Caso práctico: empresa de tecnología médica
Una empresa global de tecnología médica recurre a BlueCat y reduce significativamente sus costes operativos gracias al poder de la automatización de redes.
Una empresa líder en tecnología médica con más de 70 000 empleados necesitaba modernizar la gestión de sus conexiones remotas y cumplir con HIPAA para más de 15 000 dispositivos médicos conectados. BlueCat migró los dispersos DNS locales basados en Microsoft a DNS Integrity, centralizó los espacios de nombres y proporcionó una API que permitió crear un portal personalizado que automatiza NAT, DMVPN, aprovisionamiento de IP y gestión de VPN. El resultado fue visibilidad y control centralizados, reducción de visitas in situ, mayor eficiencia operativa y capacidad para gestionar de forma segura y escalable la flota de dispositivos remotos.
¿Qué problema específico de cumplimiento resolvió BlueCat para la empresa de dispositivos médicos?
BlueCat permitió a la empresa cumplir con los requisitos de cifrado exigidos por HIPAA al proporcionar una gestión centralizada que soporta la creación y control de más de 15 000 conexiones VPN. Antes de migrar, la empresa necesitaba gestionar túneles VPN independientes y la arquitectura basada en Microsoft no facilitaba la automatización en la escala requerida. Con DNS Integrity y su API, la compañía automatizó el aprovisionamiento y la gestión de las conexiones VPN desde un único portal, garantizando que las comunicaciones entre dispositivos y servidores están cifradas y supervisadas según la normativa.
¿Cómo abordó la solución los conflictos de direcciones IP procedentes de las redes de los centros médicos?
La solución integró los registros de host de los dispositivos remotos con el Address Manager de BlueCat y permitió automatizar el aprovisionamiento de direcciones IP para dispositivos individuales, así como reservar bloques de direcciones IP por centro médico. Al centralizar los espacios de nombres y consolidad los datos DNS dispersos en DNS Integrity, el sistema evita asignaciones duplicadas de IP entre distintos centros y mantiene una base de datos DNS precisa y actualizada en tiempo real, lo que facilita el seguimiento y la gestión remota de dispositivos.
¿Qué beneficios operativos obtuvo la empresa tras implementar el portal personalizado sobre la API de BlueCat?
La empresa consiguió reducir drásticamente las visitas in situ al permitir que los ingenieros de servicio realizasen auditorías, escaneos de puertos, reinicios remotos y actualizaciones de firmware desde el portal Data Admin. Esto redujo el equipo necesario y mejoró la eficiencia temporal, traduciéndose en ahorros operativos significativos. Además, la arquitectura centralizada y automatizada incrementó la fiabilidad al minimizar errores humanos y tiempo de inactividad, y posibilitó gestionar a gran escala tanto las direcciones IP como las más de 15 000 conexiones VPN requeridas por HIPAA.
El cliente
BlueCat recibió una solicitud de una empresa líder en tecnología médica con unos ingresos anuales de casi 20 000 millones de dólares y más de 70 000 empleados en todo el mundo. La actividad principal de la empresa es el suministro de una amplia variedad de dispositivos médicos a hospitales y clínicas.
Todos los dispositivos médicos de la empresa requieren un mantenimiento periódico. Anteriormente, contaba con un amplio equipo de ingenieros de servicio técnico que visitaban los centros médicos según un calendario fijo para realizar el mantenimiento y solucionar los problemas de los dispositivos. En los últimos años, la empresa decidió conectar todos sus dispositivos a Internet, lo que permite realizar diagnósticos y actualizaciones a distancia. De este modo, un número reducido de ingenieros de servicio técnico puede encargarse eficazmente del mantenimiento de una flota más amplia de dispositivos.
El reto
La gestión de las conexiones de red entre los dispositivos médicos desplegados sobre el terreno y el personal de servicio de la empresa resultó ser un reto con múltiples facetas:
Cumplimiento normativo: En virtud de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), todas las conexiones entre los dispositivos médicos y los servidores de la empresa debían estar cifradas. Esto supuso crear y gestionar túneles VPN independientes para más de 15 000 dispositivos desplegados sobre el terreno.
