Entrevistas
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Madrid Digital, la agencia para la administración digital de la Comunidad de Madrid es una organización que tiene por objetivo ser el principal agente para lograr la transformación digital de la Administración de la Comunidad de Madrid a través de las tecnologías de información y las comunicaciones.
En este contexto, el Servicio de Operación, Gestión, Explotación y Mantenimiento (SOGEM) es un servicio que presta la tecnológica Inetum desde hace más de 10 años con el objetivo de mantener y mejorar la disponibilidad y estabilidad de la infraestructura de comunicaciones LAN en las sedes y en el CPD de la Comunidad de Madrid, así como garantizar la seguridad perimetral de las mismas.
Sobre la realidad de la digitalización de la región y cómo Red Hat facilita la automatización de SOGEM y las infraestructuras críticas de Madrid Digital a través de su solución Red Hat Ansible Automation Platform, hemos tenido la oportunidad de charlar con Juan Ramón Palomino, Director de Comunicaciones de Madrid Digital y Alberto Lorrio-Domene, Head of Business Development & Presales de la consultora tecnológica Inetum. Esto es lo que nos han contado.
«Con Red Hat Ansible Automation Platform hemos reducido el time to market en el desarrollo de automatismos sobre nuestros elementos de red»
[MCPRO] ¿Puedes explicarnos qué es Madrid Digital y cuál es su misión?
[Juan Ramón Palomino] Madrid Digital es la agencia de la Comunidad de Madrid, dependiente de la Consejería de Digitalización, que proporciona los servicios de Informática y Comunicaciones a toda la administración regional. Madrid Digital gestiona y opera dos centros de datos, más de 130.000 puestos de trabajo digitales repartidos en 4.700 sedes y mantiene más de 1.600 aplicaciones para que los 192.000 empleados públicos de la Comunidad de Madrid puedan desarrollar su labor de prestar servicios públicos a más de 6,5 Millones de ciudadanos.
Madrid Digital ha implementado un Plan Estratégico para los ejercicios 2022-2026 con el objetivo de hacer de la Comunidad de Madrid la administración referente en la prestación de servicios públicos digitales en beneficio de la calidad de vida de todos los ciudadanos. Este objetivo se desglosa en 5 objetivos estratégicos:
- Mejorar la experiencia del ciudadano y la empresa con la Administración a través de la innovación para una Administración Digital.
- Incrementar la competitividad del empleado público mediante la capacitación digital, la modernización de sistemas de información o el impulso a la gestión basada en el dato.
- Modernizar las infraestructuras y arquitecturas de la Comunidad de Madrid para transformar la prestación de los servicios TIC.
- Hacer de la Comunidad de Madrid una Administración más segura, confiable y resiliente potenciando más aún la Ciberseguridad y la Seguridad de la Información.
- Transformar la gestión de Madrid Digital, optimizando los modelos de gobernanza, gestión y operación de Madrid Digital e impulsando la cultura digital de su equipo.
El plan estratégico da lugar a numerosos proyectos, entre otros el de despliegue y automatización de la operación del servicio SOGEM, vinculado a los objetivos estratégicos 3º y 5º al contemplar aspectos de modernización de infraestructuras y de transformación de la forma de gestionarlas y operarlas.
[MCPRO] ¿Puedes comentarnos qué es SOGEM, y qué aporta a los ciudadanos un proyecto como éste?
[Juan Ramón Palomino] Para atender y gestionar de forma integrada la demanda, el volumen, la dispersión y la complejidad de los servicios de Telecomunicaciones que Madrid Digital presta a la Comunidad de Madrid, se han integrado todos en lo que denominamos SOGEM, que corresponde al acrónimo Servicios de Operación, Gestión y evolución, Explotación y Mantenimiento de la Red de Comunicaciones Multiservicio. Se trata de un servicio crítico para la Comunidad de Madrid como base para habilitar las Tecnologías de la Información en la Comunidad de Madrid sin el que, por un lado, los empleados públicos no podrían realizar su labor, y por otro, la propia administración autonómica no podría ofrecer servicios digitales y de administración electrónica al ciudadano.
