Sieć przyszłości w samorządach – wdrożenie nowoczesnej sieci kampusowej dla Łódzkiego Urzędu Wojewódzkiego [case study]

Dziś niezawodna i wydajna sieć komputerowa to fundament sprawnego działania każdej organizacji. Szczególnie dotyczy to instytucji publicznych, takimi są urzędy wojewódzkie, które charakteryzują się złożoną strukturą a ich lokalizacje są rozproszone. W odpowiedzi na rosnące wymagania w zakresie: bezpieczeństwa, potrzeby zwiększenia wydajności i poprawy łatwości zarządzania – Łódzki Urząd Wojewódzki (ŁUW) zdecydował się na strategiczny krok – wdrożenie nowoczesnej sieci kampusowej opartej o architekturę Cisco Software-Defined Access (SDA).

Jako doświadczony integrator i strategiczny partner Cisco, podjęliśmy się realizacji tego ambitnego projektu. Cel: stworzenie bezpiecznej, skalowalnej i łatwej w zarządzaniu infrastruktury sieciowej, która sprosta wyzwaniom współczesnego świata i usprawni dostarczanie usług publicznych.

Wyzwania i potrzeby Łódzkiego Urzędu Wojewódzkiego

Przed modernizacją, Łódzki Urząd Wojewódzki korzystał z różnorodnych rozwiązań sieciowych pochodzących od wielu producentów. Taka heterogeniczność mocno utrudniała zapewnienie spójnego poziomu bezpieczeństwa i efektywne zarządzanie infrastrukturą.
Dodatkowo, rosnące wymagania legislacyjne związane z ochroną danych osobowych (RODO), dyrektywą NIS2 i Krajowym Systemem Cyberbezpieczeństwa wymusiły podjęcie działań mających na celu wzmocnienie cyberbezpieczeństwa i zapewnienie szybkiej reakcji na potencjalne ataki.

Mając na uwadze powyższe ŁUW zdefiniował 5 potrzeb:

Centralne zarządzanie siecią: Umożliwienie administratorom zdalnej konfiguracji i monitorowania urządzeń sieciowych w różnych lokalizacjach.

Automatyzacja: Zautomatyzowanie procesów zarządzania siecią, redukując czas reakcji na zmiany i minimalizując ryzyko błędów ludzkich.

Bezpieczeństwo: Wprowadzenie zaawansowanych mechanizmów bezpieczeństwa, takich jak segmentacja sieci i kontrola dostępu oparta na rolach.

Skalowalność: Zapewnienie możliwości łatwej rozbudowy sieci o nowe lokalizacje i użytkowników, przy zachowaniu wysokich standardów bezpieczeństwa.

Wydajność: Zapewnienie niezawodnej i wydajnej sieci, umożliwiającej sprawną realizację zadań przez urzędników i dostarczanie usług publicznych.

Rozwiązaniem, które mogło im sprostać okazało się Cisco Software-Defined Access (SDA) które łączy zaawansowane bezpieczeństwo z automatyzacją. SDA opiera się na koncepcji Software-Defined Networking (SDN), która oddziela płaszczyznę sterowania od warstwy transportu danych, umożliwiając centralne zarządzanie i programowanie sieci.

Kluczowe elementy wdrożonego rozwiązania

• Cisco DNA Center: Centralny kontroler sieci, który umożliwia automatyzację konfiguracji, monitorowanie i rozwiązywanie problemów.
• Cisco Identity Services Engine (ISE): Serwer AAA (Authentication, Authorization, Accounting), który zapewnia kontrolę dostępu do sieci opartą na tożsamości użytkowników i urządzeń.
• Segmentacja sieci: Podział sieci na logiczne segmenty (mikro- i makrosegmentacja), co ogranicza rozprzestrzenianie się zagrożeń i ułatwia zarządzanie politykami bezpieczeństwa.
• Automatyzacja: Automatyczna konfiguracja urządzeń sieciowych, minimalizująca ryzyko błędów ludzkich i skracająca czas wdrożenia nowych usług.
• Secure Group Tags (SGT): Tagi bezpieczeństwa, które umożliwiają kontrolowanie komunikacji między użytkownikami i urządzeniami, niezależnie od ich adresu IP.

Wdrożenie krok po kroku: realizacja wizji nowoczesnej sieci

Projekt wdrożenia sieci kampusowej Cisco SDA w Łódzkim Urzędzie Wojewódzkim obejmował następujące etapy:

1) Analiza przedwdrożeniowa: Szczegółowa analiza potrzeb i oczekiwań ŁUW, mająca na celu dostosowanie rozwiązania do specyficznych wymagań urzędu.

2) Projektowanie: Opracowanie szczegółowego projektu sieci kampusowej, uwzględniającego topologię sieci, konfigurację urządzeń i polityki bezpieczeństwa.