Conflictos de red: Los dispositivos de la empresa dependen de las infraestructuras de TI de los centros médicos y clínicas en los que se instalan. Los equipos de red de cada centro asignan direcciones IP a los dispositivos, normalmente sin ningún tipo de coordinación. Esto conlleva el riesgo de que a dispositivos de diferentes centros se les asigne la misma dirección IP, lo que dificulta considerablemente el seguimiento de la supervisión y el mantenimiento remotos.
Visibilidad: La infraestructura de red de la empresa se ha ido configurando con el tiempo a raíz de múltiples fusiones, adquisiciones, iniciativas estratégicas y colaboraciones. Los activos locales son una maraña de centros de datos administrados directamente y servicios gestionados por terceros. Mantener la visibilidad del DNS de esta compleja empresa supone un reto importante. La empresa ha comenzado recientemente a utilizar la nube de AWS para gran parte de su capacidad de cálculo interna. A medida que el uso de la nube crezca en volumen y sofisticación, la empresa querrá gestionar su DNS en la nube desde una ubicación central.
El DNS basado en Microsoft de la empresa no ofrecía la gama de funcionalidades que requería una arquitectura de red tan compleja y basada en el cumplimiento normativo. Para lograr la eficiencia de los procesos automatizados, la empresa necesitaba un único punto de referencia para su infraestructura de DNS, que admitiera el uso de API y la automatización.
La solución
Para hacer frente a sus numerosos retos relacionados con el DNS, la empresa recurrió a BlueCat. En colaboración con el equipo de migración de BlueCat, la empresa trasladó sus recursos de DNS locales dispersos de Microsoft a DNS Integrity. Una parte importante del esfuerzo de migración consistió en reunir los sistemas heredados y los espacios de nombres en un único portal de administración de DNS, organizando y dando cuenta de los conjuntos de datos dispersos por toda la empresa. Esto sentó las bases para que la empresa pudiera abordar el reto mayor de gestionar sus conexiones con los dispositivos sobre el terreno.
Utilizando la sólida API de DNS Integrity, el equipo de desarrollo de aplicaciones de la empresa creó a continuación un portal personalizado para gestionar dispositivos remotos a través del back-end de BlueCat. Este portal utiliza la traducción de direcciones de red (NAT) y una red privada virtual multipunto dinámica (DMVPN), integrando automáticamente los registros de host de los dispositivos remotos con el Address Manager de BlueCat.
El impacto
Gracias al portal a medida de la empresa, que funciona a través de la API de BlueCat, la empresa ahora puede establecer y mantener automáticamente conexiones remotas con dispositivos médicos sin necesidad de ajustar constantemente las direcciones IP en coordinación con los equipos de TI de los hospitales.
El sistema centralizado de BlueCat permite a los administradores de red automatizar el aprovisionamiento de direcciones IP para dispositivos individuales, reservar bloques de direcciones IP para centros médicos completos y mantener una base de datos DNS precisa que se actualiza en tiempo real.
La automatización del back-end del DNS también ofrece a los administradores la posibilidad de gestionar las más de 15 000 conexiones VPN exigidas por la HIPAA desde un único portal, algo que resultaba imposible con la anterior arquitectura basada en Microsoft. El sistema también ofrece una arquitectura más fiable que evita los errores y el tiempo de inactividad asociados de forma natural a la gestión manual del DNS.
Mientras que antes los ingenieros de servicio de campo de la empresa solían visitar las instalaciones de los clientes de forma rotativa para reparar y mantener los dispositivos médicos, ahora pueden realizar las mismas tareas a través del portal Data Admin, que funciona con la API de BlueCat. Los ingenieros de servicio de campo tienen ahora la capacidad de realizar auditorías completas del funcionamiento de los dispositivos escaneando puertos, iniciando el sistema de forma remota y actualizando el firmware, todo ello sin necesidad de desplazarse a las instalaciones.
Para ello se necesita un equipo mucho más reducido que trabaja con plazos más eficientes. Los costes y los recursos asociados a las visitas in situ son ahora la excepción y no la norma, lo que supone un importante ahorro operativo para la empresa.
«La plataforma de BlueCat es muy estable», afirma el administrador principal de DNS de la empresa. «Gracias a la API de BlueCat, hemos podido crear una plataforma personalizada que nos ayuda a gestionar los recursos a gran escala, lo que nos permite ahorrar tiempo y dinero».