Breve historia, migración de la plataforma de seguridad en redes para Red Link

Rodrigo Alvarez PrietoPorRodrigo Alvarez Prieto

Breve historia, migración de la plataforma de seguridad en redes para Red Link

Planificación y relevamiento, para migrar con éxito la plataforma de seguridad en redes del nuevo Datacenter de Red Link.

Clusters de Firewalls Cisco y Fortigate

Diseñé y dirigí la migración de la plataforma de seguridad en redes para el nuevo datacenter de Red Link, la que transcurrió durante un periodo de 4 meses, con un equipo de cuatro ingenieros a mi cargo.

En primer lugar, es muy importante denotar la criticidad y los riesgos de esta migración, ya que debía realizarse en tiempo real y sin cortes de servicio, porque dicha plataforma da soporte a todas las aplicaciones del Home Baking y a más de 6000 cajeros automáticos “Link”, distribuido en distintos bancos de todo el país. Por los cuales, la compañía debe cumplir acuerdos de nivel de servicio (SLAs), en los que se especifican penalizaciones económicas ante interrupciones de funcionamiento.

 

Calidad y eficiencia:

Debido a la criticidad y los riesgos mencionados anteriormente, fue indispensable hacer un análisis minucioso de dicha plataforma de seguridad en redes, haciendo hincapié principalmente en los dos conceptos fundamentales que deben estar presentes en todo proyecto tecnológico, “Calidad y Eficiencia”.

Es muy importante tener en cuenta este concepto, ya que muchas veces se comete el grave error de priorizar el tiempo en detrimento de la calidad. Definitivamente puedo asegurar, en base a muchos años de experiencia en este tipo de proyectos, que los costos de hacerlo son altísimos a la hora de la implementación, más que nada cuando hay que cumplir con SLAs.

 

Planificación y relevamiento:

Luego de un relevamiento exhaustivo de la solución de seguridad en redes anterior, para minimizar al máximo los posibles riesgos e imponderables, definimos la siguiente planificación para el proyecto, cuyas etapas detallo a continuación:

  • Hacer un relevamiento pormenorizado de la configuración anterior de: firewalls, routers, switchs, ips, ids,
  • Hacer el diseño y diagramas de red y cableado para el nuevo Datacenter, incluyendo esquemas absolutamente detallados de distribución y ubicación de cada equipo en los racks.
  • Para todos los casos, utilizar clusters en alta disponibilidad (par de equipos idénticos, donde cada uno funciona como contingencia ante fallas del otro)
  • Definir migraciones parciales para cada cluster de equipos, en diferentes días.
  • Establecer un vinculo de comunicación entre los datacenters, el anterior y el nuevo, con el objetivo de establecer la conexión de equipos entre ambos.
  • Adaptar e implementar las configuraciones de equipos anteriores, en los nuevos de ultima generación, firewalls, ips e ids. Amurando posteriormente a los mismos, en su correspondiente rack según los esquemas de ubicación.
  • Realizar la puesta en producción de cada cluster nuevo, sin afectación del servicio, en base a micro cortes o técnicas de conmutación en alta disponibilidad (HA, failover, activo/pasivo)
  • Respetar como condición para todo el proyecto, un tiempo de verificación y prueba posterior a cada migración parcial, de dos días como mínimo, a modo de garantizar la “calidad y eficiencia” en la disponibilidad del servicio afectado, antes de continuar con la próxima migración.
  • Por último, definir fecha y hora para cada migración parcial, en horarios nocturnos.

“En consecuencia, trabajando en base a esta planificación, a la migración se llevó a cabo con éxito y sin cortes de servicio”.

 

Recomendaciones para la puesta en marcha de proyectos tecnológicos:

A la hora de poner en funcionamiento proyectos tecnológicos, es fundamental hacer tanto los relevamientos necesarios como una planificación adecuada, priorizando siempre la “calidad y eficiencia”. Recomendando también como condición indispensable, contar con el asesoramiento de profesionales experimentados.

Por lo expresado anteriormente, ofrezco mis servicios de Consultoría e Implementación, para lo cual poseo veinticinco años de experiencia dirigiendo e implementando proyectos de tecnología, fundamentalmente de Networking  y Seguridad Informática.

Me encargo de orientar a mis clientes e implementar sus proyectos, por lo cual, evitando riesgos y mitigando imponderables les garantizo soluciones de calidad.

 

Ofrezco soluciones de ingeniería en Networking y Seguridad Informática.

Ayudo a las Pymes a implementar sus proyectos tecnológicos mas complejos.

Garantizándoles ingeniería de calidad y asesoramiento personalizado.

 

¿Necesita Asesoramiento? Comuníquese conmigo:

About the author

Rodrigo Alvarez Prieto

Rodrigo Alvarez Prieto administrator

Poseo una valiosa experiencia de 25 años en Informática y telecomunicaciones, liderando, diseñando e implementando diferentes soluciones TIC, Tecnologías de la Información y la Comunicación, tanto en pymes como en grandes compañías. Enfocándome principalmente en networking y seguridad informática. Dentro de mi experiencia laboral, cabe destacar que fui líder de seguridad en redes para Red Link S.A durante dos años, especialista de seguridad lógica para el datacenter de Telmex Argentina durante siete años y coordinador de tecnología para Medife S.A durante ocho años. Respecto a mi formación académica, soy Ingeniero en Informática y Técnico Electrónico, denotando también que he realizado diversas de capacitaciones dictadas por las marcas líderes de tecnología en el mercado: Cisco, Juniper, Fortinet, Microsoft, Linux, etc.

Deja un comentario