En CLUB DE INNOVACION  usted puede dar de alta su empresas en nuestra BASE DE DATOS DE PROVEEDORES INNOVADORES y ofrecer información completa de su empresa, su oferta a las Administraciones Públicas, sus proyectos y casos de Éxito y sus datos de contacto.

Los usuarios registrados como Administración Pública podrán consultar su oferta, sus proyectos y casos de éxito. Además podrán contactar directamente con su empresa para solicitarles información sobre los proyectos, pedirles propuestas o comunicarles concursos directamente.

Este área esta "solo abierta para su consulta a los usuarios registrados como Administración Pública"

Introduzca la información a continuación. (Consulte condiciones de contratación)
(Para su cumplimentación recomendamos leer las informaciones adjuntas a algunos apartados)


Incorpore su Caso de Éxito/ Proyecto innovador en nuestro portal.
(Para su cumplimentación recomendamos leer las informaciones adjuntas a cada apartado)

*Al remitir la ficha se le enviará un correo electrónico como confirmación del envío.

En CLUB DE INNOVACION  usted puede encontrar o aportar información sobre SUBVENCIONES y convocatorias de interés para usted y para los posibles beneficiarios relacionados con las diferentes Áreas de Innovación consultando sus registros o incorporando nuevos registros.

Este área esta abierta a todos los usuarios registrados.

Introduzca libremente la información a continuación.
(Para su cumplimentación recomendamos leer las informaciones adjuntas a cada apartado)
En CLUB DE INNOVACION  usted puede encontrar o aportar información sobre NORMATIVAS de interés para usted y para otras Administraciones Públicas, empresas proveedoras y usuarios relacionados con las diferentes Áreas de Innovación consultando sus registros o incorporando nuevos registros.

Este área esta abierta a todos los usuarios registrados.

Introduzca libremente la información a continuación.

(Para su cumplimentación recomendamos leer las informaciones adjuntas a cada apartado)
En CLUB DE INNOVACION  usted puede encontrar o aportar información sobre INFORMES de interés para usted y para otras Administraciones Públicas, empresas proveedoras y usuarios relacionados con las diferentes Áreas de Innovación consultando sus registros o incorporando nuevos registros.

Este área esta abierta a todos los usuarios registrados.

Introduzca libremente la información a continuación.

(Para su cumplimentación recomendamos leer las informaciones adjuntas a cada apartado) En CLUB DE INNOVACION  usted puede encontrar o aportar información detallada sobre SOLICITUDES DE OFERTAS de interés para usted o para otras Administraciones Públicas innovadoras.
Al solicitar una oferta puede seleccionar que aparezca visible en el portal o que se dirija la solicitud a los proveedores del portal que usted seleccione al dar el alta. También puede optar por ambas opciones a la vez.
Con esta sección queremos facilitarle el encontrar soluciones innovadoras, sin necesidad de haber llegado a la fase de concursos. El objetivo es que usted conozca las opciones posibles y tome las decisiones más acertadas teniendo en cuenta propuestas innovadoras nuevas.

Este área esta abierta a todos los usuarios registrados.

Introduzca libremente la información a continuación.
(Para su cumplimentación recomendamos leer las informaciones adjuntas a cada apartado)
En CLUB DE INNOVACION  usted puede encontrar o aportar información detallada sobre SOLICITUDES DE OFERTAS de interés para usted o para otras Administraciones Públicas innovadoras.
Al solicitar una oferta puede seleccionar que aparezca visible en el portal o que se dirija la solicitud a los proveedores del portal que usted seleccione al dar el alta. También puede optar por ambas opciones a la vez.
Con esta sección queremos facilitarle el encontrar soluciones innovadoras, sin necesidad de haber llegado a la fase de concursos. El objetivo es que usted conozca las opciones posibles y tome las decisiones más acertadas tenendo en cuenta propuestas innovadoras nuevas.
proveedoras
y para los usuarios del portal, así como para otros responsables de adminisatraciones públicas, relacionados con las diferentes Áreas de Innovación consultando sus registros o incorporando nuevos registros.

Este área esta abierta a todos los usuarios registrados. En CLUB DE INNOVACION  usted puede encontrar o aportar información detallada sobre CONCURSOS PÚBLICOS de interés para las empresas innovadoras proveedoras y para los usuarios del portal, así como para otros responsables de adminisatraciones públicas, relacionados con las diferentes Áreas de Innovación consultando sus registros o incorporando nuevos registros.

Este área esta abierta a todos los usuarios registrados.

Introduzca libremente la información a continuación.
(Para su cumplimentación recomendamos leer las informaciones adjuntas a cada apartado)

Directorios

ESTRATEGIA DE SEGURIDAD Y SERVICIOS CLOUD DEL AYUNTAMIENTO DE CÓRDOBA

El Ayuntamiento de Córdoba y en concreto el área de gestión y servicio de informática está haciendo un esfuerzo tanto en materia de cumplimiento de normativas que regulan las TIC en la administración pública como de innovación, seguridad, ahorro y eficiencia de procesos internos.

Para ello se está apoyando en normativas y planes como Esquema Nacional de Seguridad, Plan de Mejora de las AAPP, Planes de Eficiencia Energética (eeef) o Agenda Digital como fundamento para desarrollar su propio plan de mejora e innovación. De este plan de innovación sale su estrategia de seguridad y nube.
Fecha
Junio de 2017

Autor
Eduardo Agüera Buendía

Tipo de alta
Caso de éxito

Administración / Proveedor que lo propone
Ayuntamiento de Córdoba

Administración objetivo
  • Ayuntamiento: menor de 20.000 hab.
  • Ayuntamiento: entre 20.000 y 50.000 hab.
  • Ayuntamiento: más de 50.000 hab.

Área responsable del proyecto
  • Otras

En caso de haber elegido Otras en el apartado anterior, especifíquelas
Departamento de Servicios Informáticos (Dirección General de Gestión).

Estado del Proyecto / Caso en la fecha del alta
En operación

Carácter innovador
En el Ayuntamiento de Córdoba la seguridad y la nube van de la mano, es decir, usan la nube para conseguir una transformación digital eficiente y además mejorar la seguridad sobre todo en aspectos de disponibilidad y resiliencia, así como mejorar el cumplimiento de normativas como ENS y Agenda Digital.

Problemática
Lo que se pretende es hacer una mejora y reducción de costes y así como de aspectos de seguridad de la información. Mención especial recibe el punto de estrategias de recuperación de desastres ya que conseguir esto sin técnicas de nube implicaría la construcción y mantenimiento 24x7x365 de uno o varios datacenters, lo cual supone un coste bastante elevado. Con un enfoque en la nube el Ayuntamiento se ahorra, no el diseñarlo pero sí el construirlo y mantenerlo ya que lo puede tener “apagado” (o casi) y sólo activarlo en caso de desastre.

Tras un estudio de alternativas se decidió usar Amazon Web Services (AWS) como proveedor de servicios de nube, que complementaran y sustituyeran la propia infraestructura con la que cuenta el Ayuntamiento de Córdoba. Los principales motivos fueron su madurez y escalabilidad. AWS cuenta con servicios de todo tipo, desde los más básicos de computación o base de datos hasta mucho más complejos de análisis de Big Data o gestión de “Internet de las cosas” (IoT) muy en boga en el caso de las smart cities.

Otro punto importante de esta estrategia en la nube son las fronteras de los recursos que estén en la nube con los sistemas y recursos que tienen sus datacenters, o con el frontal y zonas desmilitarizadas de cara a los ciudadanos. Desde el punto de vista de la seguridad son muy importantes ya que son lugar de entrada y de retransmisión de posibles amenazas y tendrán un trato prioritario.

Solución planteada
El Ayuntamiento de Córdoba entiende los retos en Seguridad y generación de confianza en los servicios electrónicos que ofrecen como administración pública. Para ello, usan recursos de nube con el fin de mejorar la disponibilidad de los sistemas y servicios que ofrece el Ayuntamiento de Córdoba y que son exigidas por el ENS intentando obtener el mayor coste/beneficio para el ciudadano.

Detalles de la solución
Descripción de Infraestructura

En esta sección se describe la infraestructura e integración del datacenter propio del Ayuntamiento de Córdoba con la arquitectura segura del data center de Amazon en la nube.

Responde al diagrama siguiente:



Componentes principales

Amazon Web Services

Amazon Web Services (AWS) es una plataforma de servicios de nube que ofrece potencia de cómputo, almacenamiento de bases de datos, entrega de contenido y muchas otras funcionalidades para ayudar a las empresas y organizaciones a escalar y crecer.

Imperva Incapsula

Es un servicio de Firewall frontal de aplicaciones. Protege básicamente contra malware, bots, DoS y DDos. Además actúa como caché de contenidos (CDN) además de como balanceador de carga. Está 100% basado en nube.

Actualmente el punto principal de entrada de agentes maliciosos en los sistemas de información son las aplicaciones web. El Ayuntamiento de Córdoba tiene más de 60 publicadas y algunas con tecnología antigua y no fácilmente actualizables


Palo Alto Networks Firewall


Palo Alto Networks fue fundada por el visionario de seguridad Nir Zuk con una misión clara: reinventar el firewall para convertirlo de nuevo en el dispositivo de seguridad de mayor importancia estratégica de la red. La familia de firewalls NG de Palo Alto Networks permite una visibilidad y control sin precedentes sobre las aplicaciones y el contenido por usuario con un rendimiento de hasta 4 Gbps. Según la tecnología App-ID™, los firewalls de nueva generación de Palo Alto Networks identifican con gran precisión las aplicaciones con independencia del puerto, el protocolo, la táctica evasiva o la codificación SSL, y exploran el contenido para detener amenazas y prevenir la pérdida de datos.

El Ayuntamiento usa este firewall como terminador y punto de unión entre la nube de amazon y su datacenter propio, además de como centro neurálgico de la seguridad en toda la infraestructura.

Resiliencia y Alta Disponibilidad

Usan los elementos y arquitectura anteriormente citados para construir un sistema de alta disponibilidad para los servicios de cara a los ciudadanos. Para ello el Ayuntamiento ha construido un sistema balanceado y con posibilidades de escalado a picos de demanda. Con AWS es igualmente muy fácil hacer snapshots de máquinas (AMIs) para replicarlas en caso de fallo o subida de demanda. Esto hace enormemente resiliente su sistema.



Recuperación de Desastres

La recuperación de desastres (Disaster Recovery, DR) trata la preparación y la recuperación de un desastre. Es un proceso continuo de análisis y mejora a medida de que las organizaciones y los sistemas evolucionan. Para cada servicio de negocio, los clientes necesitan para establecer un punto y tiempo de recuperación aceptables, y luego construir una solución DR apropiada.

En un entorno físico tradicional, un enfoque típico implicaría normalmente la duplicación de la infraestructura para garantizar la disponibilidad de capacidad de respuesta en un escenario de desastre. Esta infraestructura tiene que ser adquirida, instalada y mantenida de modo que esté lista para hacer frente a los requisitos de carga de trabajo prevista. En condiciones normales de funcionamiento, es decir cuando la infraestructura principal no falla, esta infraestructura alternativa sería típicamente subutilizada o sobredimensionada.

AWS permite escalar una infraestructura en base a necesidades coyunturales. De esta forma el Ayuntamiento de Córdoba accede a la misma infraestructura altamente escalable, rápida y segura, confiable, eficiente y de bajo coste que Amazon utiliza para ejecutar su propia red mundial de sitios web y sólo paga por lo que usa, el tiempo que lo use. Para una solución de recuperación de desastres (DR), esto se traduce en importantes ahorros de costes. También permite una mayor agilidad para cambiar y optimizar los recursos durante un escenario DR.

Tiempo Objetivo de Recuperación y Punto Objetivo de Recuperación

El Ayuntamiento usará las siguientes métricas de amplio reconocimiento para la planificación de la recuperación de un desastre.
  • TIEMPO OBJETIVO DE RECUPERACIÓN (RTO): Esta es la duración de tiempo en el que el proceso de negocio debe ser restaurado después de un desastre (o interrupción) para evitar consecuencias inaceptables derivados de una ruptura en la continuidad del negocio.
  • PUNTO OBJETIVO DE RECUPERACIÓN (RPO): Esto describe la cantidad aceptable de pérdida de datos medida en tiempo. Daría una medida de cuánto son de capaces de acercar el punto de recuperación al punto del desastre.

Estrategias de Recuperación de Desastres

En esta sección se discutirá a través de cuatro escenarios de DR en los que AWS vemos que es especialmente apropiado y que según el caso usamos o usaremos en el futuro:
  • Estrategia de copia de seguridad y restauración
  • Estrategia Luz Piloto
  • Estrategia Warm Standby
  • Estrategia Multi-site

Estas estrategias van de menor a mayor complejidad, calidad y coste. La idea para nosotros es que forman un calendario y hoja de ruta de implantación para sistemas según su criticidad.

Estrategia de copia de seguridad y restauración
El Ayuntamiento de Córdoba cuenta con un sistema de copias de seguridad propio. Dicho sistema llega hasta la copia de nivel 2, es decir la que se hace en cintas y recoge una ventana de tiempo determinada. Lo que no cuenta es con un sistema de copias de nivel 3 (L3 o también llamadas “cold backups”). Las copias de seguridad de nivel 3 son las copias de las copias que se guardan por un periodo indefinido (larga duración) y generalmente fuera de las instalaciones. Esta copia generalmente se restaura muy poco o nada.

Copia de seguridad y restauración con S3 o Amazon Glacier

AWS dispone de dos servicios de almacenamiento adecuado para las copias de seguridad:
Amazon Simple Storage Service (Amazon S3) proporciona una infraestructura de almacenamiento muy duradera, diseñada para el almacenamiento de datos de misión crítica y primaria. Los objetos se almacenan de forma redundante en múltiples dispositivos a través de múltiples instalaciones dentro de una región. AWS ofrece protección adicional para la retención de datos y archivo de versiones a través de Amazon S3, AWS autenticación multifactorial, las políticas de almacenes de datos, y gestión de identidad y acceso (IAM). El precio es de 0,023€ GB/mes y el acceso es inmediato.


Amazon Glacier es un servicio de almacenamiento de coste extremadamente bajo, que ofrece almacenamiento seguro y duradero para realizar copias de seguridad y archivar datos. Para mantener un bajo coste, Amazon Glacier está optimizado para datos a los que se accede con poca frecuencia y para cuando los tiempos de recuperación de varias horas son necesarios (3-5 horas tras la solicitud). Amazon Glacier permite a los clientes almacenar con seguridad cantidades pequeñas o grandes de datos por apenas 0,004€ por GB/mes.

A esto le llamaremos el piloto. Cuando llegue el momento de la recuperación, se armará rápidamente un entorno de producción a gran escala alrededor del núcleo crítico al que llamamos piloto.



Estrategia Multi-Site

El paraíso deseado. Una solución multi sitio ejecuta el centro de datos principal de producción replicado completamente en AWS con una configuración activo-activo. El método de replicación de datos a emplear estará determinado por sus requerimientos de punto objetivo de recuperación RPO. Existem varios métodos de replicación que habrá que manejar para cada situación.

Un servicio de DNS balanceado, como podría ser Amazon Route 53 se utilizará para dirigir el tráfico de producción a los diferentes sitios. Una porción de tráfico se destinará a la infraestructura de AWS, y el resto se destinará a su infraestructura propia o centro de datos principal.



El coste de este escenario se determina por la cantidad de tráfico de producción está a cargo de AWS en funcionamiento normal y el tamaño de sus instancias. En la fase de recuperación, usted sólo paga por lo que usa, además y por el tiempo que se requiere el entorno DR a escala completa. Se pueden reducir aún más los costes del escenario con la compra de instancias reservadas para el "always on" de los servidores en AWS.

Ventajas
  • Ahorro de coste total de propiedad sobre infraestructuras TIC.
  • Disminución de huella de carbono y mejora de eficiencia energética.
  • Abstracción de servicios sobre sistemas.
  • Mejora de seguridad, resiliencia y alta disponibilidad de los sistemas y servicios. Cumplimiento de las medidas de “medios alternativos” del ENS.
  • Puesta en marcha de un sistema de copia de seguridad de nivel 3 para grandes volúmenes de datos.
  • Elaboración y puesta en marcha de estrategias de recuperación de desastres.

Financiación
--

Dificultades y costes
--

Requerimientos técnicos / tecnológicos, personales, inversión...
--

Persona de contacto en el proyecto (1)
Eduardo Agüera Buendía

Cargo
Jefe del Departamento de Servicios Informáticos

Teléfono
957.49.99.89

Correo electrónico

Dirección
C/ Capitulares,1

C.P
14071

Ciudad
Córdoba

Provincia
Córdoba

 |  |  | 
Veces añadido:
0
  Añadir a favoritos