Modernizácia sieťovej infraštruktúry NBS
Projekt modernizácie priniesol zvýšenie kapacity a priepustnosti sieťovej infraštruktúry banky.
Fakty
Národná banka Slovenska patrí medzi našich dlhoročných zákazníkov. V súčanosti bol v banke ukončený úspešný projekt modernizácie sieťovej infraštruktúry. Priniesol zvýšenie kapacity a priepustnosti sieťovej infraštruktúry s ohľadom na súčasné a predpokladané budúce požiadavky NBS.
Komplexný projekt zahŕňal celkovú analýzu a revíziu stávajúcej sieťovej infraštruktúry, následné dodávky HW a SW sieťových zariadení, ich inštalácie, konfigurácie a migrácie na nové zariadenia. Samotná výmena sieťových komponentov LAN a WiFi infraštruktúry prebiehala postupne po vopred definovaných ucelených častiach tvoriacich samostatné fyzické a/alebo logické celky sieťovej infraštruktúry NBS s cieľom minimalizovať nedostupnosť produkčných informačných systémov a nepriaznivý dopad výmeny komponentov infraštruktúry na hlavné činnosti NBS. Po nasadení nasledovala fáza implementácie a optimalizácie služieb poskytovaných sieťovou infraštruktúrou. V rámci realizácie projektu bola vypracovaná aj súvisiaca technická a prevádzková dokumentácia sieťovej infraštruktúry. Po ukončení projektu bude spoločnosť DATALAN poskytovať servisnú podporu na dodané riešenie počas najbližších ôsmich rokov.
Projekt sme u zákazníka naštartovali začiatkom roku 2015. Realizácia projektu prebieha nielen na ústredí NBS, na ul. Imricha Karvaša 1 v Bratislave, ale aj na iných pracoviskách v Bratislave a na expozitúrach v mestách Banská Bystrica, Košice, Nové Zámky, Poprad, Žilina, Kremnica a Starý Smokovec. Všetky činnosti počas realizácie projektu sú vykonávané v úzkej súčinnosti s odbornými pracovníkmi odboru informačných technológií NBS.
Modernizácia sieťovej infraštruktúry v NBS bola realizovaná výmenou za hardvérové a softvérové komponenty založené na technológiách HP Enterprise Networking.
Riešenie
Komplexné riešenie zahŕňa implementáciu v rámci:
→LAN
Vytvorili sme novú Core vrstvu, kde pomocou IRF technológie tvoria jedno logické zariadenie dve fyzické chassis, a optimalizovali sme prepojenia prepínačov prístupovej vrstvy a Core vrstvy, ako aj vzájomné prepojenie centrálnych lokalít HTP a ZTP.
V každej lokalite zákazníka bola vytvorená dedikovaná management sieť, proprietárne protokoly boli nahradené štandardmi, zvýšila sa bezpečnosť v prístupovej vrstve, optimalizoval routing v celej sieti pomocou agregácie subnetov, a odstránili sa nepoužívané VLAN a IP segmenty v sieti. Zároveň sme v rámci technologického zlepšenia navýšili kapacitu prístupových portov z 10/100M PoE na 1GE PoE+
→WAN
Väčší šifrovací výkon umožňuje zákazníkovi súčasne šifrovať všetok dátový tok z expozitúr (business aj best effort) a v budúcnosti navýšiť kapacitu WAN liniek. Prínosom je aj väčšia bezpečnosť zabezpečená oddelením routingu, vyššia dynamika pri pripájaní nových expozitúr, ktorú zabezpečuje technológia DVPN a rovnako ako pri LAN navýšenie kapacity prístupových portov.
→WiFi
Súčasťou realizácie bola aj optimalizácia WiFi infraštruktúry pre pripojenie do internetu, kde jeden WiFi kontroler funkčne nahradil tri pôvodné zariadenia – switch, router a firewall, zároveň bola využitím moderného systému zabezpečenia dosiahnutá vyššia bezpečnosť celej WiFi siete.
Ako dodávateľ sme tiež zaistili centrálny manažment pre správu WiFi access pointov, ako aj SSID na jednotlivých AP a vytvorili sme guest portál pre centrálnu správu dočasných prístupov do WiFI guest siete.
→MGMT / AAA
Implementovaný bol aj centrálny management nástroj, poskytujúci performance monitoring, automatické zálohovanie konfigurácii, centrálnu správu syslogov, trapov, či alarmov, a umožňujúci flexibilne rozšíriť funkcionalitu pridaním ďalších modulov, napr. Wireless Services Manager, Endpoint Admission Defense, Network Traffic Analyzer, atď. Nasadili sme tiež AAA služby pre sieťových administrátorov a prepojili AAA s Active Directory zákazníka pre autentifikáciu, autorizáciu a accountig používateľov WiFi.
→FLOW
Na všetky prepínače serverovej farmy a prístupové prepínače sme nasadili technológiu, ktorá zabezpečuje monitoring prevádzky.
V rámci fyzickej inštalácie sme vymenili všetky metalické patch káble (cca 3500 ks) vo všetkých dátových rozvodniach, zdokumentovali sme ich zapojenia a zároveň zrealizovali kompletné označenie všetkých optických aj metalických patch káblov v sieti.
Prínosy
Medzi hlavné výhody riešenia jednoznačne patrí zrušenie blokovaných liniek a navýšenie celkovej priepustnosti siete. Zvýšila sa celková dostupnosť riešenia, a zmenšením počtu spravovaných nodov a použitím jednotného manažment nastroja pre správu siete sme zákazníkovi zjednodušili správu infraštruktúry.
Celkový objem dodávaných a inštalovaných zariadení predstavoval 10 paliet, vysokých 1,8 m. Rozsiahlosť projektu dokumentuje aj fakt, že len na fyzické prekáblovanie a migráciu prístupovej vrstvy v 26 dátových rozvodniach a 2 dátových sálach bolo potrebných takmer 1 000 človekohodín. Jednotlivé migrácie na nové zariadenia prebiehali výhradne v noci a počas víkendov s cieľom minimalizovať nedostupnosť produkčných informačných systémov a nepriaznivý dopad výmeny komponentov infraštruktúry na hlavné činnosti NBS. Celkovo sa na projekte podieľalo 22 ľudí našej spoločnosti.
„Základným cieľom projektu bolo modernizovať sieťovú infraštruktúru NBS, ktorá pozostávala predovšetkým z náhrady zastaraných zariadení, z dodávky HW a SW sieťových komponentov, ich inštalácie a konfigurácie vrátane analýzy, optimalizácie a implementácie služieb poskytovaných sieťovou infraštruktúrou a vypracovaní dokumentácie sieťovej infraštruktúry. Modernizáciou dôjde tiež k zvýšeniu kapacity a priepustnosti sieťovej infraštruktúry tak, aby služby poskytované sieťovou infraštruktúrou spĺňali súčasné a predpokladané budúce požiadavky NBS.“
Miroslav UHRIN
výkonný riaditeľ pre finančné riadenie, informačné technológie a hospodárske služby
Národná banka Slovenska