Casa Batlló evolves its network infrastructure with a high-capacity architecture and Zero Trust security.

OAK House School necesitaba reforzar la seguridad en los accesos exteriores al recinto escolar. Con el objetivo de gestionar con la máxima seguridad la llegada y la salida de los alumnos al centro, se decidió implementar cámaras que garantizasen un control de todo el perímetro exterior y permitiesen visualizar de forma ágil y sencilla imágenes específicas en caso necesario.

Perfil del cliente Oak House School es un colegio privado situado en Sarriá, en la parte alta de Barcelona. El colegio es una fundación sin ánimo de lucro, regida por un patronato que está compuesto por siete padres del colegio, elegidos a través de la Asociación de Madres y Padres del colegio.

Necesidad inicial

Disponer de una solución de videovigilancia IP que mejorase la seguridad de las instalaciones, reforzando el control en las entradas y salidas al recinto escolar.

Solución

Cámaras para internet y redes IP Axis

Beneficios

  • Refuerzo en la seguridad de alumnos y empleados
  • Mayor tranquilidad de padres y profesorado
  • Mejora de la accesibilidad mediante la visualización en remoto de imágenes desde cualquier lugar y dispositivo
  • Alertas automáticas 24 horas
  • Escalabilidad a medida

Partner tecnológico

AXIS COMMUNICATIONS 

Solución

Dando respuesta a dichos requisitos, Instel diseñó una propuesta para la implementación de cámaras IP en los diferentes accesos exteriores al colegio.
Con el objetivo de ofrecer la máxima calidad en imagen y una amplitud de prestaciones, se implantó una arquitectura de cámaras de red del fabricante líder del sector, Axis Communications.

Elementos implantados:

    • 7 Cámaras IP Axis de exterior: Modelo AXIS P1455-LE y modelo AXIS P3245-LVE
    • Software de gestión de video AXIS Camera Station
    • Servicios profesionales:
      • Parametrización, configuración y prueba de funcionamiento de las cámaras/li>
      • Elementos de cableado, canalización, conexionado, certificación y timbrado

Cámaras de exterior de nueva generación:

Las cámaras de red Axis implantadas son particularmente adecuadas para capturar escenas con mucho movimiento, como sucede en los accesos al recinto escolar, garantizando un vídeo fluido con una reducción significativa del desenfoque debido al movimiento.

Las capacidades PTZ de las cámaras utilizan el movimiento horizontal/vertical y zoom para cubrir grandes perímetros y verificar eventos de seguridad detectados.

Las funcionalidades Forensic WDR, Lightfinder y OptimizedIR que incorporan las cámaras IP, han permitido obtener imágenes de alta calidad tanto de día como en condiciones de plena oscuridad.

Beneficios

ENTIDAD EDUCATIVA

      • Incremento en la seguridad de las instalaciones
      • Refuerzo en la seguridad de la plantilla y alumnado

DEPARTAMENTO IT/SEGURIDAD

      • Incremento de la agilidad mediante la conectividad en remoto. Visualización de imágenes en tiempo real desde cualquier lugar y dispositivo.
      • Alertas automáticas 24 horas. Generación de notificaciones automáticas ante cualquier incidente, comportamiento sospechoso o manipulación de las cámaras.
      • Analítica de vídeo inteligente. Generación de etiquetas que permiten la búsqueda y el análisis de videos concretos, reduciendo tiempos y ganando en eficiencia.
      • Menor espacio de almacenamiento. Con las cámaras de detección de movimiento, la red solo necesita registrar cuando un evento está sucediendo, lo que permite reducir la cantidad de espacio de almacenamiento que se utiliza.
      • Fácil administración. Gestión de vídeo sencilla y de fácil integración con otras capacidades.
      • Escalabilidad de la solución. Capacidad de ampliar el número de cámaras fácilmente en función de las necesidades del centro.

Testimonio

“Una vez valoradas las diferentes opciones del mercado, la solución propuesta de Instel ha resultado todo éxito. Hemos mejorado notablemente la seguridad de nuestras instalaciones y nos va a permitir escalar nuestro sistema de seguridad a medida que incrementen nuestras necesidades. Todo un acierto de presente y futuro”.

Eric Molné
IT Officer en OAK House School
Descargar Caso de éxito en PDF
SUCCESS STORY

CASA BATLLÓ

Casa Batlló is one of Barcelona’s most iconic architectural and cultural landmarks. Designed by Antoni Gaudí and declared a UNESCO World Heritage Site, the building welcomes millions of visitors every year and combines the preservation of a unique historic environment with an ongoing commitment to technological innovation and operational excellence.

