Actualizado el 01/05/2024
Actualizado el 01/05/2024
Grupo La Poste mejora la gobernanza de su sistema de información con EfficientIPEscrito por Africa Orenga el 23/04/2024 a las 10:14:01287
El Grupo La Poste, que gestiona con eficacia el sistema postal de Francia, ha confiado en EfficientIP la mejora de sus sistemas DDI por la flexibilidad de sus soluciones. El proyecto tenía tres objetivos definidos: unificar y centralizar la gestión de direcciones IP y las soluciones DNS-DHCP-IPAM en todas las oficinas del Grupo La Poste, que cada sucursal gestionara su plan de direccionamiento de manera sencilla y autónoma y reforzar la seguridad y la gestión de las vulnerabilidades relacionadas con DDI.
La Poste quería ofrecer una solución única como repositorio de direcciones IP y nombres de dominio a todas las entidades del grupo, incorporando la distribución de direcciones IP y los servicios de resolución de nombres tanto interna como externamente. La idea era simplificar la gestión general de DDI, reducir costes y mejorar la seguridad y el cumplimiento para alcanzar una mejor gobernanza de su sistema de información. La solución SOLIDserver de EfficientIP fue la elegida.
Entre los principales beneficios del proyecto han destacado el establecimiento de una ventanilla de DDI única y la reducción del TCO en todas las filiales. La implementacion de DDI en todas las entidades fue rápida y se optimizó notablemente tanto la disponibilidad como el rendimiento de los servicios.
El reto: una solución DDI centralizada y uniforme
Uno de los desafíos de este DSI pasaba por adoptar una solución DDI centralizada y uniforme que permitiera a cada departamento y filial del grupo gestionar sus zonas DNS y planes de direccionamiento de manera autónoma. Apoyándose en la flexibilidad de SOLIDserver, el departamento IT de La Poste acopló con precisión la solución a sus necesidades, especialmente mediante la creación de espacios de administrador delegado para satisfacer su declaración de estatuto cibernético.
Por otra parte, se incorporaron diversos sistemas de control en torno a EfficientIP para dividir IPAM y no poder acceder a ella desde ningún puesto de trabajo en las oficinas. Por ejemplo, en las oficinas de correos, se configuraron códigos de identificación para automatizar la configuración y el despliegue de las reglas DDI aplicables a las nuevas direcciones.
Una vez implementada la primera versión de la solución en la central, se hizo lo mismo en las diversas filiales y estructuras del grupo La Poste como La Banque Postale, la parte de correo, e incluso toda su parte digital.
Actualmente, casi el 100% del plan de direccionamiento externo y medio millón de direcciones IP con una media de 1.000 solicitudes DHCP por segundo se gestionan dentro de una única solución EfficientIP. En total, 28 buzones SOLIDserver administran y ofrecen servicios DNS y DHCP a 156.175 redes IPV4 con más de 10.000 zonas DNS.
"Al adoptar la solución SOLIDserver de EfficientIP, hemos simplificado la gestión de los servicios DDI del grupo al tiempo que hemos reducido los costes relativos a la multiplicación de soluciones. La flexibilidad de SOLIDserver ha sido una de las grandes bazas, así como el apoyo constante de su equipo técnico. Además, podemos garantizar un mayor nivel de seguridad en todas las filiales”, explica Alain Boudou, responsable del servicio de la solución DDI en i-TEAM, uno de los DSI del Grupo.
Otra de las características del proyecto es que las diferentes entidades de Le Groupe La Poste conservan el control de su plan de direccionamiento beneficiándose de un servicio gestionado en su totalidad por i-TEAM, con niveles de rendimiento y disponibilidad garantizados por SLA.
Como resultado, la Poste disfruta de una gestión centralizada y global de su plan de direccionamiento, mejorando así la gobernanza del sistema de información y la seguridad de la red. Por otra parte, la arquitectura es robusta y resistente, y admite que se desconecten varios buzones sin que se vean afectadas ni la continuidad y ni el rendimiento del servicio.
Próximamente, se implantarán nuevos proyectos de automatización de la implementación y configuración de los dispositivos de seguridad (firewall, IAM, etc.) para conseguir una mayor eficiencia de los equipos de NetSecOps. |
