ENAGAS - Coordinador de Comunicaciones y Seguridad

  • Abril de 2010 - Actualidad (4 años)

Enagás es el Gestor Técnico del Sistema Gasista y Transportista Único de la red troncal primaria de gas natural en España. La labor de la compañía se centra en el transporte de Gas Natural por la península ibérica, aunque en los últimos meses la compañía ha iniciado su expansión horizontal con vistas a latino américa. El entorno de trabajo es crítico por lo que debemos garantizar las comunicaciones en todo momento. La compañía cuenta con aproximadamente mil quinientos trabajadores a lo largo de España a los que damos servicio, distribuidos en más de cuarenta ubicaciones distintas, así como una delegación en México de reciente creación.

Mis labores en esta compañía comprenden desde la coordinación del equipo humano que mantiene la red de comunicaciones y los sistemas de seguridad de la información, hasta la puesta en marcha e implementación de proyectos técnicos complejos e innovadores.

Coordino un equipo compuesto por diez personas, cinco de ellas se encargan del mantenimiento de la red, y las otras cinco de dotar de infraestructuras a los dos centros de datos de la compañía, ubicados en distintas localizaciones geográficas. Estos centros de datos están compuestos de tecnologías punteras y multi-fabricante, aunque nuestro trabajo se desarrolla principalmente con equipamiento de la compañía líder en el sector, Cisco Systems. Administramos además equipos de los principales fabricantes del mercado como son: F5, PaloAlto, CheckPoint, HP, Juniper, BlueCoat, McAffe, etc.

Nuestra principal responsabilidad y objetivo consiste en mantener estable la red de comunicaciones para permitir a todos los empleados de Enagás el desarrollo normal de sus funciones, así como contribuir a la proporción para ellos de servicios de valor añadido. Todo esto desde un punto de vista completamente orientado al negocio de Enagás. Bajo nuestra responsabilidad quedan servicios tan críticos para el desarrollo de las labores profesionales de la compañía como el Correo Electrónico, la navegación a Internet, la conexión de red de los centros, la seguridad de la información de la compañía, el servicio de telefonía y video-conferencia, la conexión inalámbrica de dispositivos.

Algunos de los proyectos realizados:

  • Implantación de nuevo CPD en Zaragoza.
  • Enagás es una compañía en constante expansión. Durante el año 2012 decidió construir un nuevo centro de datos en Zaragoza para brindar redundancia a sus servicios más críticos. El presente proyecto consistió en el diseño e interconexión de la infraestructura de red necesaria para alojar los servicios en activo-activo en ambos data-centers. Operados principalmente con tecnología de Cisco, implementando protocolos novedosos como OTV, aunque utilizando otras tecnologías y fabricantes como F5, BlueCoat, Juniper, CheckPoint...

  • Renovación del núcleo de Red.
  • En el año 2011 Enagás realizó una renovación tecnología de toda su infraestructura de red en el centro de datos de Madrid. En este proyecto se realizó la migración de toda la infraestructura antigua, a nuevo equipamiento de Cisco incluyendo equipos Cisco como son las gamas Catalyst 6509, Nexus 5548, Nexus 2232PP, 2248 y 2224, FWSM, ACE, WiSM. Durante el proyecto se realizaron los planes de migración necesarios para minimizar el impacto en los servicios.

  • Virtualización entorno Producción.
  • Enagás ha virtualizado gran parte de sus servidores de producción a la tecnología de VMWare. En el transcurso del proyecto se instalaron chasis c7000 de HP con tecnología Virtual Connect, dentro de los mismos se desplegaron ESX de VMWare, a los que se dotó de conectividad de red mediante los propios Virtual Connect. Posteriormente para la conectividad del entorno virtual se instalaron equipos Cisco Nexus 1000v.

    ENAGAS - Técnico de Comunicaciones y Seguridad

    • Marzo de 2006 - Abril de 2010 (4 años y 1 mes)

    Trabajo como parte de un grupo de siete personas. Cinco técnicos de Redes y Seguridad, otros dos de Telefonía y CPD.

    Nos encargamos en todo momento del correcto funcionamiento de la red de ENAGAS. La red está formada por switches Cisco Catalyst de las gamas 3750 y 3550 principalmente. Contamos con varios equipos Catalyst 6509, con módulos de Firewall, Routing y balanceo. Además nos encargamos de la implantación de nuevos servicios, entornos Wifi, VPN por SSL, etc. Administramos también el entorno de seguridad (cisco PIX/ASA) y de Internet. Gestión de Proxy's, Radius, Dns, Dhcp, antivirus, antispam, accesos remotos y otros elementos de la red. Realizamos además procedimientos para el grupo de operación y atendemos peticiones del CAU. Recaen sobre el equipo las áreas de red, seguridad, telefonía y CPD.

    Además de las labores anteriormente descritas participo activamente en el desarrollo de nuevos proyectos, implantación, seguimiento, validación, etc, para su puesta en servicio. Colaboración directa con otras áreas de la compañía y con proveedores. Realizamos labores de ingeniería y damos solución y viabilidad a los nuevos proyectos de la empresa.

    Algunos de los proyectos realizados:

  • Migración de la WAN a 100Mbps.
  • Despliegue de protocolo OSPF en toda la red de Enagás, instalación de nueve switches Cisco 3750E con funcionalidades de routing y cuarenta routers Cisco 1841. Renovación tecnológica de la red y ampliación de ancho de banda para todos los centros.

