Bezpečné propojení poboček a centrální správa dat

Zabezpečení sítě a VPN připojení poboček

Union Ocel

Union Ocel s.r.o., která byla založena v roce 2001, je velkoobchodní společnost s hutním materiálem se sídlem v Praze, v České republice. Zaměřuje se především na výrobu a zpracování plechových materiálů.

Spolehlivost a důvěra

Společnost chtěla posílit a modernizovat svoji IT infrastrukturu a zlepšit správu vstupních dat. Ve výrobní hale v Kopřivnici byla již nainstalována bezdrátová síť s prvky od Ruckus Wireless. Postupně byla síť rozšířena i na další dvě haly, administrativní budovu a několik zahraničních poboček. V současné chvíli je v síti instalován fyzický kontrolér, který je umístění ve výrobní hale v Praze a do budoucna je plánován přechod na virtuální verzi.

 

 

V rámci výrobních a skladových operací se v hale používají on-line čtečky čárových kódů. Zároveň jsou přímo pod přístupovými body umístěné elektromagnetické výrobní jeřáby. Díky kvalitním vlastnostem a přesnému směrování použitých přístupových bodů ale zůstává připojení stabilní a nedochází k rušení signálu.

Perlička, výrobní hala v Kopřivnice byla v loňském roce zasažena bleskem, při kterém shořelo i několik přístupových bodů. Hala ale i přesto zůstala pokryta Wi-Fi signálem, díky čemuž nedošlo ke ztrátám, které by jinak způsobilo zastavení výroby.

Propojení poboček přes VPN

V rámci modernizace IT infrastruktury a zvýšení efektivity se společnost Union Ocel obrátila na svou servisní organizaci Server Servis Center, aby pro ni navrhla řešení na propojení poboček po celém světě, pomocí VPN (Virtuální Privátní sítě), s bezpečným přístupem k centrálnímu informačnímu systému a dalším zdrojům, navíc s možností celkového dohledu a správy řešení.

Jako nejvhodnější byla pro toto řešení zvolena technologie Cyberoam, která zastřešuje všechny potřebné funkcionality jak z pohledu požadovaného propojení VPN, NG Firewallu, tak celkové UTM řešení. Z implementovaných funkcionalit je pro zákazníka klíčová funkčnost a stabilita požadovaného VPN propojení a to včetně provozu VoIP technologie mezi pobočkami.

V řešení se uplatnila i varianta virtuální appliance (Cyberoam podporuje virtuální UTM nad všemi dnes běžnými hypervizory). Velkou předností je velmi efektivní řešení vysoké dostupnosti díky možnostem migrace virtuálních appliance nad fyzickými servery.

 

 

Testování a ostrý provoz

Zvolená zařízení, CR15iNGCR25iNGCR35iNG byla společnosti SSC před samotným nasazením zapůjčena k otestování. Jednotlivé appliance byly testovány na všechny používané protokoly a scénáře uplatňující se v sítích zákazníka včetně ověření dostatečného výkonu s rezervou pro budoucí rozšiřování. Testovací provoz také potvrdil funkčnost a spolehlivost pro VoIP technologie, pro komunikaci mezi pobočkami.

Na pražské pobočce je UTM zařízení Cyberoam nyní hlavním uzlem sítě a je tak klíčovým místem pro veškeré obchodní operace, což jen potvrzuje důvěru společnosti Union Ocel v danou technologii.

Zvolený bezpečnostní (security) HW tak splnil požadavky stanovené zákazníkem, umožnil implementaci nových bezpečnostních politik a současně i připravil prostředí pro případnou implementaci IPv6.

Implementace

Vybranou technologii implementovala společnost Server Servis Center, včetně zajištění instalace a všeobecné podpory.

Nasazení výše uvedených UTM prvků přineslo uživateli nejen požadovanou bezpečnost jeho sítového prostředí, ale především zvýšil dostupnost a efektivitu propojení jednotlivých poboček.

description: Propojení poboček po celém světě s bezpečným přístupem k centrálnímu informačnímu systému a zároveň možnost dohledu nad nimi. Spolehlivá komunikace po VoIP mezi pobočkami, virtual appliance a dissaster recovery běží na serveru v DC.; keywords: bezpečnost, VPN, centrální správa dat, VoIP, výrobní haly, firewall, virtual appliance, dissaster recovery;