Seguridad

Caixa Catalunya actualiza su control de accesos

Dimension Data ha actualizado las redes de Caixa Catalunya con soluciones de seguridad para el control de accesos. La nueva red mejora la fiabilidad y escalabilidad, minimizando la propagación de errores mediante su segmentación.

Dimension Data ha llevado a cabo las tareas de consultoría, soporte y servicios de la renovación de la infraestructura de comunicaciones de Caixa Catalunya, integrando las soluciones de telefonía IP y equipamiento LAN de Cisco

Caixa Catalunya necesitaba una topología de red que mejorase la disponibilidad y permtiera controlar las incidencias. Asimismo, la nueva infraestructura debía permitir el despliegue de soluciones de seguridad para el control de accesos 802.1x, además de mejorar las funcionalidades de calidad de servicio (QoS) y dotarla de tecnología PoE para implementar telefonía IP en sus edificios corporativos, lo que suponía alrededor de 2.500 extensiones.

El desarrollo del proyecto ha llevado ocho meses. En la fase de implantación se abordaron inicialmente los edificios corporativos de Madrid, Valencia y Barcelona, con la excepción del centro de cálculo de la sede central de la entidad, cambiando tanto la electrónica de acceso como la telefonía. Cuando se finalizó este proceso, comenzó la implementación de las nuevas capas de distribución y la migración del acceso y telefonía de los usuarios y servicios del centro de cálculo, así como de la sede central. A medida que se finalizaba, un “building block” era conectado al nuevo core. De esta forma se obtuvieron los beneficios de la nueva tecnología sin tener que esperar hasta la finalización del proyecto.

El diseño que se propuso buscaba ser fiel al diseño de red de Cisco, teniendo totalmente diferenciadas las capas de core, distribución y acceso, lo que permitió extender las VLAN mediante EoMPLS (Ethernet over MPLS) de manera transparente sin las problemáticas relacionadas con el uso de spanning tree (STP) mejorando así la disponibilidad de servicios críticos.

El diseño está basado en dos Catalyst 6500 en CTP y dos Catalyst 6500 en PAM, formando un único núcleo. Estos equipos son los encargados de gestionar el core y la “distribución”, y adicionalmente también gestionar parte del acceso, los superservidores y los servicios críticos. La infraestructura también contempla la integración de servicios de firewall y de análisis de red. El resto supone la conexión de los Catalyst 4000, Catalyst 3500 y Catalyst 2900 mediante enlaces de Nivel 2.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper