Renfe Operadora: Preparados para la competencia
Con objeto de dar respuesta a sus necesidades comerciales y de gestión, Renfe ha renovado su infraestructura de red y de centro de datos para hacer frente al nuevo entorno competitivo en el sector ferroviario. Seguridad, adaptabilidad y movilidad han sido los criterios seguidos, con el control de accesos como requisito clave.
La Ley del Sector Ferroviario de 2003 trajo consigo la segregación de la Red Nacional de Ferrocarriles Españoles en dos compañías independientes: Adif (Administrador de Infraestructuras Ferroviarias) y Renfe Operadora. La primera asume la gestión, mantenimiento y explotación de la infraestructura ferroviaria, mientras que la segunda se hace cargo de la división de transportes de pasajeros y mercancías, actuando en régimen de competencia con otras empresas.
Como consecuencia de este nuevo entorno de actividad, en el que aparecen nuevos operadores ferroviarios, Renfe se plantea la necesidad de evolucionar sus procesos de negocio y sistemas de información con objeto de mejorar sus servicios, productividad y rentabilidad. Con este objetivo, la entidad decide renovar su red de comunicaciones y crear un nuevo centro de proceso de datos, iniciativa que se enmarca dentro del Plan Estratégico de Sistemas desarrollado por la compañía con el que pretende dar respuesta a las necesidades tanto de su actividad corporativa como a sus servicios de alta velocidad-larga distancia, cercanías-media distancia, y mercancías y logística, así como de Integria, su área de fabricación y mantenimiento. El proyecto incluye la reubicación del CPD con la instalación de un nuevo cableado e infraestructura de conmutación y seguridad, así como la creación de nuevos servicios de control de accesos, interconexión y direccionamiento.
Tras la convocatoria del concurso público, el proyecto fue adjudicado a la oferta presentada por Enterasys Networks y su integrador Siemens Enterprise Communications. “Como empresa pública dependiente del Ministerio de Fomento, Renfe Operadora estaba obligada a sacar a concurso tanto la contratación de servicios como la adquisición de equipos. Precisábamos una tecnología que fuese capaz de dar respuesta a la nuevas necesidades tanto en el data center como en la LAN, que estuviese al servicio del negocio. Uno de nuestros objetivos clave era poder controlar el acceso y el uso que se hace de la red corporativa. Por ello, la capacidad de la tecnología de Enterasys para dar respuesta de forma integral tanto al control de acceso a la red (identificando y autorizando los equipos y usuarios que se conectan) como a la configuración dinámica del puerto una vez se ha autorizado el acceso, ha sido un elemento determinante a la hora de elegir este fabricante”, comenta Pedro Galián Ubeda, jefe de Comunicaciones de Renfe.
4.000 usuarios, 700 redes locales
Aunque la implantación de la infraestructura del data center ya está completamente terminada, el proceso de ingeniería todavía se encuentra en su segunda fase, si bien ya a punto de concluir. A lo largo de este año, Renfe Operadora ha estado dando forma a su arquitectura de autenticación y autorización de usuarios, cuya integración con el control de acceso a la red está siendo probada por el Departamento de Ingeniería de Comunicaciones. “Posteriormente iremos 
implantando esta estructura en toda la red. Creo que para el año que viene esta fase también estará terminada”, asegura Galián. La nueva red corporativa de Renfe dará servicio a más de 4.000 usuarios, 1.000 dispositivos autónomos y 5.000 IPs localizadas en las más de 700 redes locales que tiene la compañía repartidas por todo el territorio español.
El paso dado por Renfe de tener recursos propios de comunicaciones a tener que demandar conectividad a los operadores obligaba a la entidad a que su estuviese orientada a la prestación de servicios al usuario y, de esta forma, adaptarse a los constantes cambios del negocio. Desde el punto de vista de la red, el proyecto contempla dos escenarios de actuación diferenciados: la implantación de una infraestructura que ofrece conectividad segura al data center y una nueva red de área local que proporciona servicios de conectividad al usuario corporativo. Se requería además una red que garantizase el control del acceso, con seguridad en todos los niveles y que se adaptase a los cambios que necesite el usuario según sus funciones. También tenía que estar preparada para aportar valor añadido al usuario de dispositivos móviles, permitiéndole movilidad funcional y geográfica.
Entorno heterogéneo
La solución aportada por Enterasys se ha integrado en un entorno heterogéneo donde interoperan equipos heredados de otros fabricantes, y en concreto con las soluciones Blade Center, estratégicas para la infraestructura de la compañía. Para garantizar el control de accesos, minimizando los puntos de fallo y mejorando los tiempos de respuesta, se han instalado los equipos de Enterasys Matrix N3-N7, que se encargan de identificar, autenticar y autorizar tanto los dispositivos como los usuarios que acceden a la red, así como el uso que hacen de ella. Por su parte, los conmutadores SecureStack C3 conectan las LAN a la red troncal, y es en ellos donde se aplica la configuración de forma dinámica. A estas capacidades hay que añadir la posibilidad de configurar puertos en función de los diferentes perfiles de usuario, que residen en el propio conmutador, y de obtener tales perfiles de un directorio LDAP a través del protocolo Radius. Toda la gestión de la red y la modificación y aplicación de políticas se realiza mediante la herramienta Policy Manager.
Según Pedro Galián, lo que más se valoró a la hora de seleccionar a Enterasys como socio tecnológico ha sido “su modo de concebir la seguridad. La mejor forma de defender la red es controlar el acceso de equipos y los flujos de tráfico en el punto más cercano al origen. La infraestructura de red no debe ser un elemento pasivo, sino que tiene que ser capaz de identificar los equipos que hay detrás de
