Miesięcznik informatyków i menedżerów IT sektora publicznego

Mamy lepszą wiedzę na temat sieci

Zdecydowaną większość prac przy zarówno opracowywaniu koncepcji, jak i samym wdrożeniu wykonywaliśmy własnymi siłami. Nasi pracownicy posiadają duże doświadczenie i przeszli wiele specjalistycznych szkoleń, dzięki czemu wypracowaliśmy plan działania, który mogliśmy korygować w miarę potrzeb. Rozmowa z Arturem Wawrzyniakiem, zastępcą kierownika Działu Obsługi i Eksploatacji na Politechnice Poznańskiej.

Jakie były główne założenia modernizacji infrastruktury sieciowej na Politechnice Poznańskiej?

Główne założenia modernizacji wyniknęły z oczekiwań władz uczelni oraz potrzeb użytkowników, które w dużej mierze były zbieżne. Chyba najważniejszym była niezawodność rozumiana jako odporność na awarie urządzeń czy wyłączenia napięcia zasilającego w niektórych budynkach, np. podczas remontów. W dalszej kolejności było podniesienie bezpieczeństwa użytkowników, dostępnych przepływności oraz – nazwijmy to – „zarządzalności” infrastruktury, czyli np. zwiększanie zakresu, w którym praca sieci jest monitorowana i kontrolowana.

O ile udało się zwiększyć przepustowość sieci? Jakimi parametrami może się obecnie pochwalić uczelnia?

Uczelnia dysponuje dwoma szybkimi łączami do internetu oferującymi prędkość na poziomie 4 Gb/s. Natomiast sam rdzeń sieci zbudowany jest w całości na łączach o przepustowości 10 Gb/s. Wszystkie pięć kampusów, z których składa się uczelnia, dysponuje łączami do szkieletu o przepływności 10 Gb/s, a użytkownicy końcowi są podłączeni do sieci LAN łączami 100 Mb/s lub 1 Gb/s. W porównaniu z sytuacją sprzed wdrożenia nastąpił duży przeskok, o jeden rząd wielkości. Wcześniej warstwy rdzeniowa i dystrybucyjna sieci pracowały na przepływnościach 100 Mb/s lub 1 Gb/s, a końcowi użytkownicy mogli liczyć na przepływność 10 lub 100 Mb/s.

Ile czasu zajęła realizacja wdrożenia i jaka była jego skala?

Proces wdrożenia był wieloetapowy i zajął ok. ośmiu lat. W tym czasie wymieniono cały szkielet sieci na nowe urządzenia. Wiele z urządzeń dostępowych również zostało zamienionych na szybsze. Znacząco rozbudowano sieć bezprzewodową. Zakupiono także narzędzia w postaci systemu do monitoringu sieci Extreme Networks NetSight, narzędzie do gromadzenia i korelacji zdarzeń Extreme Networks SIEM, który jest odmianą IBM Qradar, oraz – a może przede wszystkim – system kontroli dostępu NAC (ScanIT Nac­View), który, oprócz dużego poprawienia zarządzania dostępem do sieci komputerowej, ułatwił nam m.in. zarządzanie dostępną przestrzenią adresową.

Czy modernizację udało się przeprowadzić siłami informatyków Politechniki Poznańskiej, czy też potrzebne było powiększenie zespołu lub skorzystanie z outsourcingu?

Zdecydowaną większość prac przy zarówno opracowywaniu koncepcji, jak i samym wdrożeniu wykonywaliśmy własnymi siłami. Nasi pracownicy posiadają duże doświadczenie i przeszli wiele specjalistycznych szkoleń, dzięki czemu wypracowaliśmy plan działania, który mogliśmy korygować w miarę potrzeb. Trzon zespołu był stały i liczył trzy osoby, niemniej w całe wdrożenie bardziej lub mniej zaangażowany był cały zespół informatyków naszego działu, niekoniecznie sieciowców, liczący kilkanaście osób. W zasadzie tylko przy instalacji i uruchomieniu systemu SIEM oraz częściowo NAC korzystaliśmy szeroko z pomocy dostawcy.

Jak od strony organizacyjnej wyglądało zarządzanie wdrożeniem?

Tak długi, ośmioletni czas wdrożenia był zdeterminowany dostępnymi środkami finansowymi, których wysokość na szczęście dawało się co roku przewidzieć, więc nie mieliśmy dużej presji czasowej na jego realizację. Przy odpowiedniej dostępności finansów takie wdrożenie można oczywiście przeprowadzić w kilka miesięcy. Dokonywanie niezbędnych uzgodnień, podziału prac oraz ich harmonogramowanie można było dopasowywać do możliwości zaangażowanych we wdrożenie osób, które codziennie wykonują również inne zadania, oraz użytkowników, których zmiany dotykały – chodzi np. o przerwy w łączności czy dostępności usług, które trzeba było z nimi uzgodnić.

Jak wyglądała infrastruktura sieciowa uczelni przed modernizacją?

Infrastruktura sieciowa przed modernizacją, jak na ówczesne potrzeby, nie przedstawiała się wcale tak źle. Głównym jej problemem była niewielka odporność na awarie pojedynczych urządzeń oraz niewystarczający poziom kontroli pracy sieci – command line w switchach oraz prosty autorski system kontroli dostępu do sieci bazujący na autoryzacji poprzez MAC urządzenia. Używanie skryptów do zmian w konfiguracji było mocno ograniczone, logi mogliśmy analizować tylko „na piechotę”.

[...]

Rozmawiał Eryk Chilmon

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej