Efectivox, antes Blindados Grupo Norte, es una empresa dedicada al transporte y tratamiento de valores que busca mejorar la eficiencia en los procesos de gestión del efectivo; para ello cuenta con seis Centros Logísticos: Madrid, Barcelona, Valladolid, Murcia, Pamplona y Cáceres, y varias delegaciones desde donde ofrece cobertura a todo el territorio nacional. Está participada por tres entidades financieras, que además son clientes de la empresa: (Caja de Burgos, Caja Duero y Caixa Penedès –a través de su sociedad de capital riesgo Vector Capital-) y por Grupo Norte.
Fruto de su escisión de Grupo Norte, efectivox ha llevado a cabo un proceso de segregación de sus infraestructuras tecnológicas con el fin de operar de forma independiente y optimizar sus sistemas. El partner con el que trabaja en este proyecto es VASS, consultora TI especializada en nuevas tecnologías e integradora de productos y servicios, quien se encarga de dicha segregación. Con un parque de ordenadores compuesto por 142 equipos de sobremesa y 33 portátiles, efectivox partía de una estructura de aplicaciones -integrada dentro de los sistemas de Grupo Norte- compuesta por una MacroLAN, que conectaba todos los Centros entre sí y permitía compartir información, una red interna (tipo MPLS VPN IP) y tres servidores de dominio no relacionados entre sí, destinados tanto a la autenticación de usuarios como al almacenamiento de información.
Partiendo de esta infraestructura, el objetivo del proyecto planteado era realizar una segregación de los aplicativos desde los sistemas de Grupo Norte a 18 nuevos servidores, para que todo funcionara de forma independiente. Todo ello debía realizarse de forma transparente, tanto para usuarios como para clientes, intentando, además, que la infraestructura de comunicaciones y de aplicaciones estuviese operativa desde el primer momento, y que la desvinculación y funcionamiento de correo, aplicaciones y comunicaciones fuera igual o mejor que las anteriores.
Con esta idea, el equipo responsable de dicha segregación planteó un proyecto a realizar en 34 horas, con comienzo el 1 de enero de 2011, día que finalizaba el soporte informático que efectivox tenía contratado con Grupo Norte, y fecha que la operadora encargada de las comunicaciones había fijado para realizar la separación de las redes de comunicación de ambas compañías. “Dado que en esas 34 horas no daba tiempo a disponer del último backup de la base de datos del aplicativo de la gestión del efectivo, se decidió partir de cero, simulando un inicio de negocio”, explica Ignacio Sánchez Lampreave, director de Procesos de Negocio y Sistemas de efectivox. “Así, primeramente”, continúa, “se realizó un ‘check list’ de todas las tareas a realizar, con su tiempo estimado de ejecución en cada uno de los Centros Logísticos; se determinó para cada tarea los posibles riesgos que se podían presentar debido a información errónea o a falta de datos. En base a ello, se formaron equipos de trabajo que garantizaran que todas las tareas se podían llevar a cabo en el plazo de tiempo fijado”.
Fases estructuradas
Antes de la puesta en marcha, realizada entre el 1 y el 2 de enero, tuvieron lugar varias fases previas, desde el mes de septiembre anterior, para que toda la infraestructura informática funcionara de forma independiente y ajena a los antiguos sistemas. En primer lugar, un equipo de VASS procedió a la instalación física de los servidores: tres servidores ESX destinados a albergar las máquinas virtuales finales, y de las cabinas de discos que posteriormente alojarían los equipos y la cabina de backup. Tras este paso, se realizó la instalación de los servidores virtuales (15 servidores Windows y tres Linux con redundancias y balanceos entre ellos) y su configuración para su futuro funcionamiento.
Tras la ejecución de diferentes pruebas de los sistemas, las cuales se llevaron a cabo sin usuarios ni conexión con los servidores en producción, tuvo lugar finalmente la puesta en marcha, que supuso la desconexión de la red de efectivox y la conexión del nuevo CPD, externo a las sedes de efectivox y gestionado y operado íntegramente por VASS. Durante esos dos días, ocho profesionales técnicos se sumaron al equipo inicial para efectuar la instalación de la MacroLAN para el enlace de las sedes y el nuevo CPD, la conexión y configuración de los firewall, y el paso de los nuevos servidores a producción.
Posteriormente, y una vez establecida la relación de confianza entre los dominios de efectivox y el de CPD, y realizada la configuración de los equipos cliente uno a uno, se inició un periodo de monitorización y seguimiento –esta vez con clientes conectados- destinado a la detección de fallos o cambios tras la puesta en marcha.
Proyección de futuro
Solventadas todas estas complicaciones, y con los sistemas funcionando al 100%, en efectivox, según explica Ignacio Sánchez Lampreave, están muy satisfechos con el trabajo realizado por VASS durante todo el proceso de segregación y en la posterior y vigente explotación del CPD. “En ambas tareas la respuesta de esta compañía ha tenido una gran calidad de servicio, lo que ha permitido no sólo que el proyecto fuera un éxito sino también que el trabajo haya sido transparente para el usuario final”.
Y es que, con los sistemas actuales, efectivox puede ahora evolucionar debido a que los sistemas implementados permiten un plan de expansión dinámico. “En una primera fase se han realizado tres tareas muy importantes como paso previo para abordar una evolución tecnológica consistente”, revela Sánchez Lampreave. “En primer lugar, VASS ha realizado ajustes en toda la instalación del CPD una vez que el período post segregación ha concluido y ya se dispone de datos estables para valorar dichos ajustes. Por otra parte, se han mejorado, en alguno de nuestros Centros Logísticos, las líneas backup de comunicaciones, y como tercera tarea se está haciendo una renovación del parque de ordenadores y servidores de dominio”, concluye.
Protección perimetral
Enmarcado dentro del proceso global de migración, efectivox –con la colaboración de VASS- ha liderado también un subproyecto de seguridad consistente en la implantación de un clúster de equipos de protección perimetral en configuración de alta Disponibilidad (dos appliances U120) del fabricante NETASQ.
Para la implantación de esta infraestructura, destinada a proteger el perímetro externo a nivel de cortafuegos, fue necesario, previamente, estudiar el sistema de salida a Internet, el direccionamiento público, los servidores visibles desde Internet y las rutas por defecto. Más compleja fue la tarea de mapeo de todas y cada una de las rutas de las diferentes sedes, de forma que la migración de las delegaciones corporativas pudiera realizarse mediante un desvío no traumático del tráfico con las nuevas rutas.