Modernizácia sieťovej infraštruktúry

Modernizácia sieťovej infraštruktúry NBS

Projekt modernizácie priniesol zvýšenie kapacity a priepustnosti sieťovej infraštruktúry banky.

Fakty

Národná banka Slovenska patrí medzi našich dlhoročných zákazníkov. V súčanosti bol v banke ukončený úspešný projekt modernizácie sieťovej infraštruktúry. Priniesol zvýšenie kapacity a priepustnosti sieťovej infraštruktúry s ohľadom na súčasné a predpokladané budúce požiadavky NBS.
Komplexný projekt zahŕňal celkovú analýzu a revíziu stávajúcej sieťovej infraštruktúry, následné dodávky HW a SW sieťových zariadení, ich inštalácie, konfigurácie a migrácie na nové zariadenia. Samotná výmena sieťových komponentov LAN a WiFi infraštruktúry prebiehala postupne po vopred definovaných ucelených častiach tvoriacich samostatné fyzické a/alebo logické celky sieťovej infraštruktúry NBS s cieľom minimalizovať nedostupnosť produkčných informačných systémov a nepriaznivý dopad výmeny komponentov infraštruktúry na hlavné činnosti NBS. Po nasadení nasledovala fáza implementácie a optimalizácie služieb poskytovaných sieťovou infraštruktúrou. V rámci realizácie projektu bola vypracovaná aj súvisiaca technická a prevádzková dokumentácia sieťovej infraštruktúry. Po ukončení projektu bude spoločnosť DATALAN poskytovať servisnú podporu na dodané riešenie počas najbližších ôsmich rokov.


Projekt sme u zákazníka naštartovali začiatkom roku 2015. Realizácia projektu prebieha nielen na ústredí NBS, na ul. Imricha Karvaša 1 v Bratislave, ale aj na iných pracoviskách v Bratislave a na expozitúrach v mestách Banská Bystrica, Košice, Nové Zámky, Poprad, Žilina, Kremnica a Starý Smokovec. Všetky činnosti počas realizácie projektu sú vykonávané v úzkej súčinnosti s odbornými pracovníkmi odboru informačných technológií NBS.
Modernizácia sieťovej infraštruktúry v NBS bola realizovaná výmenou za hardvérové a softvérové komponenty založené na technológiách HP Enterprise Networking.

Riešenie

Komplexné riešenie zahŕňa implementáciu v rámci:

→LAN
Vytvorili sme novú Core vrstvu, kde pomocou IRF technológie tvoria jedno logické zariadenie dve fyzické chassis, a optimalizovali sme prepojenia prepínačov prístupovej vrstvy a Core vrstvy, ako aj vzájomné prepojenie centrálnych lokalít HTP a ZTP.
V každej lokalite zákazníka bola vytvorená dedikovaná management sieť, proprietárne protokoly boli nahradené štandardmi, zvýšila sa bezpečnosť v prístupovej vrstve, optimalizoval routing v celej sieti pomocou agregácie subnetov, a odstránili sa nepoužívané VLAN a IP segmenty v sieti. Zároveň sme v rámci technologického zlepšenia navýšili kapacitu prístupových portov z 10/100M PoE na 1GE PoE+

→WAN
Väčší šifrovací výkon umožňuje zákazníkovi súčasne šifrovať všetok dátový tok z expozitúr (business aj best effort) a v budúcnosti navýšiť kapacitu WAN liniek. Prínosom je aj väčšia bezpečnosť zabezpečená oddelením routingu, vyššia dynamika pri pripájaní nových expozitúr, ktorú zabezpečuje technológia DVPN a rovnako ako pri LAN navýšenie kapacity prístupových portov.

→WiFi
Súčasťou realizácie bola aj optimalizácia WiFi infraštruktúry pre pripojenie do internetu, kde jeden WiFi kontroler funkčne nahradil tri pôvodné zariadenia – switch, router a firewall, zároveň bola využitím moderného systému zabezpečenia dosiahnutá vyššia bezpečnosť celej WiFi siete.
Ako dodávateľ sme tiež zaistili centrálny manažment pre správu WiFi access pointov, ako aj SSID na jednotlivých AP a vytvorili sme guest portál pre centrálnu správu dočasných prístupov do WiFI guest siete.

→MGMT / AAA
Implementovaný bol aj centrálny management nástroj, poskytujúci performance monitoring, automatické zálohovanie konfigurácii, centrálnu správu syslogov, trapov, či alarmov, a umožňujúci flexibilne rozšíriť funkcionalitu pridaním ďalších modulov, napr. Wireless Services Manager, Endpoint Admission Defense, Network Traffic Analyzer, atď. Nasadili sme tiež AAA služby pre sieťových administrátorov a prepojili AAA s Active Directory zákazníka pre autentifikáciu, autorizáciu a accountig používateľov WiFi.

→FLOW
Na všetky prepínače serverovej farmy a prístupové prepínače sme nasadili technológiu, ktorá zabezpečuje monitoring prevádzky.
V rámci fyzickej inštalácie sme vymenili všetky metalické patch káble (cca 3500 ks) vo všetkých dátových rozvodniach, zdokumentovali sme ich zapojenia a zároveň zrealizovali kompletné označenie všetkých optických aj metalických patch káblov v sieti.

Prínosy

Medzi hlavné výhody riešenia jednoznačne patrí zrušenie blokovaných liniek a navýšenie celkovej priepustnosti siete. Zvýšila sa celková dostupnosť riešenia, a zmenšením počtu spravovaných nodov a použitím jednotného manažment nastroja pre správu siete sme zákazníkovi zjednodušili správu infraštruktúry.

Celkový objem dodávaných a inštalovaných zariadení predstavoval 10 paliet, vysokých 1,8 m. Rozsiahlosť projektu dokumentuje aj fakt, že len na fyzické prekáblovanie a migráciu prístupovej vrstvy v 26 dátových rozvodniach a 2 dátových sálach bolo potrebných takmer 1 000 človekohodín. Jednotlivé migrácie na nové zariadenia prebiehali výhradne v noci a počas víkendov s cieľom minimalizovať nedostupnosť produkčných informačných systémov a nepriaznivý dopad výmeny komponentov infraštruktúry na hlavné činnosti NBS. Celkovo sa na projekte podieľalo 22 ľudí našej spoločnosti.

„Základným cieľom projektu bolo modernizovať sieťovú infraštruktúru NBS, ktorá pozostávala predovšetkým z náhrady zastaraných zariadení, z dodávky HW a SW sieťových komponentov, ich inštalácie a konfigurácie vrátane analýzy, optimalizácie a implementácie služieb poskytovaných sieťovou infraštruktúrou a vypracovaní dokumentácie sieťovej infraštruktúry. Modernizáciou dôjde tiež k zvýšeniu kapacity a priepustnosti sieťovej infraštruktúry tak, aby služby poskytované sieťovou infraštruktúrou spĺňali súčasné a predpokladané budúce požiadavky NBS.“

Miroslav UHRIN
výkonný riaditeľ pre finančné riadenie, informačné technológie a hospodárske služby
Národná banka Slovenska

Súhlas so spracovaním mojich osobných údajov na účely konzultácie so spoločnosťou DATALAN, a.s.  na dobu potrebnú na konzultáciu.  Beriem na vedomie, že tento súhlas môžem kedykoľvek odvolať v zmysle podmienok v dokumente Spracovanie osobných údajov