  • Despliegue de solución de SSL-VPN
  • Dentro del proyecto de implantación de solución de VPN para Enagás, se implantaron equipos de Juniper SA2000 e IDP400. Se desarrolló el proyecto de implantación de los equipos para proporcionar conectividad externa a los empleados, siempre garantizando la seguridad de la compañía y de la información. Adicionalmente se crearon perfiles para empresas colaboradoras mediante los que acceder para proporcionar ciertos servicios.

  • Instalación de Proxies BlueCoat
  • Migración desde servidores Proxy Microsoft ISA 2000 a nuevos servidores Proxy BlueCoat SG-810. Puesta en marcha de la solución, pruebas, integración con Directorio Activo, reglas de usuario, filtrado web, etc.

  • Puesta en marcha de solución McAfee - AntiSPAM
  • Participación activa en el despliegue de equipamiento de McAfee EWS 3300 para proporcionar funcionalidades de AntiSPAM al correo electrónico de la compañía. Modificaciones en DNS público, balanceo de carga para el servicio, registros SPF (Sender Policy Framework) y puesta en marcha definitiva.

  • Actualización de plataforma McAfee EPO
  • Actualización de la plataforma McAfee EPO a versiones actualizadas de servidor. Actualización de 1200 equipos finales y 300 servidores, tanto en versión de agente EPO como de McAfee VirusScan. Migración de políticas de antivirus de versiones anteriores a la más actualizada.

    ONO - Técnico de Supervisión de RED

    • Marzo de 2005 - Marzo de 2006 (1 año)

    Realizo labores de supervisión y mantenimiento sobre toda la red de una de las mayores operadoras del ámbito nacional. Gestión, monitorización, provisión y mantenimiento de todo el equipamiento de la red. Formada en su mayoría por equipos de los principales fabricantes como Cisco, Nortel, Motorola, Alcatel, etc. Trabajamos sobre una red de cable, nos encargamos del correcto funcionamiento y del transporte a nivel de datos de todos los servicios de ONO, (televisión, voz y datos) manteniendo en todo momento la conectividad y el flujo activos, con el fin de no producir incidencias en los usuarios finales. Realizamos trabajos programados en horario nocturno para mejoras y ampliaciones sobre la red. Implantación de nuevos servicios, reconfiguración del equipamiento. Implantación de nuevas tecnologías. Preparamos la red para servicios como Voz IP, VPN por MPLS, ampliaciones en el backbone, etc. Trabajamos con tecnologías ATM, POS, GigabitEthernet, TenGigabitEthernet, etc. También disponemos de líneas Frame-Relay e incluso X-25. Normalmente trabajamos en entornos WAN aunque la red de gestión tiene un tratamiento LAN formada por dos switches Cisco Catalyst 6509 en cada demarcación con conexión a los distintos servidores y dispositivos de red. La red está formada por más de 1000 dispositivos de diferentes gamas y fabricantes, principalmente Cisco y Nortel. Resolución de incidencias con proveedores, tanto nacionales como internacionales.

    CEPSA - Técnico de Comunicaciones y Seguridad

    • Octubre de 2004 - Marzo de 2005 (6 meses)

    Realizo funciones de gestión y mantenimiento sobre la actual red de CEPSA e implemento nuevos equipos y tecnologías en la misma (Wireless, Voz sobre IP, etc). Me encargo de la gestión de toda la planta de CEPSA, principalmente formada por routers y switches Cisco, encargándome también de la gestión y el mantenimiento de los distintos elementos de la red:

  • Firewalls Nokia Checkpoint IP530, IP440, gestionado por SSH en IPSO o con cliente.
  • HP Openview y CiscoWorks: Para la monitorización de la red.
  • MRTG
  • Packeteer: Equipo monitor de red. Obtiene estadísticas de los equipos por SNMP.
  • DNS y DHCP.
  • Servidores Web y Ftp.
  • Accesos por VPN: Cisco VPN 3000. Shiva, Perle. Contivity Extranet Switch.

  • Realizo además disponibilidades técnicas de nivel 2 para otros grupos de la empresa. Consistentes en atender 24 horas a técnicos de nivel 1, y solucionar los problemas en caso de incidencia o problema técnico a nivel de red.

    Trabajamos principalmente en entorno LAN pero la red cuenta con un entorno WAN propio y uno VPN que es provisto por Telefónica, entre ambos proporcionan conectividad a todas las sedes de Cepsa.

    TELEFÓNICA DATA - Técnico de Comunicaciones en CNC

    • Septiembre de 2001 - Octubre de 2004 (3 años y 1 mes)

    Nuestras labores consisten en la configuración de routers Cisco (series 800, 1700, 2500, 3640, 7000, ...) y resolución de averías a clientes. Provisión de las nuevas altas y configuración de los servicios. Encargándome del mantenimiento y la gestión de una planta de más de 3000 equipos. Dentro de dicha planta encontramos equipos de la mayor parte de la gama de Cisco, desde 837 hasta 7500RSP, con servicios de Internet, accesos conmutados (RTB, RDSI o ADSL) y VPN por MPLS.

    Gestiono además servicios con terminadores de túneles 3COM y terminadores con tecnología IPSec, VPN3000 de Cisco y Contivity Extranet Switch de Nortel. Equipos de acceso ERX 14xx de Juniper y 75XXRSP de Cisco, todo tipo de accesos WAN; Frame-Relay, ATM, RDSI, X25 y ADSL.


    Además de los servicios anteriormente indicados, he realizado el estudio de proyectos técnicos orientados a clientes estratégicos, para dar viabilidad a la configuración de dichos proyectos y hacer posible su implantación. Coordinación con los clientes para implantar las soluciones dentro de su red. Implantación con firewalls, switches, balanceadores, etc.