Las plataformas de LACNIC impulsaron el despliegue de IPv6 en la Universidad de Yucatán

14/11/2018

Las plataformas de LACNIC impulsaron el despliegue de IPv6 en la Universidad de Yucatán

Por tercera vez la Universidad Autónoma de Yucatán de México participó exitosamente del Reto IPv6 de LACNIC. En esta ocasión la UADY se llevó el primer premio del concurso ideado por el área I+D de LACNIC para promover el despliegue de IPv6 en los países de América Latina y el Caribe.

Carmen Denis, responsable de la Infraestructura de TI y Servicios de Telemática de la red universitaria de la UADY, es la coordinadora del proyecto de transición a IPv6 y MANRS en la universidad mexicana.

El equipo ganador estuvo integrado por Lucía Cab y Diego Aguilar, con el apoyo de todo el proyecto de despliegue de IPv6 en la red universitaria de la UADY Enrique Solís, Carlos Rico, Wilberth Pérez, Christian Méndez, Emmanuel Serrano y Carmen Denis.

 ¿Qué aprendizajes destacaría de todo este proceso y la intervención de la Universidad en los desafíos promovidos por LACNIC?

En los últimos 18 meses la Universidad Autónoma de Yucatán ha participado activamente en los eventos de LACNIC: asistencia a las reuniones anuales, en listas de correos, presentación de trabajos, participación en los cursos del Campus LACNIC y en webinars, teniendo como unos de los resultados el interés en participar en los ultimos tres retos IPv6. El aprendizaje lo percibimos en su conjunto y lo que podemos compartir es la importancia del trabajo en equipo y la colaboración para llegar a una meta en común, el respetar el trabajo basado en procesos, la adopción de buenas prácticas para la operación y gestion de la red universitaria, la importancia de participar y colaborar en comunidades de México (ANUIES, CUDI, MEXNOG) y de América Latina y el Caribe (LACNIC, LACNOG), la formación permanente del capital humano y algo muy importante, el reconocimiento del personal que día a día aporta para la provisión de los servicios de TI de la red universitaria.

En el caso de LACNIC 30. ¿Cuál ha sido la iniciativa por la cual resultaron premiados?

Partiendo de las implementaciones del laboratorio y configuraciones de los dos primeros retos IPv6 (switching, routing y NAT64), en esta última edición del reto participamos con las siguientes iniciativas:

  • Implementación de Firewall IPS en el laboratorio de IPv6, esto con la finalidad de lograr el monitoreo del tráfico que entra y sale de la red de laboratorio IPv6, así como, la gestión de amenazas en la red y para futuras implementaciones de servicios IPv6.
  • Implementación de plataforma de monitoreo con soporte IPv6, OpenNMS sobre el Sistema Operativo CentOS, con el objetivo de monitorear los equipos implementados en la red IPv6.
  • Desarrollo de la primera App con soporte IPv6 en la UADY utilizando el IDE Android Studio. Se planea crear una App para el monitoreo de futuras implementaciones de servicios IPv6 como parte de las visitas de atención de servicios de red de la red universitaria.
  • Implementación del servicio de Internet en IPv6 en la red inalámbrica en una dependencia administrativa de la UADY con NAT64 Jool para el acceso a sitios IPv4, y la provisión del direccionamiento es IPv6 only.
  • Elaboración de propuesta de plan de actividades para la habilitación del segundo laboratorio de pruebas IPv6 para la interconexión de los centros de datos de dos campus universitarios.
  • Creación del certificado RPKI y ROA del bloque IPv6 de la UADY, como parte del proceso para participar en la iniciativa global de las Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS, Mutual Agreed Norms for Routing Security, por sus siglas en inglés), respaldada por la ISOC.

¿Qué avances en IPv6 ha logrado implementar la Universidad de Yucatán en todo este proceso?

Lo que podemos compartir en su conjunto es la estrategia IPv6 que estamos llevando a cabo en la UADY.

Hemos logrado la publicación de bloque propio en diciembre 2017, la estructuración del esquema de direccionamiento IPv6 para su despliegue en la red universitaria y el preparado de las configuraciones para el despliegue de IPv6 en la red universitaria. En el laboratorio de pruebas se han realizado las configuraciones de las diversas tecnologías que soportan la operación de la red universitaria: switching, routing, Firewall IPS, DHCP, DNS, NAT64 Jool, Active Directory INET, WiFi, Sistema de Monitoreo con soporte IPv6, desarrollo de App con soporte IPv6. En el laboratorio se aplican las configuraciones con tecnologías de diversos fabricantes.

También implementamos el servicio de Internet en IPv6 en la red inalámbrica en una dependencia administrativa de la UADY con los siguientes componentes: NAT64 Jool para el acceso a sitios IPv4, y la provisión del direccionamiento es IPv6 only.

También creamos el certificado RPKI y ROA del bloque IPv6 de la UADY.

Muchos técnicos de la UADY han realizado los cursos del CAMPUS de LACNIC sobre IPv6 básico y avanzado y BGP y RPKI. ¿Cómo les ha resultado esa experiencia? ¿Les han servido para el despliegue de IPv6?

La experiencia de la CATI en el Campus LACNIC ha aportado conocimiento y valor no solo en el proyecto de IPv6, sino que también en la adopción del MANRS. La CATI – antes de ser miembro de LACNIC – tuvimos la oportunidad de participar en el curso básico de IPv6 de modo gratuito, y al momento de ser la UADY miembro de LACNIC, se emprendió la estrategia de incorporar los cursos del Campus LACNIC al Plan de Capacitación y Formación del personal de la CATI. De 2017 a septiembre de 2018 hemos participado de forma exitosa en 17 cursos entre IPv6 Básico, IPv6 Avanzado y BGP/RPKI del Campus LACNIC.

Entre los beneficios y logros que hemos recibido como resultado de la formación en el Campus, podemos compartir lo siguiente: capacitación permanente del personal, conformación de un equipo de personas multidisciplinario en IPv6, habilitación de un laboratorio de pruebas y configuraciones de IPv6, participación en tres convocatorias del Reto IPv6 y adoptación del MANRS – Mutually Agreed Norms for Routing Security) que promueve Internet Society.

¿Cuáles son las principales dificultades –administrativas y técnicas- a las que se han enfrentado para desplegar IPv6?

Más que dificultades han sido retos enfrentados, como es la administración del tiempo y asignar prioridad al proyecto de despliegue de IPv6, que con apoyo de nuestros compañeros de la Coordinación Administrativa de Tecnologías de Información se ha podido llevar a cabo.

La CATI trabaja en un enfoque basado en procesos y con pensamiento basado en riesgos dirigido a aprovechar las oportunidades y prevenir resultados no deseados. En este contexto se basa el proyecto de IPv6 en la red universitaria, cuya planificación pone en marcha controles preventivos para minimizar el efecto negativo del agotamiento del direccionamiento IPv4 y maximizar el uso de las oportunidades de la adopción y despliegue de IPv6. Para lograr el objetivo, la CATI tuvo que adoptar diversas formas de mejora para el trabajo colaborativo, además de las correcciones en el proceso de pruebas y configuraciones en el laboratorio y la mejora continua lo que ha abierto la posibilidad de innovación.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments