Implementación de un sistema de comunicaciones redundas y monitorizadas con Cisco DMVPN.
Cliente
Turisme de BarcelonaTecnología
Cisco DMVPN, Cisco GDOI, Cisco GET, Microsoft PKI.Entorno
El cliente posee una red de oficinas remotas y cabinas de información turística diseminadas por Barcelona, y una sede central que aloja el CPD con servicios TIC que deben estar disponibles para las sedes y cabinas remotas con alta disponibilidad.Requisitos del proyecto
Comunicación redundada de todas las sedes externas al CPD central, así como sistema de monitorización y alarmas centralizado.Soluciones
Instalamos un entorno Cisco DMVPN con validación mediante certificados digitales y estructura PKI privada de Microsoft.En la sede central habilitamos un front end de dos nodos Cisco ISR 2951 que actúa como HUB DMVPN conectado a líneas de diferentes operadores (ADAMO y TESA), delante de dos firewalls Cisco ASA5525-x en modo active-standby. Así, la estructura es no-SPOF, tanto de líneas como de equipos.
En todas las oficinas y cabinas de información se instala un sistema de comunicaciones formado por un equipo principal Cisco 891F conectado a una línea tipo FTTH o ADSL, y un segundo equipo Cisco 881-3g/899LTE que opera como backup automático por 3G/4G.
El sistema se implementa con HSRP y IP SLA (con salto automático a 3G/4G en caso de fallo de la línea o del equipo principal) y fail back asimismo automático cuando el sistema principal se recupera. Todo ello sin intervención de personal técnico.
En algunas sedes (por ejemplo, Sagrada Família, plaza de Catalunya, plaza de Espanya y Colom) se añaden comunicaciones vía Radioenlace 5G de banda libre con equipos Ubiquiti AirMAX para conectar entre sí las distintas cabinas del emplazamiento.
Todo el entorno está monitorizado en tiempo real mediante SNMP, un sistema Paessler PRTG y un appliance Ubiquiti CRM Point.