Nacida en 2007 a partir de la fusión de Caja El Monte (Caja de Ahorros de Huelva y Sevilla) y Caja San Fernando (creada a su vez de la unión de la Caja de Ahorros de Sevilla y la Caja de Ahorros de Jerez), Cajasol es una caja de ahorros andaluza que actualmente presta servicio a alrededor de 2,5 millones de clientes. Con sede central en Sevilla y una red integrada por 800 oficinas repartidas por Andalucía, Extremadura, Madrid, Castilla-La Mancha y Cataluña, Cajasol suma una plantilla que supera las 5.000 personas.
Abanderada de la innovación en TIC, Cajasol lleva sacando provecho de la virtualización desde 2005, año en el que empezó a aplicar esta tecnología en el entorno servidor utilizando la plataforma ESX de VMware, por entonces en su versión 2. El pasado año y tras haber consolidado su apuesta por esta tecnología en el entorno servidor, la caja empezó a plantearse la posibilidad de aplicar esta tecnología en el entorno cliente. Concretamente, Cajasol apreciaba en la virtualización la respuesta a una problemática muy específica en el entorno de desarrollo. No en vano y en base a diversos contratos de desarrollo de aplicaciones bajo la fórmula de outsourcing, la caja contaba con alrededor de 200 desarrolladores externos que hacían uso de recursos de la caja (instalaciones, hardware, conexión a su red, etc.) para llevar a cabo su actividad, lo cual suponía un coste importante, además de una complejidad añadida a la hora de administrar estos recursos. La caja que preside Antonio Pulido se planteó entonces la posibilidad de sacar de sus propias instalaciones dichos desarrollos. “El objetivo era posibilitar que los desarrolladores externos pudieran realizar su actividad en puestos de trabajo que no estuvieran dentro de nuestra red y desde cualquier localización, garantizando al tiempo el acceso a todos servicios necesarios: BBDD, host, comunicaciones, etc.”, indica el jefe de Servicio del departamento de Arquitectura y Plataforma de Cajasol, Manuel Guzmán.
Con ese objetivo, a principios de 2009 Cajasol empezó a analizar, a través del desarrollo de los correspondientes pilotos, distintas tecnologías de virtualización desktop, incluyendo la solución Secure Global Desktop (SGD) de Sun Microsystems y el XenServer de Citrix. Meses después y con motivo de la asistencia de técnicos de Cajasol a unas jornadas sobre virtualización organizadas por la Confederación Española de Cajas de Ahorro (CECA), la caja conoció a la empresa partner de VMware, ErmesTel, que presentó en el marco del evento una serie de casos prácticos. En ese momento y como apunta Guzmán, “eran pocas las empresas que tenían experiencia en este tipo de aplicación de la virtualización y ErmesTel ya contaba con referencias de éxito de este tipo de proyectos en otras cajas; de modo que contactamos con ellos, preparamos un proyecto siguiendo su recomendación de utilizar la tecnología de Provision Networks y constatamos que era viable”.
La propuesta de ErmesTel se impuso a las de IBM e Iecisa, proveedores tradicionales de la caja a los que también había solicitado ofertas y las cuales incluían la tecnología de Provision. Lógicamente este factor no fue el único que llevó a Cajasol a decantarse por la tecnología de Provision Networks; en la decisión pesaron fundamentalmente otros dos motivos: en primer lugar, la tecnología de Provision Networks se integraba con las soluciones de VMware; y, segundo lugar, cumplía también todos los requisitos de integración con su Directorio Activo.
Desarrollo en remoto
En noviembre de 2008, Cajasol dio el pistoletazo de salida a la ejecución del proyecto, cuya componente hardware se cubrió con la adquisición de un equipo BladeCenter de IBM con 14 blades HS21 basados en procesadores Intel Xeon de cuatro núcleos, 32 Gb de RAM y cuatro adaptadores Brocade: dos HDA FiberChannel y dos para la conexión Ethernet a la red local.
En un plazo de dos semanas y sobre este equipamiento, conectado a una cabina de discos IBM DS4400 con 2 Tb reservados para VDI de un total de alrededor de 9 Tb, se llevó a cabo el despliegue de la infraestructura de virtualización con Provision Networks. De acuerdo con la arquitectura definida, Cajasol dispone de un VMware Virtual Center dedicado en exclusiva a VDI que está montado sobre una máquina virtual en los servidores de producción, en tanto que se han instalado dos brokers de Provision Networks en dos máquinas virtuales en cluster. De esta forma y “dado que Provision ejecuta directamente los comandos sobre VirtualCenter, garantizamos que no existan interferencias en los demás servicios”.
