Cisco SDA – wdrożenie sieci kampusowej w sektorze publicznym [case study]

W erze, w której informacja jest nie tylko zasobem, lecz także narzędziem pracy, kluczową rolę odgrywają sieci komputerowe. Niezawodne i wydajne sieci stanowią ważną infrastrukturę dla organizacji każdego rodzaju, w tym szczególnie dla instytucji publicznych, które mają złożoną strukturę organizacyjną, są zbudowane z różnych departamentów, wydziałów, referatów itp. Często są zlokalizowane w różnych miejscach na terenie danego miasta, czy szerzej województwa. Z natury rzeczy tak rozbudowana struktura musi  być łatwa w zarządzaniu, zapewniać bezpieczeństwo czy gwarantować wysoką wydajność.

Ostatnie czasy to również pojawienie się coraz to nowszych regulacji prawnych, takich jak chociażby dyrektywa NIS2 czy znane nam już: Krajowy system cyberbezpieczeństwa, RODO itp. Wszystkie one, bardziej lub mniej, nakazują organizacjom publicznym szereg działań związanych z zapewnieniem cyberbezpieczeństwa czy też z określonymi reakcjami na cyberataki.

Swego rodzaju remedium na powyższe aspekty może się stać sieć kampusowa, której implementacja w ramach organizacji pozwala uzyskać wysokie standardy bezpieczeństwa przy jednoczesnym zachowaniu łatwości w jej centralnym zarządzaniu czy też w możliwości szybkiej rozbudowy o kolejne lokalizacje. Innymi słowy, organizacja może łatwo rozbudować fragment sieci o kolejne „miejsce” przy utrzymaniu określonego standardu jej działania, bezpieczeństwa i tych samych mechanizmów zarządzania z pozycji centralnej kontrolera.

VECTOR TECH SOLUTIONS jako strategiczny partner Cisco zrealizował projekt wdrożenia sieci kampusowej w oparciu o rozwiązanie Cisco SDA dla polskiego Urzędu Wojewódzkiego. To rozwiązanie umożliwiło administratorom zautomatyzować czynności związane z zarządzaniem siecią, a poprzez to zapewniło ciągłość działania urzędu. Podniosło także poziom bezpieczeństwa sieci w obrębie poszczególnych jednostek znajdujących się w kilkunastu lokalizacjach, rozsianych na terenie województwa. Zarządzanie siecią w instytucji publicznej niesie ze sobą dodatkowe wyzwania także ze względu na oczekiwania urzędników wykonujących codzienną pracę. Dostęp do niezawodnej i bezpiecznej sieci jest niezbędny dla zapewnienia ciągłości pracy, a pośrednio ma także wpływ na realizowanie usług dla obywateli.

 

Tło projektu

W Urzędzie Wojewódzkim do momentu realizacji tego projektu, korzystano z różnych rozwiązań sieciowych (patrząc od strony producentów), które jako konglomerat różnych technologii z czasem przestały realizować wszystkie  rosnące potrzeby infrastruktury sieciowej, co głównie uniemożliwiało osiągnięcie oczekiwanego poziomu bezpieczeństwa. Dodatkowo postęp w dziedzinie cyfryzacji oraz stale zwiększające się wymagania w kwestii ochrony danych osobowych były czynnikami przyśpieszającymi decyzję o modernizacji sieci. W rezultacie urząd zdecydował o zbudowaniu sieci kampusowej z kontrolerem SDN, co stało się istotnym krokiem w kierunku unowocześnienia infrastruktury sieciowej. Szczegółowa analiza oczekiwań i potrzeb klienta sprawiła, że VECTOR TECH SOLUTIONS zdecydowało się zaproponować budowę sieci kampusowej w oparciu o rozwiązanie Cisco Software – Defined Access (SDA).

Specyfika rozwiązania

SDN (Software Defined Network) to podejście do budowy sieci polegające na rozdzieleniu płaszczyzny sterowania od warstwy transportu danych i przeniesienia warstwy kontrolnej do centralnego punktu. Dzięki temu uzyskuje się możliwość przeprogramowania sieci w szybki i automatyczny sposób.

Cisco SDA stanowi innowacyjną propozycję w obszarze sieci kampusowych, kładąc nacisk na zaawansowane bezpieczeństwo i automatyzację poprzez wykorzystanie:

Integracji kontrolera Cisco DNA oraz serwera AAA Cisco ISE z architekturą sieciową, co umożliwia centralne zarządzanie politykami bezpieczeństwa oraz automatyzację procesów zarządzania siecią. Gwarantuje to działanie zgodnie z określoną polityką dostępu, dzięki której następuje weryfikacja, czy dany użytkownik może otrzymać dostęp do sieci.
Dwupoziomowej segmentacji dostępu, opierającej się o mikro- i makrosegmentację. Przykładowo, jeżeli użytkownik zostanie zautoryzowany, zostanie on przydzielony do sieci wirtualnej (poziom makro) oraz otrzyma Secure Group Tag (poziom mikro), na podstawie którego egzekwowana będzie polityka dostępowa. Odbywać się to będzie nawet w obrębie jednej sieci wirtualnej. Tag SGT pozwala administratorowi sterować komunikacją oraz dostępami danego użytkownika.
Automatyzacji i efektywności – zaawansowana automatyzacja SDA minimalizuje błędy ludzkie. W tradycyjnych konfiguracjach to administrator jest odpowiedzialny za konfigurację urządzeń, co może prowadzić do pomyłek. Natomiast w podejściu SDA to system autonomicznie konfiguruje urządzenia, eliminując możliwość ludzkich błędów. W rezultacie poprawia to efektywność oraz niezawodność sieci.
Oszczędności kosztów – SDA optymalizuje nie tylko funkcje technologiczne, ale także generuje długofalowe oszczędności. Jest to możliwe dzięki elastycznemu modelowi licencyjnemu, który pozwala płacić jedynie za wykorzystywane funkcje.

Potrzeby klienta z sektora publicznego

Wdrożenie sieci Cisco SDA dla Urzędu Wojewódzkiego pozwoliło otworzyć nowe perspektywy w zakresie zarządzania oraz wydajności sieci, a także pośrednio usprawnić dostarczanie usług publicznych.

Dzięki wdrożeniu najnowszych technologii oferowanych przez Cisco klient uzyskał:

  • Automatyzację: wdrożenie projektu sieci kampusowej pozwoliło Urzędowi Wojewódzkiemu uzyskać dostęp do rozwiązania opierającego się na intuicyjnych narzędziach pozwalających skrócić czas dostosowania sieci do zmiennych wymagań urzędu i uniknąć żmudnych ręcznych konfiguracji poszczególnych składowych tak rozległego środowiska. Centralne zarządzanie całością sieci w sposób automatyczny sprawia, że reakcja na ewentualną awarię jest szybsza. Wynika to z wykorzystania intuicyjnego systemu GUI, dzięki któremu jest możliwy wgląd do sieci, zauważenie ewentualnych zagrożeń oraz zdalne zarządzanie nimi.
  • Dostosowanie do pojawiających się wyzwań: dzięki wdrożeniu rozwiązania Cisco SDA, urząd ma możliwość szybkiego i łatwego reagowania na poziomie sieci do zmieniających się wymogów, np. zmiany struktury organizacyjnej.
  • Bezpieczeństwo: klient poprzez wdrożenie rozwiązania podniósł również poziom bezpieczeństwa sieci m.in. poprzez automatyzację czynności związanych z administracją i utrzymaniem sieci, eliminując tym samym mogące wystąpić błędy ludzkie. Dodatkowo SDA pozwala na segmentację sieci opartą na tożsamości i roli pracownika. To zapewnia, że użytkownicy sieci mają dostęp tylko do określonych zasobów.
  • Skalowalną sieć: zbudowanie sieci kampusowej z wykorzystaniem rozwiązania Cisco SDA, pozwala klientowi na jej ewentualną dalszą rozbudowę o kolejne lokalizacje czy też kolejnych użytkowników przy zachowaniu wprowadzonych standardów bezpieczeństwa (np. segmentacja, dostęp).

Ujednoliconą sieć: w ramach projektu zostały również wykorzystane urządzenia będące już w użyciu, a jednocześnie uzupełnione o odpowiednie licencje.

Komplementarne podejście w realizacji projektu

Podczas realizacji projektu dla Urzędu Wojewódzkiego wykonaliśmy szereg zadań potrzebnych do wdrożenia sieci kampusowej z kontrolerem SDN:

  • Ujednolicenie obecnej infrastruktury: wdrożenie odbyło się poprzez zintegrowanie nowej struktury sieci z istniejącymi już systemami infrastruktury IT, takimi jak Active Directory czy serwer DHCP. Korzystając z wcześniej zakupionych przez klienta przełączników, włączyliśmy je w skład nowej sieci, zapewniając wykorzystanie posiadanych zasobów.
  • Realizacja: Wykorzystując certyfikowaną wiedzę naszego zespołu inżynierskiego, zapewniliśmy, że wdrożenie sieci w sektorze publicznym zostało przeprowadzone z zachowaniem ciągłości pracy urzędu, zgodnie z oczekiwaniami klienta.
  • Szkolenie: wdrożenie rozwiązania to nie wszystko. Istotne w realizacji projektu były również szkolenia stanowiskowe działu IT, które pomogą samodzielnie korzystać z rozwiązania.
  • Wsparcie: w razie potrzeby wprowadzenia zmian funkcjonowania sieci, przez następne 3 lata zapewniamy asystę inżynierską w wymiarze 300 godzin, aby zapewnić pomoc w rozwiązywaniu ewentualnych problemów z działaniem sieci.

VECTOR TECH SOLUTIONS – Twój partner technologiczny

Od lat pełnimy kluczową rolę jako integrator i dostawca rozwiązań z zakresu Networking & Communication, Cybersecurity oraz Cloud & IT Infrastructure w sektorze publicznym, jak również prywatnym. Dzięki multivendorowemu podejściu naszym klientom oferujemy dostęp do najlepszych rozwiązań od zróżnicowanych, renomowanych dostawców. To pozwala na zapewnienie kompleksowej opieki i dostosowanie rozwiązań do indywidualnych potrzeb każdego klienta.

Czego możesz oczekiwać współpracując z VECTOR TECH SOLUTIONS?

Realizacja projektów end-to-end: zapewniamy kompleksową obsługę od początku współpracy do końca, czyli pełnego wdrożenia, przeszkolenia i obsługi powdrożeniowej.
Zintegrowanie obecnej infrastruktury z nowymi rozwiązaniami: projektujemy rozwiązania w sposób elastyczny, tak aby mogły być łatwo wdrożone do istniejącego środowiska, minimalizując zakłócenia w działaniu Twojej organizacji.
Kompleksowe szkolenie pracowników: nie tylko dostarczamy rozwiązania, ale także zapewniamy szkolenie Twoich pracowników, aby umożliwić im efektywne korzystanie z nowego systemu.
Wsparcie utrzymaniowe: nasza rola nie kończy się po wdrożeniu. Zapewniamy ciągłe wsparcie techniczne i rozwojowe, aby zapewnić Tobie bezproblemową pracę wszystkich urządzeń i dostosować rozwiązania do ewentualnych zmian i rozwoju Twojej firmy.
Fachowość: stale rozwijamy swoje kompetencje wśród dostawców rozwiązań znajdujących się w naszej ofercie. Nasza wiedza o oferowanych rozwiązaniach jest poświadczona licznymi certyfikatami.

VECTOR TECH SOLUTIONS to partner, na którym możesz polegać w kwestiach technologicznych. Oferujemy kompleksowe rozwiązania dostosowane do Twoich potrzeb. Dzięki naszej współpracy Twoja organizacja może osiągnąć nowe poziomy wydajności i efektywności.

Podsumowanie

Zrealizowany projekt jest dla nas dowodem na to, jak ważna jest synergia między wiedzą, doświadczeniem, a nowoczesnymi technologiami. Dodatkowo współpraca z globalnym dostawcą rozwiązań sieciowych Cisco połączona z naszym zaangażowaniem i certyfikowaną wiedzą, pozwoliła na stworzenie rozwiązania spełniającego najwyższe standardy w pełni dostosowane do potrzeb instytucji publicznej.

Inni przeczytali także: