Industria y Utilities | Artículos | 21 OCT 2013

Transports Metropolitans de Barcelona optimiza la gestión de su Active Directory

Con 8.000 empleados, Transports Metropolitans de Barcelona (TMB) es el principal operador público de transportes de la Ciudad Condal, y gestiona la mayoría de líneas de metro y autobús en el área metropolitana, que incluye, además de la capital, otros 11 municipios.  En concreto, la entidad opera una red de metro de 103 kms y 165 trenes, y una red de autobuses de 890 kms y 1.072 vehículos, además de otros servicios de transporte dedicados al ocio y el turismo.
Transports Metropolitan Barcelona
Francisco Sánchez

En su compromiso por garantizar la gestión eficiente y segura de la movilidad de los ciudadanos del área metropolitana de Barcelona, TMB utiliza una infraestructura TI basada en Active Directory (AD), que constituye  “la pieza fundamental para el acceso a los sistemas de información. Desde AD se gestionan todos los permisos de acceso tanto a los sistemas como a los recursos compartidos”, explica Juan José Del Río Estévez, encargado de la monitorización y administración de sistemas de TMB. Sin embargo, la entidad necesitaba mejorar la gestión y la seguridad de su solución AD, ya que obligaba a los administradores a dedicar un tiempo excesivo a resolver actividades rutinarias en menoscabo de su productividad. Se precisaba además disponer de un mayor control  sobre dichas actividades mediante la optimización de la gestión de accesos.
 
Delegación granular de la autoridad administrativa
Para dar respuesta a estas necesidades, los responsables TI de TBM se plantearon la actualización de su Active Directory con una solución que, como explica Del Río Estévez, “fuera capaz de automatizar y simplificar las funciones de gestión más comunes para reducir así el tiempo que dedicaban los administradores a determinadas tareas. También era necesario tener un control de quién y cuándo se llevaban a cabo los cambios. Otro aspecto importante era poder delegar las tareas rutinarias para liberar a los administradores de ellas”. Esta ausencia de un mecanismo para delegar la autoridad de gestión del Active Directory de forma granular obligaba a los usuarios a acceder a él con privilegios de administrador de dominio. En la práctica esto suponía que muchos usuarios tenían de hecho un nivel de privilegios muy superior al necesario para realizar sus actividades, lo que suponía un riesgo para la seguridad. Un inconveniente que se veía agravado por la imposibilidad de auditar las actividades de los administradores y, en consecuencia, hacerles responsables de sus acciones a nivel individual. En definitiva, en TMB llegaron a la conclusión de que necesitaban mejorar la gestión del AD mediante la adopción de una herramienta que les permitiera resolver toda esta problemática.  Dicha herramienta tenía que ser capaz de automatizar diversas tareas habituales, y permitir delegar ciertas actividades de administración en función del rol de cada usuario, asegurándose la confianza a nivel personal a partir de un entorno de auditoria completo. Como explica Del Río Estévez, en TMB se vio la necesidad de cambiar el aprovisionamiento de usuarios del AD si se quería mejorar el servicio prestado a los empleados y la visibilidad de los datos.  Conscientes de que la forma de trabajar del departamento TI es clave para el funcionamiento óptimo de toda la compañía, se impuso la necesidad de ser más eficientes, optimizar el nivel de control y seguridad, y disponer además de una interfaz personalizada.
 
Simplificación y auditoría
Tras evaluar las distintas alternativas de gestión de AD disponibles en el mercado, incluidas las de Microsoft, TMB se decantó por Active Roles Server de Dell, ya que, según Juan José Del Río Estévez, proporciona todas las funcionalidades requeridas por la entidad con altos niveles de flexibilidad y una gran sencillez de uso. En su opinión, “la elección de ActiveRoles Server vino dada por la facilidad que ofrecía para la creación de diferentes perfiles de acceso a Active Directory y la potencia que proporcionaba en la automatización de tareas de manera automática y controlada”. Más en concreto, la solución de Dell permitía al departamento TI simplificar la gestión diaria del AD incluyendo la gestión de buzones de correo de Exchange, los grupos y los equipos, tanto a través de consola MMC (Microsoft Management Console) como de interfaz Web. Permite además automatizar la creación de cuentas e impone un modelo estricto de seguridad basado en roles, con capacidades integradas de auditoría y elaboración de informes.
Al poder automatizar muchas tareas de administración del AD con ActiveRoles Server, TMB ha conseguido un ahorro sustancial. Los administradores ahora dedican muchas menos horas a tareas rutinarias con escaso valor añadido, y esta automatización además ha permitido reducir el riesgo de error. Por otra parte, esta herramienta posibilita la delegación granular de las responsabilidades de administración y con ella se pueden obtener informes para auditoría, lo que ha mejorado su nivel de seguridad. “Tras la instalación de ActiveRoles Server hemos descargado de tareas rutinarias a los administradores, lo que les permite que puedan dedicar ese tiempo a tareas con mayor valor añadido. Por otra parte, hemos dotado de seguridad a los accesos al Active Directory, ya que cada usuario solo puede realizar exclusivamente las tareas que tiene encomendadas, pero sin posibilidad de llevar a cabo otras acciones, ya que se ajusta a los perfiles definidos en la herramienta. Finalmente disponemos de un control de quién hace qué y cuándo, lo que facilita la resolución de algunos problemas”, explica Del Río Estévez.
 
Correo electrónico bajo control
Además de ActiveRoles Server, TMB ha adquirido otras dos soluciones de Dell, MessageStats y Reporter, que también han contribuido a reducir la carga de trabajo de TI y a mejorar los procesos de gestión del AD. “Con MessageStats hemos conseguido reducir la complejidad del análisis y la elaboración de informes del sistema de correo electrónico, ya que el análisis de los datos directamente desde los logs era antes una tarea realmente compleja. MessageStats nos ofrece información de nuestra infraestructura de correo electrónico de manera sencilla y rápida”.  Y para extraer información de AD de forma sencilla, “Reporter proporciona estadísticas e información de gestión de una manera automática y puntual de todos aquellos parámetros que nos ayudan tanto en la mejora del sistema como en la información presentada a la dirección de TI.”
Con la solución de Dell adoptada por TMB, el departamento TI ha conseguido en definitiva aumentar la productividad de sus profesionales al automatizar diversas tareas de gestión del AD, además de incrementar la seguridad y la fiabilidad del sistema al haber eliminado la probabilidad de error humano ligada a los procesos manuales. Y todo ello, según Del Río Estévez, “mediante una implementación y puesta en marcha  rápida y sin problemas. Los resultados obtenidos una vez implantados superaron las primeras expectativas alcanzando un alto grado de satisfacción”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información