es una empresa pública que gestiona el abastecimiento de agua potable y la gestión de residuos sólidos urbanos (recogida de basuras y su posterior tratamiento) en la provincia de Huelva. El principal objetivo de este organismo es la atención al ciudadano y, para ello, pone su foco en cumplir las auditorias del Esquema Nacional de Seguridad. Como servicio público esencial, es fundamental dar un alto grado de seguridad al ciudadano, proteger la información personal sensible (#PIS) y asegurar la continuidad de las infraestructuras críticas, que su caso son todas esenciales: suministro de agua potable, red de saneamiento de aguas grises y negras y la recogida y tratamiento de los residuos sólidos urbanos.

EDAR Ayamonte (Huelva).
EDAR Ayamonte (Huelva). GIAHSA.

En 2021, publicó un concurso/licitación para gestionar toda su red de comunicaciones. Con un carácter absolutamente transformacional, separaba los lotes en red móvil y red de datos. El reto era la modernización de la infraestructura de IT y OT, ya que la entidad contaba con muchas redes, muy diversas entre sí. De hecho, la empresa trabajaba con dos operadores de telefonía que se repartían los servicios de voz, circuitos, datos, redes y terminales. Además, disponía también con una red propia de antenas 2.4 (utilizada para la comunicación entre los puntos de recogida de residuos sólidos urbanos), otra para acceso propio y otra más para el acceso de los usuarios.

La entidad onubense quería poner al día su infraestructura de redes de comunicaciones y para ello seleccionó a Kyndryl

Kyndryl, como integrador independiente, presentó la mejor de sus soluciones: SD-WAN as a Service. Esta propuesta permite gestionar y controlar todos los componentes de hardware a través de software de manera sencilla y centralizada, haciendo posible optimizar el rendimiento de las aplicaciones y la administración del ancho de banda. Así las cosas, la compañía implantó un proyecto de redes de comunicaciones en el que separaron la red de transporte (Underlay), de la red lógica definida por software (Overlay), transformando una red tradicional MPLS a un Fabric SD-WAN independiente y gestionado por especialistas de redes de la multinacional.

“Proporcionamos una solución que incluye una plataforma de la red basada en un Fabric SD-WAN sobre circuitos híbridos. Usando como base estos circuitos, construimos una red virtual, suministrando todo el hardware y software necesario. Integrado el Fabric/red virtual, sumamos una solución M2M (Machine-to-Machine), así como operación de todas las redes de comunicaciones y gestión de la telefonía móvil de todos los empleados en todas las sedes de Giahsa”, explica Juan Carlos Llamas Ruiz, especialista de Network & Edge de Kyndryl.

Departamento de redes de Giasha.
Departamento de redes de Giasha. GIAHSA.

Detalles de la solución

El agua es el servicio más esencial para el buen funcionamiento de cualquier municipio. La solución implementada ayuda a garantizar el suministro al ciudadano. Para el correcto funcionamiento de la misma, “hemos implementado la separación y segmentación tanto en la red de IT como en la red de OT. Identificamos todo el tráfico de la red industrial y separamos los servicios públicos de la red de operaciones”, detalla Llamas Ruiz. “Con este software de red somos capaces de identificar y separar el tráfico dentro de la red de más de 5.000 aplicaciones y aplicar reglas de seguridad y calidad en varias verticales de uso: aplicación, usuario, origen y destino, así como todas las horizontales por el tipo de tráfico, puerto y topología. Lo más destacado del sistema es que además de segmentar redes, aplicamos calidad de servicio basada en las prioridades de la atención al ciudadano. El objetivo que persigue Giahsa es que todas las redes estén separadas y securizadas con el máximo nivel de encriptación”, continúa.

“El objetivo que persigue Giahsa es que todas las redes estén separadas y securizadas con el máximo nivel de encriptación”

Para este despliegue el integrador se encontró con un gran reto tecnológico: segmentar una red y diseñar la arquitectura para que toda la solución SD-WAN funcione sobre la red de transporte 3G/4G (Underlay) con APN privado y APN público de red Internet y que el sistema tenga un SLA del 99,99 %. “Para dar solución a esta problemática, hemos tenido que sacar todo el ingenio de Kyndryl y montar una solución híbrida. Adicionalmente, está diseñada para soportar las redes 5G”, confiesa el especialista.

Superados estos obstáculos, el potencial de la solución desplegada es la independencia del operador que proporciona. “Podemos integrar a todos los operadores del mercado y sobre cualquier tecnología (Internet residencial, direct Internet access, MPLS, 3G/4G/5G). De este modo, la entidad pública es independiente de todos los operadores y en un futuro puede cambiarlos, mezclarlos y operar sin que la calidad del servicio que presta al ciudadano se vea perjudicada”. Y añade: “Adicionalmente, implantando la independencia del operador, somos capaces de optimizar los costes del servicio al máximo, lo que redunda en ahorros para Giahsa”.

La solución implementada permite a Giahsa un ahorro de coste medio de voz y comunicaciones

Esta independencia se consigue gracias a la tecnología SD-WAN. “Aunque suene obvio, lo primero para ser independiente de un operador de telecomunicaciones es trabajar con un integrador agnóstico como Kyndryl e implementar una solución SD-WAN. Con esta tecnología tenemos lo que se conoce como selección dinámica del camino/operador: en función de las necesidades del servicio o de la elección de la calidad aplicada al usuario o a la aplicación, el software selecciona el mejor camino para establecer la comunicación entre dos puntos o más”, indica Juan Carlos Llamas Ruiz.

“Esta transformación, con el apoyo de Kyndryl, va a ayudar sin duda a Giahsa a seguir dando el mejor servicio a los consumidores de su región, tanto particulares como empresas”, afirmó Luis Roca, presidente de Kyndryl para España y Portugal.

Cumplimiento con la protección de datos

Paralelamente a este proyecto de unificación de redes, el equipo de Kyndryl está ayudando a la compañía a desplegar todas las medidas necesarias para cumplir con el de protección de datos. La solución implementada tiene los más altos estándares del mercado y protege a entidad pública tanto de las amenazas externas como internas.

“Implementamos la diversificación total de circuitos de comunicación, segmentación de redes y servicios IT y OT, encriptación fuerte extremo e identificación del tráfico con inspección profunda de paquetes. Resolver esto es la clave para que Giahsa adquiera el más alto nivel de cualificación del ENS”, concluye el especialista de Network & Edge.

Laboratorio Giahsa.
Laboratorio Giahsa. GIAHSA.

Beneficios de la implementación

  • La gestión está centralizada. Gracias a la compartimentalización de las redes OT en funciones, todo está gestionado desde una consola.
  • Esta compartimentalización además ofrece una seguridad certificada que cumple con el Esquema Nacional de Seguridad.
  • Un provisionamiento más rápido en el que conectar nuevas sedes no requiera más que un clic.
  • Una red orientada a trabajar en 5G, que se beneficia del ancho de banda ampliado que aporta la tecnología SD-WAN y que además es multisoporte.
  • Una solución inteligente que permite el multipath para que en cada momento la red identifique la aplicación que está haciendo la solicitud y seguir la mejor ruta.