Gestión del conocimiento y ahorro de costes
Infraestructura VPN de Roan
Hace aproximadamente tres años desde que la empresa de servicios inmobiliarios Roan iniciara un ambicioso proceso de expansión a nivel nacional con la apertura de diferentes delegaciones y puntos de venta geográficamente distribuidos por toda España. Previendo la creciente complejidad y dispersión que este proceso introduciría de forma irremediable en sus sistemas de información, sus responsables técnicos decidieron acometer un innovador proyecto que ha supuesto la completa centralización de sus recursos TI en un único centro de proceso de datos (CPD) ubicado en sus oficinas de Madrid, donde se encuentra la sede de la organización.
El objetivo último era hacer uso de una nueva aplicación corporativa para la comercialización de productos que permitiera establecer las conexiones en tiempo real de forma que fuera posible vender desde cualquier punto de España sus productos con información actualizada en una sola base de datos. En ella habían de reflejarse de manera instantánea, por ejemplo, las reservas, de manera que un mismo producto no pudiera ser comercializado en procesos simultáneos en diversas delegaciones, con los consiguientes inconvenientes de cara al cliente. Se trata, en concreto, de una aplicación ERP (Enterprise Resource Planning), con funcionalidades de atención al cliente (CRM) integradas, desarrollada específicamente para Roan por Pentasoft sobre Visual Basic. La solución “ataca” una base de datos SQL Server, a la que se conectan los puestos de las delegaciones mediante una herramienta Citrix.
Un futuro abierto al pasado
“Citrix sigue un modelo bastante similar al de los antiguos mainframes. Proporciona una arquitectura maestro/esclavo donde el usuario accede a la información del centro de proceso de datos (CPD) con un `terminal tonto´, y es en el sistema central donde se ejecuta absolutamente todo, llegando al puesto de trabajo tan sólo las imágenes, aunque en este caso, los `mainframes´ son en realidad plataformas Windows 2000”, explica Isidro González Palacios, responsable de Sistemas de Roan.
El usuario, con un PDA, un PC o cualquier otro dispositivo, mediante un software cliente específico de Citrix, puede conectarse, simulando “terminales tontos”, al servidor, donde se abre una sesión específica para él. Dado que la aplicación se ejecuta en los servidores, que tan sólo se transmiten pantallas y que la gestión del entorno global se realiza de forma absolutamente centralizada, esta solución aportaba importantes ventajas, tanto en lo que se refiere a la seguridad de la información, que nunca viaja, como a ahorros de ancho de banda. La compañía consideró, por tanto, que se trataba de una alternativa idónea para soportar la distribución geográfica de la organización manteniendo controlados los gastos en tecnologías de la información, mediante la centralización de unos recursos que podían ser compartidos sin problemas por un número creciente de usuarios remotos. Pero además, representaba, según González Palacios, un medio fundamental para proporcionar un servicio adecuado de atención al cliente basado en una información completa y precisa, y en la absoluta coordinación de todas las actividades a nivel nacional.
Resuelta la cuestión de la arquitectura del entorno, quedaba por determinar cuál sería el medio de conexión de los diversos usuarios remotos a los recursos corporativos. Y Roan no tardó en decidirse por las redes privadas virtuales (VPN); en concreto, por la propuesta de la operadora COLT Telecom.
VPN sobre red “privada”
En este momento, Roan ya tiene conectadas diez delegaciones a su central de Madrid a través de estas VPN, como resultado de un proyecto de implementación progresivo que supondrá la integración de todas sus oficinas y tiendas ya existentes o que pudieran abrirse en el futuro. La propuesta de COLT elegida por Roan se basa en un enlace virtual sobre IP significativamente diferente del tradicional “tunneling” a través de la Internet pública, desarrollado por el operador para aquellos clientes con necesidades de elevados niveles de seguridad y calidad de servicio. En el caso de Roan, el acceso se realiza a través de líneas ADSL a 256 Kbps y a 512 Kbps, dependiendo de la demanda de ancho de banda de cada delegación. Para asimilar el tráfico generado por todas las redes VPN, la empresa de servicios inmobiliarios ha contratado en Madrid un enlace de fibra de 2 Mbps, también de COLT.
“La solución se basa en la creación de túneles, pero a través de la propia red de COLT, separada físicamente de la infraestructura de Internet pública. Se trata de una red paralela exclusivamente dedicada a dar conectividad a las empresas, algo mucho más seguro y fiable que los tradicionales servicios VPN”, afirma González Palacios.
Roan considera la creación de este entorno como un proyecto con principio pero sin fin, ya que su planteamiento exigirá la incorporación a la infraestructura de cualquier nueva oficina o tienda comercial que pueda crearse en el futuro. “Actualmente disponemos de delegaciones en Oviedo, Valencia, Alicante, Barcelona y Málaga, y, además, dependiendo de esas delegaciones existen diferentes tiendas para la comercialización de los productos. Nuestra idea es integrar toda esta estructura. De lo contrario, no tendría sentido la aplicación; si existen personas que no pueden modificar la base de datos en tiempo real, no se lograría el auténtico objetivo del proyecto: proporcionar información absolutamente actualizada sobre nuestros procesos y tramitaciones para mejorar el servicio a los clientes, socios de negocio y empleados”.
González Palacios destaca la sencillez y economía de la nueva arquitectura. “Basta con solicitar el servicio a COLT y proporcionarle los direccionamientos deseados. En costes estaríamos hablando de cantidades muy reducidos por línea. Combinadas ambas características resulta una arquitectura económica y fácilmente escalable”.
Control del uso de Internet
--------------------------------------
Aparte de como medio de conexión a la aplicación corporativa que gestiona todos los procesos de negocio de Roan, los usuarios VPN de la empresa utilizan estos enlaces para salir a Internet previa conexión con la central, así como para tareas de gestión y mantenimiento remoto de la totalidad de los equipos. “Decidimos que todas los accesos a Internet se realizaran pasando por Madrid a través de nuestra red privada de VPN por una cuestión de seguridad y control. Ningún usuario puede salir a la red sin pasar por las instalaciones de Madrid. Desde la central gestionamos todas las conexiones con los filtros de seguridad corporativos y, además, podemos controlar los contenidos visualizados por los empleados”, subraya Isidro González Palacios, responsable técnico de Broan. En este momento, para proporcionar estas salidas la compañía cuenta con un enlace de 1 Mbps, que en breve será sustituido por una línea a 2 Mbps.