SOGEM aporta los medios técnicos y humanos para dotar de los servicios seguros de red local a todas las instituciones públicas de la Comunidad de Madrid. Entre ellas, a los servicios sanitarios públicos, los órganos judiciales, los centros educativos, la administración pública regional o los servicios compartidos con organismos estatales.
Su correcto funcionamiento impacta directamente sobre la prestación de servicios a los ciudadanos, pues hace posible el trabajo de los empleados públicos en infinidad de aspectos, de los que podemos destacar a modo de ejemplo, la atención sanitaria, el acceso a internet en centros educativos, la celebración y grabación de juicios, la gestión de los turnos de las oficinas de atención al ciudadano o los procesos administrativos y de gestión de la administración como son la prestación de ayudas y subvenciones, las adquisiciones y las compras de la administración. Todos los servicios de la Comunidad se apoyan en este servicio estratégico ya que todo el funcionamiento de la administración se basa en el uso de la informática y las comunicaciones.
[MCPRO] ¿Qué elementos componen SOGEM y a qué desafíos se enfrenta?
[Juan Ramón Palomino] En la actualidad la plataforma LAN de la Comunidad de Madrid que está gestionada y operada en el proyecto asciende a más de 67.000 elementos. Entre otros elementos de red se encuentran switches, routers, puntos de acceso WIFI, proxys, o Application Delivery Controllers.
A la dificultad derivada del número tan elevado de elementos, se suma la diversificación en cuanto a marcas y versiones propias de un servicio prestado desde hace muchos años y con multitud de ubicaciones físicas distribuidas por todo el territorio de la región de Madrid. Esta situación y la criticidad de algunos de los servicios prestados por SOGEM requería históricamente de un importante esfuerzo humano para mantener y evolucionar el parque de equipos.
Con el objetivo de realizar una gestión eficiente del entorno se evaluaron consolas de productos comerciales que simplificaran las acciones del día a día sobre el parque de SOGEM. Tras múltiples análisis, y condicionados por la dispersión en marcas, se optó por el desarrollo del Portal SOGEM que complementaba las funcionalidades de la NMI (Network Management Infrastructure).
A través del portal se consolida toda la información de los elementos, su ubicación y la relación con el inventario de piezas de repuesto. El portal aporta además procesos empaquetados para que los niveles 1 de soporte puedan ser autónomos y por tanto más ágiles, en la ejecución de sus operativas.
Con la experiencia alcanzada en el desarrollo del portal y su contenido surgieron nuevos retos relacionados con el esfuerzo para el mantenimiento de los automatismos creados. Por un lado, era necesario ajustar los desarrollos realizados a los cambios en el ciclo de vida de los productos de comunicaciones, por otro se añadían las vulnerabilidades en el código de librerías y funciones sobre las que se programaba.
En este contexto realizamos un análisis de las distintas opciones de mercado con nuestro actual prestatario del servicio, Inetum, con los objetivos de:
- Reducir el tiempo necesario para desarrollar automatismo de alto impacto.
- Limitar el esfuerzo requerido en el mantenimiento de los automatismos asociados a determinados elementos del parque gestionado por SOGEM.
- Invertir en una solución que limite el potencial vendor lock-in
- Adecuarnos a las tendencias de mercado con un respeto absoluto hacia el presupuesto existente en Madrid Digital.
Optamos por la realización de un piloto con Red Hat Ansible Automation Platform y finalmente su integración dentro del servicio que prestamos.
[MCPRO] ¿Qué beneficios se han alcanzado tras la implantación de la solución sobre un subconjunto del entorno?
[Juan Ramón Palomino]En primer lugar, una reducción del time to market en el desarrollo de automatismos sobre nuestros elementos de red, especialmente en la agilidad sobre las cuestiones relativas a la seguridad y vulnerabilidades en el código de los componentes de red.
La posibilidad de realizar análisis de las configuraciones en ejecución, frente las definidas y el uso de los elementos nos ha permitido racionalizar la adquisición de infraestructura y software maximizando las inversiones ya realizadas.
Se han podido reducir las ventanas de mantenimiento, especialmente sobre las infraestructuras críticas por lo que el servicio ofrece un mayor nivel de eficiencia y disponibilidad. En materia de servicios de telecomunicaciones, este aspecto ha repercutido directamente en el servicio prestado al ciudadano, lo que es siempre nuestra prioridad.
Adicionalmente hemos conseguido otros resultados como la disminución de los errores humanos en las operaciones y la reducción de intervenciones fuera del horario laboral, con un impacto positivo directo en las personas que colaboran en el servicio en cuanto a conciliación de la vida laboral y familiar, así como en una mayor satisfacción con su trabajo.
Madrid Digital lleva ya mucho tiempo haciendo uso de las soluciones de Software Libre empresarial y la decisión de realizar, para este caso, la inversión sobre la solución de Red Hat ha permitido adoptar un estándar de facto del mercado en la automatización, con un enfoque empresarial y sin establecer ningún tipo de dependencia sobre el fabricante. La facilidad de integración de la solución en nuestro ecosistema tan variado ha sido clave en la adopción del paradigma de la automatización IT en SOGEM
«La automatización es el habilitador fundamental para la industrialización de las tecnologías de la información»
[MCPRO] ¿Qué relación mantiene Inetum son SOGEM y Red Hat?
[Alberto Lorrio-Domene] Llevo algunos años en el equipo de desarrollo de negocio y preventa de Inetum para las áreas de Gestión de Servicios, Comunicaciones, Arquitectura, Servicios Continuos y Observabilidad, colaborando directamente con la alianza con Red Hat.
Mi relación con SOGEM es indirecta ya que he participado en algunas sesiones iniciales para presentar la iniciativa de automatización al equipo de delivery. Por la parte de la automatización, tengo una plena confianza en el poder transformador de la automatización basada tanto en la experiencia personal, como en la adquirida en todos los despliegues que he visto realizar por nuestros equipos. Con Red Hat mantengo una relación profesional desde el 2003.
[MCPRO] ¿Qué supone el paradigma de la automatización para vuestra organización?
[Alberto Lorrio-Domene] Desde nuestro punto de vista, la automatización es el habilitador fundamental para la industrialización de las tecnologías de la información. Si bien no es un concepto nuevo, pues se han desarrollado scripts y procesos batch desde el inicio de la informática, la visión actual permite estandarizar el formato en el que se explota los automatismos expandiéndolos a todas las áreas de TI.
Inetum comenzó su andadura con el proyecto de comunidad Ansible en el año 2015, desde esa fecha ha ido extendiendo internamente su adopción y finalmente aplicando las mejoras a los servicios prestados a terceros. Desde esa etapa inicial, trabajando desde los distintos dominios tecnológicos y actuando sobre los casos de uso más habituales, hemos ido madurando nuestra aproximación para dotar cada día de más valor al proyecto de comunidad.
En el 2018 comenzamos con el desarrollo de plataformas de automatización, consolas que proporcionaban funcionalidades adicionales a las que proporcionaba Ansible AWX. Añadiendo mejoras en el escalado masivo de automatismos, ejecución de piezas desarrolladas en otros lenguajes de programación e integrándonos con otras soluciones de monitorización, ITSM, CMP’s o incluso alternativas de automatización de otros fabricantes.
Hemos transitado desde la creación de un equipo especialista en automatización, la dotación de oficinas a proyectos, a la formación universal de todos los empleados de los departamentos de sistemas, bases de datos, almacenamiento, cloud y middleware. Hemos entendido que es la única fórmula para que la automatización sea realmente un eje vertebrador que homogenice cómo se despliegan y administran los entornos con independencia del componente tecnológico.
