La evolución de la infraestructura de TI al servicio del negocio
 Siguiendo la ruta trazada por el Modelo de Optimización de la Infraestructura de IT (www.microsoft.com/conosur/technet/realityit/msreality), Edesur adoptó la plataforma Windows Server System al tiempo que estandarizó procesos, configuraciones y metodologías de trabajo, para lograr niveles mayores de confiabilidad, estabilidad, flexibilidad y rendimiento; en este contexto alcanzó uno de los niveles más altos en el rubro seguridad en comparación con otras compañías de Latinoamérica. Utiliza Microsoft Operations Manager para automatizar el control y gestión de los servidores, garantizando la más alta disponibilidad y un funcionamiento óptimo en su plataforma de TI. Situación EDESUR (Empresa Distribuidora Sur S.A.) es la prestataria del servicio de energía eléctrica en la zona sur del Area Metropolitana Buenos Aires, Argentina, desde 1992. Su área de concesión es de 3.309 km2, en la que provee de electricidad a más de dos millones de clientes residenciales y empresas. En 2004, Edesur se encontraba en una situación a nivel tecnológico que debía ser revisada en profundidad, a partir de la obsolescencia de gran parte del parque informático. La Gerencia de Informática de Edesur había recibido definiciones de la Dirección, acerca de trabajar en una solución que mejorara la performance y el nivel de seguridad en el ambiente de servidores y equipos de escritorio con S. O. Windows sin incrementar los costos de mantenimiento y operación. Así fue como la Gerencia definió el proyecto de mejora en el ambiente Windows como de vital importancia y se le encargo a nuestro Departamento de Tecnología organizar de manera diferente el trabajo de ofrecer mayores y mejores prestaciones a nuestros usuarios. A pedido de la compañía, Microsoft Consulting Services (MCS) realizó un análisis completo del escenario y las necesidades, y propuso un plan de acción alineado con el modelo de optimización de infraestructura que ayuda a las organizaciones a ir trabajando en etapas los distintos aspectos que hacen a la maduración de la plataforma de IT. Hasta ese momento, en el que existían alrededor de 50 servidores con Windows NT 4.0 y Exchange 5.5, y unos 2000 equipos de escritorio con Windows 95 ó 98, distribuidos en 22 sitios diferentes (oficinas centrales, sucursales y agencias), todas las tareas de instalación, configuración, mantenimiento y soporte de sistemas se realizaban de manera manual. Constantemente, la situación de los equipos, la incorporación de otros nuevos y las necesidades de los usuarios desarticulaban el cumplimiento de los estándares existentes a ese momento. Por otra parte el funcionamiento del Servidor de Correo era inestable y el mantenimiento del mismo se hacia dificultoso debido principalmente a la existencia de una única Base de Datos de gran tamaño. Cuando el ritmo de generación de actualizaciones o parches por parte de Microsoft comenzó a ser más acelerado, después de la salida del Service Pack 1 de Windows XP, la distribución manual se hacía imposible.
Solución Siguiendo las recomendaciones de MCS, basadas en las mejores prácticas que son establecidas por Microsoft a partir de la experiencia del trabajo con clientes alrededor del mundo, se planteó avanzar en el modelo de optimización de la infraestructura, modernizando las tecnologías utilizadas junto a la definición de una cantidad de estándares de funcionamiento y otras mejoras que habrían de tener un impacto directo en la eficiencia operativa. Concretamente el modelo aplicado en el caso de Edesur fue el de Core Infrastructure Optimization Model (CIOM), que incluye aspectos de seguridad y networking, administración de identidades y accesos, administración de equipos de escritorio, dispositivos y servidores, recuperación y protección de datos. Inicialmente la compañía se encontraba en el estadío Básico del CIOM y paso a paso fue avanzando hasta completar los parámetros del nivel Estandarizado e incluso dar algunos pasos en el nivel superior (Racionalizado) sobre todo en lo que respecta a Seguridad de Infraestructura. Inicialmente se implementó Windows Server 2003 con Active Directory, y se comenzó la actualización progresiva de los puestos de trabajo a Windows 2000 y XP, con Office XP y 2003 según lo permitiera en cada caso el hardware disponible. Luego se migraron los servidores de correo electrónico a Exchange Server 2003 al tiempo que se adoptó WSUS para la distribución de parches y actualizaciones en toda la red. Más tarde se comenzó a utilizar Microsoft Operations Manager (MOM) como herramienta de administración y monitoreo de sistemas. “Queríamos ir adoptando formas de trabajo que nos permitieran entregar un mejor servicio a los usuarios internos y al mismo tiempo llevar adelante nuestras tareas cotidianas de una manera más eficaz, para poder dedicar más tiempo a mirar el mediano y largo plazo”, señala Arturo Pérez Arribillaga, Jefe del Departamento de Tecnología de Edesur. “Con la migración a Windows Server 2003 logramos niveles muy superiores de estabilidad y seguridad, al tiempo que pudimos concretar un mayor aprovechamiento del parque de PCs existentes. Implementamos Active Directory, creamos nuevos discos maestros para las estaciones de trabajo, establecimos políticas para la configuración de los mismos. Tener estándares es la base para poder seguir avanzando en una infraestructura cada vez mas compleja, al servicio del negocio”, agrega Pérez Arribillaga. Por su parte, Sergio Gandini, Responsable de Soporte Técnico, comenta que “con los cambios implementados se estabilizó la plataforma; podemos realizar la instalación automatizada y centralizada de parches del sistema operativo y actualizaciones del antivirus manteniendo a todos los usuarios en el mismo estadío de protección simultáneamente, más allá de en qué edificio se encuentren localizados”. Con Microsoft Operations Manager, Edesur monitorea el funcionamiento de los casi 50 servidores que se encuentran operativos. “MOM nos permite ver el estado de situación de todos los servidores, que en nuestro caso son muchos, cumplen funciones muy diferentes y están distribuidos. A través de una única consola podemos evaluar el uso de memoria, la capacidad del disco, los tiempos de procesamiento, y detectar así cuando un equipo no está entregando el mejor rendimiento o acercándose a su capacidad máxima. De hecho MOM, a partir de la documentación que trae integrada, nos hace recomendaciones constantemente, muchas de las cuales adoptamos –previas pruebas de laboratorio- para optimizar el funcionamiento de toda la infraestructura”, agrega Pérez Arribillaga. En efecto, MOM utiliza un Application Management Pack que es una extensa base de conocimiento técnico que permite agilizar y reducir los costos de administración de aplicaciones y servicios de la plataforma Windows, a través de alertas que le reportan al administrador de la red los incidentes detectados a través de agentes. Las reglas establecidas por el Departamento de Tecnología, disparan acciones pre-determinadas para escenarios específicos. Mecanismos automatizados de consolidación y filtrado, ayudan a la entrega de información relevante; a su vez, los mensajes de alerta en forma opcional pueden desencadenar mensajes de correo electrónico, páginas de información, mensajes de Simple Network Management Protocol (SNMP) y secuencias de comando para notificar a los administradores. Entre las características más destacables de MOM, Edesur aprovecha su escalabilidad y la flexibilidad que ofrece para incluir la documentación de sus propios procedimientos y las modalidades de estandarización que va definiendo la compañía. “En MOM definimos parámetros ideales de rendimiento, lo que sumado al monitoreo constante nos permite prevenir acciones a mediano y largo plazo, como ser el reemplazo de discos, memorias o la re-distribución de carga en los servidores”, agrega Gandini. A través del Microsoft Management Console (MMC), los administradores pueden navegar fácilmente –en forma local o a través de Internet- a través del árbol jerárquico para acceder a sucesos, reglas, informes y actividades de configuración. Además, pueden ejecutar tareas sensibles al contexto directamente desde los mensajes de alerta o sucesos que están visualizando, acelerando los tiempos de respuesta. Madurando la Eficiencia Operativa Edesur adoptó un conjunto de prácticas de automatización y definiciones comunes básicas para todos los servidores y equipos de escritorio, tendientes a lograr una mayor eficiencia operativa, lo cual le permitió pasar del nivel Básico al nivel Estandarizado, con los indicadores en el rubro seguridad en el nivel Racionalizado dentro del Modelo de Optimización de Infraestructura diseñado por Microsoft. “Por lo que sabemos nuestra empresa está en este momento por arriba de la media Latinoamericana en general y muy por encima del promedio en temas de seguridad. Apuntamos a seguir evolucionando hasta la fase Dinámica, que pondrá a nuestra organización al punto óptimo en el que la infraestructura de IT está plenamente al servicio del negocio, de manera flexible y confiable, a nivel de excelencia”, destaca Pérez Arribillaga. La migración de plataforma permitió adoptar no solo las buenas prácticas de puesta en producción de equipos y su mantenimiento, sino también posibilitó agilizar todo lo referente a soporte técnico, lo cual en un entorno de más de 2000 equipos para administrar, en más de 20 locaciones diferentes, es clave para brindar un buen servicio manteniendo los costos acotados. “Con Windows Server 2003 y Active Directory tenemos la posibilidad de brindar asistencia en forma remota a los usuarios, lo cual es muy importante para nosotros; algunas de nuestras oficinas trabajan las 24 horas y pueden surgir necesidades en todo momento. Hemos reducido notablemente el tiempo de respuesta y la tarea en sí misma se ha simplificado mucho”, comenta Perez Arribillaga. La migración de Exchange permitió darle a un servicio como el correo electrónico, que ya alcanzó el estatus de ser de misión crítica dentro de Edesur, mayor estabilidad. “Ahora tenemos mejor organizadas las bases de datos del servidor de correo, lo que nos da mayor agilidad y al mismo tiempo nos permite segmentar grupos de usuarios por categorías, para tratamientos diferenciados cuando es necesario. Con la nueva plataforma se eliminaron las caídas de servidor, e incluso luego de interrupciones programadas de servicio, la puesta en marcha es mucho más veloz que antes”, agrega Gandini. Adicionalmente, se comenzó a utilizar intensivamente la funcionalidad de acceso remoto –vía Outlook Web Access (OWA)– que brinda acceso a la casilla de mails, agenda de contactos y de citas, con una interfaz similar al Microsoft Outlook de uso local. A nivel de seguridad, y como parte también del proceso de estandarización y optimización de la infraestructura, se definieron distintos mecanismos de defensa en varios niveles. Así, utilizando funcionalidades propias de Windows Server (con ISA Server) y Windows XP SP2, junto a equipamiento Cisco, se instalaron firewalls por hardware (Pix de Cisco), IPS (equipos de prevencion de intrusión) y para el establecimiento de VPN’s, se implementó el uso de smart cards para grupos de usuarios. Se implementó una red Wi-Fi utilizando una combinación de ISA Server y IAS (Servicio de Radius).Para su sitio de Internet y la intranet, utilizan Internet Information Server 6.0. Asimismo, desde la Gerencia de Informática se promueve la integración de los equipos de desarrollo e infraestructura, para coordinar y planificar de manera conjunta nuevos proyectos e implementaciones, de manera tal de tener sincronizados los esfuerzos de seguridad tanto a nivel de aplicaciones como de infraestructura. Los integrantes del Departamento de Tecnología de Edesur, se mantienen informados y actualizados a través del programa Microsoft TechNet. “Asistimos a las conferencias técnicas gratuitas y estamos suscriptos a los newsletters de información técnica y de seguridad, lo cual nos ayuda a capacitarnos de manera constante”, comenta Gandini. Se trata de un grupo reducido de profesionales que gracias al conocimiento que fueron adquiriendo y el potencial de las herramientas que están utilizando, pueden cumplir con sus tareas de forma eficaz, ya que se reduce el tiempo que les insume cada tarea. Beneficios • Reducción del costo total de propiedad y operaciones • Centralización de recursos en Active Directory • Estandarización • Mayor agilidad del equipo de IT • Aumento de la productividad en el personal Software y Servicios • Windows 2003 Server • Microsoft Operations Manager (MOM) • ISA Server • Windows XP • Microsoft Office 2003 • Microsoft Consulting Services “Con el modelo de optimización de la infraestructura informática propuesto por Microsoft, tenemos ahora un horizonte que nos ayuda a organizar nuestros esfuerzos de maduración con respecto a la forma en que trabajamos y a la renovación de la tecnología que utilizamos. La estandarización que hemos logrado mejora los esfuerzos de administración y nos permite ser más eficaces, asegurándole a la compañía una eficiencia operativa en todos los niveles de IT de la organización”, reflexiona Perez Arribillaga. Actualmente, Edesur procesa con la plataforma de servidores Microsoft, más de 220.000 mensajes de correo electrónico por mes, lo que conforma una base de datos de correos de 61 Gibabytes. La necesidad de reiniciar servidores semanalmente con Windows NT pasó al olvido: ahora muy ocasionalmente es necesario hacer tareas de mantenimiento en los servidores Windows 2003 Server, lo cual satisface los niveles de disponibilidad requeridos por Edesur. “La plataforma Microsoft que estamos utilizando es muy confiable; la estabilidad que nos provee y las facilidades de administración, dan el sustento requerido a las operaciones de Edesur. Con Microsoft Operations Manager tenemos un mapa actualizado en tiempo real de lo que sucede con todo el parque de servidores y una herramienta clave para mantener en óptimo estado su funcionamiento, lo que contribuye al mejor desenvolvimiento de la compañía. También el soporte que recibimos de Microsoft es muy importante, en varias oportunidades pudimos comprobar un fuerte compromiso y un sólido conocimiento técnico para darnos las soluciones que necesitábamos”, agrega Sergio Gandini. “La experiencia con Microsoft Consulting Services fue realmente muy buena, demostraron una gran capacidad para transmitir conocimientos. Tras su evaluación y con sus recomendaciones, pudimos implementar nosotros mismos todos los cambios propuestos que ponen a nuestra infraestructura en un nivel superior de madurez en beneficio del negocio. También tenemos definidos nuevos pasos para seguir avanzando y así alcanzar los más altos niveles de seguridad posibles”, concluye Pérez Arribillaga. Qué es capa8 Microsoft TechNet Reality IT es un proyecto de capacitación de Microsoft TechNet que sigue el Modelo de Optimización de Infraestructura que utiliza Edesur. Tú también puedes aprender en forma práctica de qué se trata y seguir los pasos de Capa8 Servicios Informáticos, una empresa creada especialmente para que los expertos te enseñen paso a paso como hacer que tu empresa madure tecnológicamente según sus necesidades. Visita www.capa8.com Síntesis de la solución Migración completa a la plataforma Microsoft, tanto en Servidores como en estaciones de trabajo Acerca de Edesur Es una de las empresas prestadoras del servicio de energía eléctrica de Argentina. Tiene más de 2 millones de clientes. Situación Se buscaba un plan estratégico de desarrollo de la infraestructura de sistemas, que permitiera actualizar y sostener el crecimiento registrado por la organización. Solución • Adopción del Modelo de Optimización de Infraestructura. • Migración de servidores a Windows 2003 Server, con Active Directory y Exchange Server 2003 • Implementación de Microsoft Operations Manager • Planificación estratégica con el soporte de Microsoft Consulting Services. • Actualización de software de escritorios (Windows XP / Office XP y 2003) Beneficios • Reducción del costo total de propiedad y operaciones “Con el modelo de optimización de la infraestructura informática propuesto por Microsoft, tenemos ahora un horizonte que nos permite asegurarle a la compañía la eficiencia operativa que requiere en todos los niveles de la organización. Empezamos en el nivel Básico dos años atrás, pasamos al Estandarizado y hoy ya tenemos un tema muy sensible, como lo es la seguridad, en el tercer nivel (Racionalizado). Vemos claramente los beneficios y seguiremos avanzando.” Arturo Pérez Arribillaga Jefe Departamento de Tecnología Edesur |
