En abril de 2013 Telefónica inauguró en el Parque Científico y Tecnológico de Alcalá de Henares, TecnoAlcalá, el mayor centro de datos del mundo con la calificación Tier IV Gold del Uptime Institute, que garantiza el mayor nivel de disponibilidad y le posiciona como el primer CPD de Europa en eficiencia TI. Desde esta instalación la compañía ofrece servicios de computación en la nube y de procesamiento masivo para toda tipología de empresas. Además aloja las plataformas de los clientes de la firma y otros sistemas e infraestructuras TI internas, propiedad de la división global de Telefónica encargada de los sistemas y comunicaciones internos entre las diferentes compañías del grupo.
El proyecto
Como consecuencia de un proceso de optimización operativa y de costes llevado a cabo por TGT, la compañía decidió consolidar sus principales cuatro centros de datos de Europa en un único espacio. De esta forma se unificaban los centros de España, Reino Unido, Alemania y, en aquel entonces, República Checa, con el centro de datos de Telefónica Corporativo, en un único espacio: el nuevo data center de Alcalá. Este ambicioso proyecto que comprendía networking, servidores, almacenamiento y seguridad, incluía también una completa solución de firewall y para llevar a cabo la selección de esta última, la compañía evaluó diferentes opciones de fabricantes disponibles en el mercado.
A mediados de 2013, Telefónica decidió adjudicar el proyecto de firewall de su nuevo centro de datos a Fortinet. Para la toma de esta decisión, TGT valoró especialmente que, además de cumplir con todos los requisitos técnicos del proyecto como ofrecer un alto rendimiento, escalabilidad, virtualización, facilidad de uso y contar con una herramienta para el reporting, la oferta de Fortinet ofrecía una inmejorable relación precio-rendimiento.
Ejecución del proyecto
La ejecución del proyecto fue adjudicada a Telefónica Soluciones, compañía perteneciente al Grupo Telefónica y partner Gold de Fortinet. Además, se contempló una compleja arquitectura lógica para la que se hace muy apropiado el uso de las capacidades de virtualización de FortiGate, ya que uno de los requisitos era separar y proteger las diferentes zonas de seguridad dentro del centro de datos. Gracias a este sistema, sobre una misma plataforma física se pueden habilitar, de manera muy sencilla y rápida, entornos virtuales completamente independientes unos de otros y que proporcionen funciones de seguridad totalmente configurables por separado.
El alcance del proyecto se resume en cinco centros de datos equipados cada uno con cuatro chasis FortiGate-5060DC para formar dos clústeres geográficamente separados entre el Alcalá Data Center (Clúster principal) y el Data Center de Julián Camarillo en Madrid (Clúster de respaldo). Cada uno de estos chasis está equipado inicialmente con 1 blade FortiGate-5001B y con la posibilidad de incrementar varias veces su capacidad inicial mediante la simple adición de nuevas tarjetas. Además, internamente en cada clúster se han configurado virtual domains para dar servicio a firewalls virtuales de front end, back end, Intranet y otros. En total, Fortinet ha equipado 18 clústeres con chasis FortiGate-5060DC y 18 blades FortiGate-5001B. Gracias a la completa funcionalidad de FortiGate, Telefónica se asegura que en cualquier momento podrá incorporar nuevas funcionalidades de seguridad en el proyecto.
FortiManager y FortiAnalyzer
Para la administración y el reporting centralizado se han implementado dos FortiManager-3000C y dos FortiAnalyzer-4000B. La compañía tiene previsto aumentar la infraestructura física (blades) y lógica (VDOMs) en sucesivas fases del proyecto. El FortiManager permite simplificar drásticamente las tareas de administración de los numerosos firewalls físicos y virtuales configurados en la solución, al centralizar en una sola consola todas las tareas de gestión de políticas y configuraciones. El FortiAnalyzer por su parte, no solo permite recoger y almacenar logs de los eventos que TGT desee, sino que además proporciona capacidades de generación de informes de todo tipo y de manera flexible y sencilla. Además, ambas plataformas permiten la creación de entornos virtualizados de administración y de gestión de informes, con los que poder formar, por ejemplo, jerarquías de administración o delegar funciones de administración o capacidades de visualización o generación de informes, a diferentes departamentos u organizaciones dentro de TGT.
El alto nivel de satisfacción de TGT con el rendimiento ofrecido por los equipos Fortinet ha llevado a la compañía a planificar la ampliación de su capacidad en cuanto a número de entornos virtuales en funcionamiento y a plantearse la posibilidad de activar alguna de las funcionalidades adicionales disponibles en las plataformas.
“Este proyecto demuestra la confianza depositada por Telefónica en la tecnología Fortinet. Es el primer paso en el desarrollo de una plataforma que seguirá creciendo a medida que se aprovechen las capacidades de los dispositivos Fortinet”, señalaba Acacio Martín, director general de Fortinet Iberia.