La integración con las herramientas de gestión de servicios y las asociadas a la observabilidad, ha pavimentado el camino para poder avanzar hacia la excelencia operacional de nuestros servicios. Desde hace bastantes años mantenemos un partnership muy sólido con Red Hat, y aunque trabajamos con casi todo su portafolio de soluciones, debo destacar la colaboración alrededor de Automation Platform.
Probablemente en la actualidad el reto ya no es adoptar IT Automation en las organizaciones. El desafío actual es industrializar el propio proceso, haciendo foco no sólo en el contenido de nuestras automatizaciones, si no en su ciclo de vida y gestión de la propiedad intelectual. Es un nuevo reto en el que en Inetum llevamos trabajando bastante tiempo y eleva a este paradigma a otro nivel respecto a los beneficios que proporciona.
[MCPRO] ¿Cómo se ha producido la adopción de Ansible Automation en el proyecto?
[Alberto Lorrio-Domene] Evidentemente de forma gradual, ni todas las acciones de los proyectos fluyen al 100% como se habían previsto, ni se dispone de suscripciones suficientes para gestionar todo el parque de SOGEM. Sin duda alguna es el arte de la gestión de proyecto, y aquí mis compañeros de delivery han realizado un gran trabajo durante la evolución que ha sido necesaria realizar.
Pero antes de un proyecto, siempre hay una fase muy importante preliminar donde se proponen las bondades de la adopción de cualquier tecnología. Creo que aquí es donde un socio como Red Hat marca las diferencias por su amplio conocimiento en la materia y su visión de equipo con sus partners.
Se mantuvieron múltiples reuniones antes de materializar el proyecto, incluyendo pruebas de concepto lideradas por el propio fabricante, que permitieron solventar la inquietudes y preguntas iniciales sobre la futura plataforma.
Cuando se diseñó el proyecto en fase de oferta hicimos énfasis en que industrializar el proyecto era una de las grandes propuestas que deseábamos acometer. Por esta razón el equipo de Arquitectura de Infraestructuras diseñó una fase dentro del proyecto para poder implantar la plataforma y construir un backlog inicial de automatizaciones. El proceso habitual de despliegue consistía, en las fases clásicas de assessment, diseño, piloto y rollout de una plataforma, a la que se añadía una serie de workshops con los equipos técnicos de comunicaciones para crear el backlog inicial de autismos necesarios.
Es un modelo muy adoptado que acelera el proceso, pero era la primera ocasión donde se implementaría en un entorno exclusivamente formado por elementos de comunicaciones. Nos dimos cuenta de que los distintos equipos técnicos de SOGEM y la célula de automatización no hablaban el mismo idioma técnico, haciendo que la planificación fluyera mucho más despacio de lo estimado.
Consuelo Igualada, nuestra directora del servicio percibió este desalineamiento y reenfocamos los trabajos de automatización. De esta forma la implantación de la plataforma continuaría siendo gestionada como se planeó, pero se incorporaba un plan de acción que consistía en formar a una buena parte del equipo de comunicaciones en la solución de Red Hat.
Gracias a las herramientas que Red Hat proporciona en su partnership con nosotros, formamos a más de 25 personas del servicio, entre ingenieros y arquitectos, en Red Hat Ansible Automation Platform. De forma adicional, me gustaría destacar la colaboración que mantuvimos con los servicios profesionales de Red Hat para establecer el proceso de estandarización de la propia automatización.
El nivel de adopción se aceleró notablemente, permitiendo que todo el equipo pudiera manejar el mismo vocabulario y haciendo que los workshops con los especialistas de automatización fueran realmente efectivos. En la actualidad estamos incorporando acciones que permiten acelerar el proceso de gestión de cambios, parcheados, análisis de las configuraciones y uso de las plataformas permitiendo un mejor aprovechamiento de las capacidades existentes y una disminución de las ventanas de mantenimiento.
También estamos incorporando el diseño de nuevas funcionalidades alineadas con el estudio de las herramientas de gestión del servicio realizado, es decir conjugamos los datos empíricos con las preferencias propias de nuestros equipos que declaran para mejorar el servicio.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
-
A FondoHace 4 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa