El Grupo La Poste, empresa que gestiona el servicio postal de Francia, ha confiado en EfficientIP la mejora de sus sistemas DDI por la flexibilidad de sus soluciones.
El proyecto tenía tres objetivos: unificar y centralizar la gestión de direcciones IP y las soluciones DNS-DHCP-IPAM en todas las oficinas de la entidad, que cada sucursal gestionara su plan de direccionamiento de manera sencilla y autónoma y reforzar la seguridad y la gestión de las vulnerabilidades relacionadas con DDI.
En concreto, La Poste quería ofrecer una solución única como repositorio de direcciones IP y nombres de dominio a todas las entidades del grupo, incorporando la distribución de direcciones IP y los servicios de resolución de nombres tanto interna como externamente. La idea era simplificar la gestión general de DDI, reducir costes y mejorar la seguridad y el cumplimiento para alcanzar una mejor gobernanza de su sistema de información. Para alcanzar estas metas se optó por SOLIDserver del proveedor.
Índice de temas
Principal reto del proyecto y fases
Como explican desde la compañía, uno de los desafíos de este DSI pasaba por adoptar una solución DDI centralizada y uniforme que permitiera a cada departamento y filial del grupo gestionar sus zonas DNS y planes de direccionamiento de manera autónoma.
Apoyándose en la flexibilidad de SOLIDserver, el departamento IT de La Poste acopló con precisión la solución a sus necesidades, especialmente mediante la creación de espacios de administrador delegado para satisfacer su declaración de estatuto cibernético.
Por otra parte, se incorporaron diversos sistemas de control en torno a EfficientIP para dividir IPAM y no poder acceder a ella desde ningún puesto de trabajo en las oficinas. Por ejemplo, en las oficinas de correos, se configuraron códigos de identificación para automatizar la configuración y el despliegue de las reglas DDI aplicables a las nuevas direcciones.
Una vez implementada la primera versión de la solución en la central, se hizo lo mismo en las diversas filiales y estructuras del grupo como La Banque Postale, la parte de correo, e incluso toda su parte digital.
Otra de las características del proyecto es que las diferentes entidades de Le Groupe La Poste conservan el control de su plan de direccionamiento beneficiándose de un servicio gestionado en su totalidad por i-TEAM, con niveles de rendimiento y disponibilidad garantizados por SLA.
Próximamente, se implantarán nuevos proyectos de automatización de la implementación y configuración de los dispositivos de seguridad (firewall, IAM, etc.) para conseguir una mayor eficiencia de los equipos de NetSecOps.
Beneficios de la implantación
Entre los principales beneficios del proyecto han destacado el establecimiento de una ventanilla de DDI única y la reducción del TCO en todas las filiales.
Asimismo, destacan que la implementación de DDI en todas las entidades fue rápida y se optimizó notablemente tanto la disponibilidad como el rendimiento de los servicios.
Actualmente, casi el 100% del plan de direccionamiento externo y medio millón de direcciones IP con una media de 1.000 solicitudes DHCP por segundo se gestionan dentro de una única solución EfficientIP. En total, 28 buzones SOLIDserver administran y ofrecen servicios DNS y DHCP a 156.175 redes IPV4 con más de 10.000 zonas DNS.
El Grupo disfruta de una gestión centralizada y global de su plan de direccionamiento, mejorando así la gobernanza del sistema de información y la seguridad de la red. Por otra parte, la arquitectura es robusta y resistente, y admite que se desconecten varios buzones sin que se vean afectadas ni la continuidad y ni el rendimiento del servicio.
“Al adoptar la solución SOLIDserver de EfficientIP, hemos simplificado la gestión de los servicios DDI del grupo al tiempo que hemos reducido los costes relativos a la multiplicación de soluciones. La flexibilidad de SOLIDserver ha sido una de las grandes bazas, así como el apoyo constante de su equipo técnico. Además, podemos garantizar un mayor nivel de seguridad en todas las filiales”, explica Alain Boudou, responsable del servicio de la solución DDI en i-TEAM, uno de los DSI del Grupo.