Apagar el CPD para seguir transformando la universidad

Este año he cumplido 25 años de servicio en la Universidad de Castilla-La Mancha... y dos traslados de nuestro Centro de Proceso de Datos. El primero de ellos, poco después de haber iniciado mi labor profesional en la Universidad, tuvo un origen basado en la seguridad física. Lo que en aquel momento llamábamos “centro de proceso de datos” era una pequeña sala donde albergábamos varios servidores distribuidos en un par de armarios tipo rack. Se encontraba cerca de la sala de comunicaciones que permitía el establecimiento de comunicaciones de voz y datos entre los diferentes campus de la Universidad, dispersos en una región tan extensa como Castilla-La Mancha. Una tarde esa sala de comunicaciones quedó inundada con varios centímetros de agua tras una tormenta otoñal. Ese fue el motivo último de la construcción del actual Centro de las Tecnologías de la Información y las Comunicaciones en la Universidad de Castilla-La Mancha, ubicado junto a su Rectorado. Con un edificio nuevo, pequeño pero funcional, nos dispusimos en aquel momento a realizar un traslado de aquel CPD que gestionamos con los recursos disponibles en ese momento: una empresa de mudanzas y media docena de jóvenes funcionarios de la Universidad. A varios de nosotros se nos tambaleó alguno de esos robustos servidores sobre nuestras cabezas en ese traslado. Esa actuación, anécdotas aparte, fue un éxito. Comenzó entonces a prestar servicio el “nuevo” Centro de Proceso de Datos de la UCLM, en una sala amplia, acondicionada y prevista para poder crecer en los siguientes años. Y tanto que creció.

El segundo traslado del CPD lo hemos finalizado este mes de julio. No ha sido esta vez un traslado físico, ni los funcionarios que participamos del primer traslado somos ya tan jóvenes. Esta vez el traslado ha supuesto una completa transformación de un centro de proceso de datos físico a un entorno cloud, o de nube por no usar anglicismos. Esta vez no hemos trabajado con una empresa de mudanzas, sino con empresas de tecnología especializadas. No ha habido servidores que se tambaleasen sobre nuestras cabezas, sino cabezas que se tambaleaban ante el riesgo de que el proceso no culminase con éxito. Aquel CPD que trasladamos en los inicios de los años 2000 creció en una década tanto o más de lo previsto. Aquella sala se había quedado pequeña en menos de 10 años. Las tecnologías de virtualización nos permitieron realizar un enfoque nuevo y transformador del centro de datos. Ese fue el primer paso hacia nuestro nuevo destino: la nube. Esos entornos de virtualización nos abrieron las puertas, no solo consolidar a las infraestructuras que teníamos distribuidas en diferentes armarios del CPD, sino también a consolidar servicios dispersos en salas de centros docentes e incluso despachos de profesores e investigadores. Tras esa consolidación, a un primer acercamiento hacia los entornos de cloud nos llevó la necesidad de disponer de entornos de soporte y respaldo. El éxito de este pequeño proyecto nos abrió los ojos hacia una tecnología que finalmente ha servido no solo para transformar el centro de datos de la Universidad, sino también el modo en el que se gestionan y se ofrecen servicios digitales a nuestra comunidad universitaria.

El 15 de julio de este año completamos una migración del Centro de Proceso de Datos y apagamos una infraestructura que durante 20 años nos ha dado servicio y también algún que otro dolor de cabeza. Las instalaciones eléctricas, las instalaciones de climatización o las instalaciones y servicios de seguridad física son entornos necesarios para el alojamiento de infraestructuras de tecnología. Sin embargo, esta dependencia y su impacto genera riesgos y niveles de gasto no siempre eficientes para la institución, y para quienes asumimos responsabilidad en tecnología dentro de estas instituciones de tamaño medio, niveles frustración tampoco despreciables. No obstante, este viaje a los entornos de nube tiene un largo recorrido, con pequeños pasos iniciales, pero también con hitos determinantes que reforzaron esa estrategia.

En marzo de 2020 todos nos vimos superados por una pandemia inédita para nuestra generación. El periodo de confinamiento exigió seguir desarrollando actividad en remoto. En nuestro caso, un año antes habíamos conseguido migrar completamente nuestro campus virtual a un entorno cloud que finalmente se convertiría en nuestro CPD. Eso nos permitió absorber una demanda que se había triplicado de un viernes a un lunes. Aquel 16 de marzo de 2020 habría sido imposible gestionar esa demanda con los recursos físicos que teníamos en aquel momento. Además de otros servicios de menor impacto, nuestra apuesta por los entornos cloud también nos había llevado ya entonces a diseñar un proyecto de comunicaciones unificadas en modo servicio. Ese marzo de 2020 se convirtió en otro de los elementos clave para permitir la continuidad de la docencia universitaria.

Aproximadamente un año más tarde, en la primavera de 2021, aún sin salir del periodo de pandemia, sufrimos otra situación inédita que terminó fortaleciendo nuestra estrategia de evolución al cloud.

El domingo 18 abril de 2021 sufrimos el mayor ciberataque del que ninguna universidad española había sido objeto hasta ese momento. El ataque, basado en el uso de herramientas de cifrado, nos permitió visualizar la magnitud de la amenaza a la que están expuestas nuestras infraestructuras, pero también la resiliencia de otras. Especialmente ante un ataque de ransomware, aquellas desplegadas en entornos de nube en modalidad de plataforma como servicio y software como servicio. El estado en el que quedaron las infraestructuras críticas para el desarrollo de servicios digitales en la universidad nos llevó a reconstruir prácticamente toda la arquitectura tecnológica de la Universidad. No la replicamos, la transformamos. Incorporamos el criterio de “confianza cero” en el diseño y apostamos fuertemente por el uso de herramientas en la nube y el despliegue de servicios en esos entornos donde ya habíamos estado creciendo.

Esta evolución, soportada en una estrategia que nace años antes y se refuerza con hitos complejos en el trayecto, nos ha llevado a poder apagar nuestro CPD. Quizá uno de los fotogramas más significativas de toda mi carrera profesional, junto a alguno vinculado a los dos hitos mencionados anteriormente, es el de la mañana del apagado final. No obstante, no supone el final de una etapa sino un paso más en la continuidad en un proceso de transformación que se constata en el CPD, pero afecta a toda la Universidad. Evidentemente ha supuesto una transformación del modelo de prestación de servicios digitales, pero ha tenido además un impacto significativo en la actividad docente, investigadora y de gestión de la Universidad, soportada cada vez en mayor medida sobre estos servicios digitales.

El modelo de despliegue de infraestructuras ha cambiado radicalmente. En primer lugar, la cadena de suministro tiene una velocidad incomparable al de la provisión de infraestructuras físicas. Del mismo modo, el despliegue de nuevos entornos se gestiona con una agilidad que nos permite aprovisionarlos en cuestión de horas. Los servicios en explotación tienen capacidad de crecer y decrecer de manera dinámica en función de la demanda su consumo. Esta demanda dinámica permite aprovisionar recursos utilizados exclusivamente durante el periodo en el que son necesarios. Todo ello resulta fundamental para soportar periodos críticos de procesos universitarios, como los periodos de matriculación, o de realización de exámenes.

Nuestra forma de ver la ciberseguridad ha cambiado radicalmente, como no podía ser de otro modo.

Trabajamos con la idea de “confianza cero” y, lamentablemente, con la certeza de que en algún momento volveremos a ser víctimas de un ciberataque. Las herramientas de los entornos cloud nos están permitiendo desplegar servicios más seguros desde su fase de diseño, con medidas de seguridad que protegen la identidad digital de las personas, los dispositivos, las aplicaciones, la información que gestionan y las infraestructuras digitales que las soportan de manera ordenada y homogénea. Servicios como el doble factor de autenticación, la gestión remota y activa de dispositivos, el análisis continuo de amenazas, así como su detección y respuesta inmediata nos permiten alcanzar niveles de ciberseguridad que, de otro modo, habría sido mucho más complejo poder alcanzar.

No solo estamos hablando de infraestructuras tecnológicas. La adopción de cloud en la gestión de las TIC en la Universidad nos ha facilitado también transformar nuestros entornos de desarrollo software. La adopción y adaptación de metodologías ágiles a las características de nuestro entorno ha sido decididamente impulsada por el soporte de plataformas disponibles entornos cloud.

Además de una colaboración en el desarrollo de aplicaciones para la comunidad universitaria, estos entornos nos facilitan también un rápido despliegue de versiones con mejoras incrementales que estamos ofreciendo de modo continuo para la digitalización de procesos. Estamos, por consiguiente, afectando de forma significativa a la prestación de servicios universitarios, a la incorporación de nuevos servicios y a la adaptación a nuevas necesidades en docencia, investigación y gestión cada vez más demandantes de digitalización.

Se han transformado las infraestructuras, la ciberseguridad, el desarrollo de aplicaciones y también la gestión de la información que en ellas se trata: datos de gestión universitaria, datos de investigación, y datos generados en el proceso de enseñanza-aprendizaje. La arquitectura tecnológica que se ha construido en esta transición ha transformado el modo en el que estamos gestionando los datos universitarios. Se han roto definitivamente barreras de silos entre aplicaciones, integrando internamente información. Como consecuencia, se ha mejorado la calidad de los datos y su reutilización, permitiendo que nuestros profesores e investigadores dediquen más tiempo a su actividad académica. Esta información se incorpora, integra y gestiona en plataformas desplegadas en los entornos de nube que facilitan acercar la información precisa a quienes tienen responsabilidad en cada uno de los ámbitos universitarios.

Han pasado 20 años desde que trasladamos aquel CPD que este año ha desaparecido tal y como lo conocíamos. Esos 20 años nos han servido para madurar tecnológicamente, pero por encima de todo para impulsar una transformación constatable en la actividad de la Universidad de Castilla-La Mancha.