En paralelo a la instalación de la infraestructura necesaria para el despliegue, se abordó la parte más laboriosa del proyecto, la realización de las plantillas de desarrollo, un trabajo que se prolongó alrededor de dos meses. Concretamente y como detalla Guzmán, se han desarrollado un total de cinco plantillas. “La primera, que es la que suma más usuarios, corresponde al núcleo financiero e incluye la herramienta de desarrollo Cobol Mas3 de Fujitsu; le sigue, en términos de usuarios, la plantilla de desarrollo Java para la intranet que incorpora el framework IBM Rational Architect, al igual que la plantilla para el desarrollo del terminal financiero; después tenemos una cuarta plantilla de desarrollo en Lotus Notes y una quinta para desarrollo data warehouse y Business Objects”.
Entre las particularidades de estas plantillas, todas ellas corriendo sobre Windows XP, cabe señalar que, a la búsqueda de una racionalización de costes, “hemos sustituido Windows Office por OpenOffice y se ha eliminado el cliente Notes así como parte de las herramientas que se venían utilizando internamente con sus correspondientes costes de licencias”.
Con el despliegue de esta plataforma, todos los trabajos de desarrollo que Cajasol contrata con terceras empresas se realizan desde equipos localizados en las instalaciones del proveedor, cuyos desarrolladores acceden a las máquinas virtuales como escritorios virtuales alojados en la caja. Actualmente y tal como indica Guzmán, “tenemos activas 194 máquinas y estamos utilizando siete blades del BladeCenter, de modo que existe mucho espacio para el crecimiento”. De hecho, “ya hemos solicitado a Ermestel una ampliación de 200 licencias adicionales”.
Con el desarrollo de este proyecto, que ha supuesto -excluyendo la adquisición del BladeCenter- una inversión de en torno a 40.000 euros entre licencias e instalación, Cajasol ha logrado simplificar y reducir los costes asociados al mantenimiento de los recursos utilizados por equipos externos de desarrollo. “Montar toda la infraestructura de desarrollo en puestos que no son nuestros”, indica Guzmán, “resulta mucho más costoso que tener una máquina virtual con una plantilla con todas las herramientas y accesos que necesitan, una alternativa que resulta más económica en términos de mantenimiento y despliegue, además de ser mucho más segura”. Además, apostilla Guzmán, “anteriormente el mantenimiento y despliegue de equipos suponía el trabajo de un grupo de cinco personas, en tanto que ahora una única persona cubre dichas tareas y tiene capacidad para desplegar en muy poco tiempo nuevas máquinas con un simple click de ratón”.
Avance thin-client
Por otro lado, la iniciativa ha abierto nuevos horizontes en materia de teletrabajo; de hecho, los empleados de Cajasol cuentan ya con un pool de 20 máquinas para su acceso remoto desde cualquier ubicación. De esta forma, los empleados de la caja pueden acceder a un escritorio virtual idéntico al que tienen en la oficina, así como a aplicaciones como el e-mail.
El alcance del proyecto es, no obstante, más ambicioso. Así y en una segunda fase se contempla incorporar a este nuevo entorno a la Escuela de Formación de Cajasol, lo cual implicará sustituir los alrededor de 350 PCs que suman las escuelas que la caja tiene distribuidas por distintas provincias por equipos thin-client. “Estamos en fase de homologación de los thinclient, pero ya se han desarrollado las plantillas necesarias y se ha verificado que todos los dispositivos del terminal financiero -escaner, lector de CMC- 7, lector de código de barras, etc.- funcionan correctamente a través de VDI”, señala Guzmán. De esta forma y según las previsiones de Cajasol, a partir del verano las acciones formativas en las Escuelas de Formación de Cajasol se llevarán a cabo desde thin-clients conectados a escritorios virtuales soportados en VDI.
De la misma manera y si bien todavía existen ciertas dudas respecto a la viabilidad de este tipo de solución en la red de oficinas, Guzmán no duda de su potencial en determinados departamentos en Servicios Centrales donde, debido a la complejidad del software que se utiliza, el mantenimiento de plantillas en un pool centralizado de máquinas resulta más sencillo. Entre estos entornos se cuenta, por ejemplo, “Mercado de Valores, Extranjero, Auditoría de Oficinas…”.
Autenticación mediante token
La gestión del acceso, sea por parte de desarrolladores o de empleados, a los desktop virtuales en Cajasol se apoya en el Directorio Activo de SQL Server 2008. “Todos los procesos de asignación de VDI se basan en perfiles dentro del Directorio Activo, donde hemos establecido grupos por empresas y por plantillas”, indica Guzmán. La conexión se realiza, por su parte, a través del módulo de servidor web Web-IT de Provision Networks. A día de hoy, el grueso de los usuarios de escritorios virtuales se conecta mediante líneas punto a punto, si bien es también posible la conexión http vía Internet. En este sentido y a fin de elevar los niveles de seguridad, Cajasol ha habilitado un acceso VPN SSL con appliances Juniper y autenticación mediante tokens de Vasco. En el marco de este proyecto, desarrollado con Telindus, Cajasol ha adquirido 600 tokens fijos y 500 móviles, que se están distribuyendo progresivamente.