3) Dostawa i instalacja: Dostawa i instalacja nowych urządzeń sieciowych, takich jak przełączniki agregacyjne i dostępowe, punkty dostępowe WiFi, oraz system zarządzania siecią kampusową i system kontroli dostępu. Nowe urządzenia musiały spełniać rygorystyczne wymagania, w tym:

• Graficzny system zarządzania i monitorowania sieci kampusowej.
• Zaawansowany system kontroli dostępu z możliwością uwierzytelniania do 10.000 urządzeń końcowych.
• Przełączniki agregacyjne zapewniające wysoką przepustowość i redundancję.
• Przełączniki dostępowe z funkcją PoE+ i zaawansowanymi mechanizmami bezpieczeństwa.
• Punkty dostępowe WiFi zgodne z najnowszymi standardami i zapewniające wysokie bezpieczeństwo.

4) Konfiguracja i integracja: Konfiguracja urządzeń sieciowych, integracja z istniejącą infrastrukturą IT (Active Directory, serwery DHCP) oraz migracja usług i danych.

• W ramach integracji wykorzystano posiadane przez ŁUW przełączniki Cisco Catalyst, poprzez dostarczenie odpowiednich licencji umożliwiających pracę w sieci SDN.

5) Szkolenie: Przeprowadzenie szkoleń dla administratorów IT ŁUW, mających na celu przekazanie wiedzy i umiejętności niezbędnych do zarządzania i utrzymania nowej sieci.

6) Testy i uruchomienie: Przeprowadzenie kompleksowych testów funkcjonalnych i wydajnościowych, a następnie uruchomienie produkcyjne sieci kampusowej.

7) Wsparcie powdrożeniowe: Zapewnienie wsparcia technicznego i inżynierskiego przez okres 36 miesięcy, konsultacje i pomoc w rozwiązywaniu problemów.

8) Okablowanie strukturalne: Wykonanie nowych połączeń światłowodowych w budynku przy ul. Piotrkowskiej 104 w Łodzi, w tym połączenie punktów dystrybucyjnych z serwerownią za pomocą kabli światłowodowych.

Korzyści biznesowe: bezpieczeństwo, wydajność i sprawna administracja

Wdrożenie sieci kampusowej Cisco SDA przyniosło Łódzkiemu Urzędowi Wojewódzkiemu szereg wymiernych korzyści w zakresie bezpieczeństwa, wydajności i sprawnej administracji. Segmentacja sieci oraz kontrola dostępu oparta na rolach znacząco zwiększyły poziom ochrony, minimalizując ryzyko nieautoryzowanego dostępu do zasobów i ograniczając potencjalne skutki ataków. Centralne zarządzanie za pomocą Cisco DNA Center uprościło monitorowanie, konfigurację oraz rozwiązywanie problemów, a automatyzacja procesów pozwoliła na skrócenie czasu reakcji na zmiany i zmniejszenie obciążenia administratorów IT.

Nowa infrastruktura zapewnia skalowalność i elastyczność, umożliwiając łatwą rozbudowę i dostosowanie do zmieniających się potrzeb urzędu bez konieczności kosztownych modernizacji.

Dzięki nowoczesnym rozwiązaniom sieciowym poprawiła się wydajność pracy urzędników, co przełożyło się na lepszą jakość usług publicznych. Ponadto wdrożone technologie wspierają spełnienie wymagań prawnych w zakresie cyberbezpieczeństwa i ochrony danych osobowych.

Przyszłość: rozwój i optymalizacja

Łódzki Urząd Wojewódzki planuje dalszy rozwój i optymalizację swojej sieci kampusowej. Kolejna faza projektu ma obejmować:

• Aktualizację systemu do najnowszych wersji
• Przedłużenie wsparcia technicznego
• Rozbudowę istniejącej infrastruktury o nowe funkcjonalności, zauważone w trakcie użytkowania obecnego projektu

Podsumowanie: inwestycja w nowoczesność i bezpieczeństwo

Wdrożenie sieci kampusowej Cisco SDA w Łódzkim Urzędzie Wojewódzkim to przykład strategicznej inwestycji w nowoczesną i bezpieczną infrastrukturę IT. Dzięki współpracy z doświadczonym partnerem, jakim jest VECTOR TECH SOLUTIONS, ŁUW zyskał skalowalną, łatwą w zarządzaniu i wysoce bezpieczną sieć, która wspiera realizację misji publicznej i zapewnia wysoką jakość usług dla obywateli.

Przykład realizacji tego projektu, obrazuje jak nowoczesne technologie sieciowe mogą przyczynić się do transformacji cyfrowej instytucji publicznych, podnosząc ich efektywność i bezpieczeństwo w dynamicznie zmieniającym się świecie.

Jeśli masz pytania lub potrzebujesz pomocy w wyborze odpowiednich rozwiązań, nasi eksperci są do Twojej dyspozycji – skontaktuj się z nami już dziś!