Managing technology in an environment of this kind requires a robust, secure network infrastructure capable of supporting critical services, high-density connectivity and continuous operations.

The Challenge

Modernizing critical infraestructure without compromising building operations

Casa Batlló faced the need to modernize its technology infrastructure in response to growing demands for connectivity, security and network management capacity.

The existing environment presented several limitations that constrained its evolution:

  • Perimeter security architecture based on a firewall without advanced inspection capabilities or protection against current threats.
  • Remote access based on traditional VPN, without contextual control or granular segmentation by user or resource.
  • Network core with scalability and performance limitations, hindering the growth of corporate services.
  • Heterogeneous and outdated access switching, with a lack of technological standardization.
  • Backbone between cabinets with 1 Gbps links, limiting internal traffic transmission.

The objective of the project was clear: to design a secure, scalable, redundant infrastructure prepared for future growth, both in terms of capacity and perimeter security and network segmentation.

“One of the most significant changes has been the evolution of the remote access model towards a Zero Trust architecture based on ZTNA. We have moved from a traditional VPN environment to a much more secure model, where access to resources is provided dynamically and in a controlled manner. This, together with the renewal of the core and network switching infrastructure, allows us to work with a much more robust infrastructure, ready for the future.”

Miquel Palma
Head of IT Systems and Infraestructure en Casa Batlló

The Solution

Comprehensive next-generation network, security and connectivity architecture

INSTEL has designed and implemented a comprehensive architecture based on three layers: security, core and access, together with a complete modernization of the communications backbone.

Perimeter security and Zero Trust access

A cybersecurity platform based on next-generation Fortinet FortiGate 200G firewalls has been implemented in a high-availability (HA) configuration, providing:

  • Advanced Layer 7 traffic inspection (NGFW).
  • Integrated security services: IPS, antivirus, web filtering, application control and protection against advanced threats.
  • Redundant architecture to ensure service availability.

As a key evolution of the remote access model, the traditional VPN has been replaced by a ZTNA (Zero Trust Network Access) architecture:

  • Access based on identity and context.
  • On-demand connection exclusively to the requested resource.
  • Elimination of permanent VPN tunnels.
  • Centralized management through a cloud agent.

This model significantly reduces the attack surface and strengthens control over users, devices and applications.

Physical infrastructure: high-capacity backbone over OM5 fiber

The structured cabling infrastructure has been renewed by implementing an architecture based on:

  • CommScope OM5 optical fiber for the corporate network.
  • Maintaining OM4 for specific audiovisual environments.
  • Deployment of high-density vertical and horizontal fiber subsystems.
  • Connectivity through high-capacity MPO trunks.
  • Interconnection between cabinets upgraded from 1 Gbps to 20 Gbps.

This upgrade eliminates bottlenecks and prepares the infrastructure for future increases in demand.

Network electronics: standardization and performance leap

The network core has been completely renewed through the implementation of a homogeneous architecture based on HPE Aruba:

  • Replacement of the legacy core with two Aruba CX 8325 switches, redundantly configured in high availability using VSX technology.
  • Interconnection between core switches with a capacity of 200 Gbps.
  • Possibility of interconnecting storage arrays at speeds of 1/10/25/50/100 Gb.

At the aggregation layer, Aruba 8300 CX switches have been deployed, enabling:

  • Server connectivity at 10 Gbps.
  • Advanced redundancy for corporate services.
  • Elimination of bottlenecks in traffic aggregation.

At the access layer, the switching infrastructure has been standardized with HPE Aruba 6200M switches, providing:

  • Greater capacity per port.
  • Centralized network management.
  • Scalability and infrastructure homogenization.

Benefits

Infrastructure and performance
  • 10x increase in backbone capacity, from 2 Gbps to 20 Gbps, eliminating bottlenecks between cabinets.
  • Redundant network core, ensuring high availability and service continuity.
  • Server connectivity upgraded to 10 Gbps, compared to previous 1–2 Gbps environments.
  • Infrastructure prepared for high-demand services, including storage and critical communications.
Security and access
  • Evolution of remote access towards a Zero Trust model (ZTNA), eliminating persistent VPNs and enabling on-demand access by resource.
  • Implementation of NGFW with advanced Layer 7 inspection, strengthening protection against threats.
  • Greater visibility and control over users, devices and applications.
Operations and management
  • Reduction in incidents related to network saturation or limitations.
  • Greater resilience thanks to high availability in the core and security layers.
  • Simplified administration through centralized infrastructure management.
  • Scalability without the need for structural redesigns.
DOWNLOAD THE SUCCESS STORY
Posted in Success stories