| Artículos | 01 FEB 2003

La red pasa de curso

Nueva infraestructura de comunicaciones de la Universidad de Cantabria
Fernando Ujaldón.
Consciente de la importancia de contar con una infraestructura acorde a los crecientes requerimientos de conectividad, la Universidad de Cantabria ha desplegado una nueva red de campus. En ella se ha potenciado la seguridad, mediante sistemas de autenticación y detección de intrusiones.

La Universidad de Cantabria es la única institución presencial que imparte en esa Comunidad Autónoma estudios universitarios oficiales. Sus alumnos encuentran en ella un amplio abanico de titulaciones, que, desde su creación, en 1972, han permitido formar a cerca de 35.000 personas. Como entidad en constante crecimiento, la Universidad se vio obligada a emprender durante 2002 un plan de renovación de su infraestructura de comunica- ciones, proyecto cuyo desarrollo recayó en la firma de integración Telindus.
La última gran reestructuración de la red se produjo en el año 1995, cuando se desplegó una troncal FDDI y un hub de acceso. Desde entonces se fueron introduciendo algunos cambios puntuales en la red principal y en determinados edificios críticos de la institución. Pero las nuevas aplicaciones que comenzaron a utilizarse, como los sistemas de teleformación, hicieron aumentar drásticamente las demandas de ancho de banda, creando además nuevos retos de seguridad. Por ello, como asegura Alfonso Iglesias, responsable de Comunicaciones de la Universidad de Cantabria, cuando se propuso mejorar la red de comunicaciones, uno de los retos más importantes fue la necesidad de contar con un entorno gestionable como un todo de forma centralizada para poder así optimizar los recursos. “Esto además nos permitiría mejorar la seguridad de nuestra red protegiéndola de usos inadecuados. Fue así como se planteó la exigencia de cambiar todo el nivel de acceso de usuarios, mejorar y ampliar la red troncal e incrementar la seguridad en su conjunto”.

Definición del proyecto
El proyecto para implantar una nueva infraestructura se inicia a finales de 2001, gracias a una subvención del Ministerio de Ciencia y Tecnología. Desde ese momento, la Universidad comenzó a sondear el mercado, analizando precios y tecnología, en busca de una solución que le permitiera cubrir sus necesidades globales con el presupuesto disponible. Después de seis meses de trabajo, se definió el proyecto definitivo y se convocó un concurso público con un plazo de tres meses para la recepción de las ofertas. Tras evaluar las diversas alternativas, la institución optó por la propuesta de Telindus, un integrador con el cual la Universidad ya había trabajado anteriormente.
“La propuesta de Telindus nos merecía toda la confianza, pues ya conocíamos sus capacidades de respuesta, experiencia con los equipos y capacidad de trabajo. Además, se asociaba con una tecnología de red que es puntera en el mercado, la de Enterasys Networks, y que nos ha demostrado su estabilidad, rendimiento, calidad y amplias funcionalidades”, señala Iglesias. El importe total del proyecto supera el medio millón de euros, y en lo que corresponde a servicios, Telindus realizará la instalación de la red del Campus de la institución y el mantenimiento durante tres años, así como la definición de las políticas de seguridad y formación.

Por una infraestructura homogénea
En términos generales, el proyecto tenía como objetivo fundamental el dotar a la nueva red de unas mayores funcionalidades de administración, “permitiendo a nuestros responsables de sistemas realizar una gestión más eficiente de los recursos y optimizar su utilización”. Al tratarse de un entorno universitario, con edificios repartidos dentro y fuera de la ciudad, y no disponer siempre de la inversión necesaria para el reemplazo de sus infraestructuras, se debía aprovechar la electrónica de diferentes fabricantes con que ya contaba, lo cual complicaba los procesos de mantenimiento y la operación del entorno. “Con esta nueva red, conseguimos unificar al menos el 95% de la electrónica existente en un mismo fabricante y en tres familias, simplificando los mantenimientos e intervenciones”, apunta Iglesias.
También era imprescindible que se tratara de una infraestructura capaz de soportar, gracias a la asignación de políticas de calidad de servicio, las nuevas aplicaciones multimedia que la Universidad planeaba introducir, como teleformación intracampus, campus virtual y herramientas de colaboración, entre otras.
Concretamente, se trata de una red de campus, con una troncal y diversos nodos de distribución. Comprende trece edificios que disponen de un conjunto de 32 centros de cableado. Al tratarse de una Universidad, las dos principales actividades soportadas por la infraestructura son la docencia e investigación y desarrollo, y, en menor medida, las tareas administrativas.
El proyecto presentado por Telindus se basaba en la implantación de un conmutador central ER16 de Enterasys, capaz de proporcionar velocidades de Gigabit Ethernet en la parte troncal de la red; asimismo, contemplaba la instalación de conmutadores E5 y Vertical Horizon (VH). ER16 está dotado de redundancia a nivel de matriz de conmutación, procesador y fuentes de alimentación, y los conmutadores E5 incorporan un módulo de routing, lo que permite un encaminamiento distribuido por nodo principal, mientras que los VH, alrededor de cincuenta, se dedican al servicio directo al usuario. “Nuestra intención era dotar a la troncal de un conmutador carrier-class e intentar llevar al usuario el máximo de prestaciones `a buen precio´ y con seguridad a nivel de puerto”.
Con este proyecto, la Universidad conseguía una troncal Gigabit Ethernet (1.000 Mbps) con capacidad de ampliación hasta 10 Gibabit Ethernet mediante agregación de enlaces (trunking). La conexión en los edificios principales también es a 1.000 Mbps, llegando al usuario a 10/100 Mbps conmutados. Concluido el proyecto, los servidores se conectarán a velocidades Gigabit con balanceo de carga.

La seguridad, factor prioritario
Según el responsable de Comunicaciones de la Universidad, entre los beneficios que aporta la nueva infraestructura se encuentra la obtención de un entorno de red homogéneo, lo que permite a los resposables de sistemas realizar una gestión global de la red. Otra clara ventaja es el “alto nivel de seguridad” de la red, conseguido mediante sistemas de cortafuegos, que proporcionan protección perimetral, y el sistema de detección de intrusiones, encargado de identificar y controlar los ataques o usos indebidos de la red. Al tratarse de un entorno universitario, se producen accesos, tanto internos como externos, que podrían catalogarse como “sospechosos”, dado el carácter altamente sensible de la información almacenada en la red. “Independientemente del colectivo de que se trate -alumnos, investigadores, o personal de la administración-, existe mucha información que podría utilizarse en perjuicio de la red académica”.
Para intentar evitar en lo posible tales incidencias se decidió sustituir el cortafuegos existente en la red anterior por otro equipo que incorpora funcionalidades de balanceo de carga y funcionamiento activo/activo, así como avanzadas políticas de seguridad, con gestión del ancho de banda y soporte de sistemas de detección de intrusiones (IDS). Específicamente, se implantará la solución IDS Dragon de Enterasys, junto a sistemas de autenticación de usuari

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información