmentar el rendiment sense augmentar els costos.
o Disposar de control total del sistema sense dependre de l'operador.
Cisco DMVPN
Després d'un estudi detallat, el departament de Ingenieria de Xperientia Systems va proposar a SECE una solució de VPN dinàmica sobre línies estàndard d'accés a Internet basada en les següents tecnologies i equips de Cisco Systems, líder mundial en equips i solucions de control de tràfic IP:
Tecnologies
Cisco DMVPN (Dynamic Multipoint VPN) per establir una estructura tipus Hub and Spoke amb malla complerta entre les seus, de manera que el tràfic entre seus no ocupi cabal de la seu central.
Cisco GDOI (Group Domain of Interpretation) com a sistema de xifrat dinàmic, que permet simplificar la gestió de claus entre seus i el xifrat de les comunicacions extrem a extrem utilitzant algorismes d'alta complexitat AES-256 i SHA.
Infraestructura de claus PKI amb entitat de certificació Microsoft per a la gestió de certificats.
Enrutament dinàmic Cisco EIGRP per a la selecció automàtica de rutes entre seus.
Equipament
La solució proposada i implementada es basa en dos equips centrals Cisco ISR 3825 que actuen com Hub’s de la DMVPN en manera redundant, amb dos servidors de claus GDOY Key Server muntats en routers Cisco ISR 2800 en manera cooperativa i dues firewalls Cisco ROSTEIX 5520 en manera cluster actiu-actiu. Tot aquest equipament està situat en el CPD de Colt Telecom a Barcelona.
Per a les seus, i en funció de la grandària i requeriments de cadascuna, s'ha optat per equips Cisco ISR 2800 o Cisco ISR 881-SRST, que funciona com spokes de la DMVPN.
Com a proveïdors de línies d'accés a Internet s'ha optat per Colt Telecom, que ha proporcionat una línia de 25 Mbps simètrica en manera dual-port per a la seu central i algunes línies ADSL i SDSL per a les seus. També s'han contractat línies d'accés a Internet ADSL de Telefónica, així com línies d'Ono i Orange, seleccionant el millor operador a cada zona i al millor preu.
El procés de migració de l'anterior estructura a la nova s'ha realitzat gradualment i en paral·lel, mantenint tots dos sistemes integrats fins al final, de manera que SECE S.A. ha pogut migrar al nou entorn sense disrupció dels serveis ni molèsties per als usuaris en el període de temps inicialment calculat.
Actualment disposen d'una xarxa VPN d'interconnexió de seus flexible, escalable dinàmica i autogestionada, pagant solament els costos estàndard de les línies d'accés a Internet.