Halcom d.d., ki je od 2016 naprej v lasti kanadske skupine Constellation Software, vidi svoje poslanstvo v zagotavljanju storitev, rešitev in programskih produktov z najvišjo stopnjo varnosti v prostoru med kupci, finančnimi ustanovami ter ponudniki blaga in storitev. Z visokimi standardi kakovosti storitev in rešitev želi ustvarjati novo prihodnost finančne industrije s tem, da svojim partnerjem zagotavlja konkurenčno prednost. S sedeži v Ljubljani, Beogradu in Sarajevu z inovativnimi rešitvami podpira finančne tokove med bankami, komitenti, kupci in dobavitelji v Sloveniji, Srbiji in Bosni in Hercegovini. S svojimi produkti je prisoten v sedmih državah Evrope in Afrike, v preko 150.000 podjetjih, je partner 54 komercialnih bančnih hiš, dveh centralnih nacionalnih bank in je izdal že več kot pol milijona digitalnih certifikatov za overjanje identitete. Med Halcomovimi partnerji so bančna imena, kot so Addiko Bank, BKS Bank, Centralna banka Bosne in Hercegovine, Credit du Maroc, Erste Bank, Intesa SanPaolo, Raiffeisen, Societe Generale, Sberbank, Sparkasse, Unicredit in praktično vse slovenske banke.
IZZIV
Ob strmi rasti na mednarodnih trgih in hitrem uvajanju novih rešitev je Halcomova telekomunikacijska infrastruktura potrebovala večjo procesno moč, čim boljšo podporo za brezprekinitveno poslovanje in naprednejše varnostne rešitve. V preteklosti je ob dodajanju hitro potrebnih rešitev skozi leta postala tudi heterogena. Novo vodstvo informacijsko-telekomunikacijske infrastrukture je ob pregledu stanja ugotovilo, da je prišel čas za celovit reinženiring, ki bo doprinesel tudi k enostavnejšemu in bolj centraliziranemu upravljanju. Posodobitve so bile potrebne pri topologiji podatkovnih tokov, omrežni opremi in bolj pregledni varnostni infrastrukturi.
“Želeli smo homogeno omrežno rešitev, tesno povezano z brezhibno in pregledno varnostjo naših komitentov in transakcij med njimi, zgrajeno na popolni fizični redundanci vozlišč ter omrežnih poti,” se spominja Gregor Pelhan, direktor informacijskih in TK operacij. “Naš sistem mora delovati vedno. Če odpove karkoli na centralni lokaciji, morajo vse procese prevzeti nadomestna oprema in nadomestne omrežne poti na lokaciji za okrevanje po katastrofi. Če odpove celoten sistem v eni državi, mora njegovo funkcijo prevzeti nadomestni center v drugi državi. Za nas sta nujna optimizacija potrebnega časa za upravljanje IKT infrastrukture v vseh podatkovnih centrih ter centralizacija upravljanja in z njo avtomatizacija.”
IZBOR REŠITVE
Halcom je v iskanju rešitve pregledal tržišče proizvajalcev opreme in lokalnih integratorjev. Na področju telekomunikacij je Halcom kritično pregledal ponudbo s kvalitetno lokalno podporo. Na osnovi dobrega razumevanja problematike ciljne rešitve je bila za omrežno in varnostno rešitev izbrana Rezultanta z opremo Fortinet.
Jedro Rezultantine rešitve je Security Fabric, Fortinetov tehnološki pristop, ki medsebojno povezuje vse omrežne elemente v enoten varnostni sistem, v katerem se elementi med seboj pogovarjajo in si predajajo varnostne informacije iz omrežja. Na ta način so omrežna stikala, fizični in navidezni segmenti lokalnega omrežja, usmerjevalniška stikala, porazdeljevanje bremen na redundančnih prostranih povezavah, požarne pregrade NGFW, brezžična WiFi omrežja, nadzor storitev in navidezna tunelirana omrežja vsi medsebojno povezani v enovito delujoč varnostni sistem.
POTEK PROJEKTA
Celovita prenova omrežne infrastrukture je bila zahteven večleten projekt. Halcom in Rezultanta sta prenovo začela s formiranjem mešane inženirske skupine, ki se je redno sestajala. Najprej so bili opravljeni celovita analiza zatečenega stanja, posnetek obstoječih varnostnih pravil v omrežju in idejni načrt za brezprekinitveni zvezni prehod s stare omrežne infrastrukture na novo. Storitve Halcomovih podatkovnih centrov so morale v vsakem trenutku nemoteno delovati. Zato je bila edina možna pot zagotoviti vzporedno delovanje dveh precej različnih sistemov, starega in novega, ter med njima zvezno prenašati storitve, vsako posebej. Hkrati s tem je bilo potrebno obojim Halcomovim komitentom, tistim na starem omrežju in tistim na novem, zagotoviti dostop do storitev, kjerkoli so že tekle. Zato sta si morali staro in novo omrežje transparentno preusmerjati storitve eno v drugo.
Izjemno kompleksen projekt je najprej stekel v Ljubljani, kjer je bila v enoletni tranziciji funkcija stotnije notranjih in zunanjih storitev prenešena na novo omrežje. Za Ljubljano je bila opravljena posodobitev vozlišča v Sarajevu in nazadnje v Beogradu.
“Projekt je bil res zahteven,” razlaga Halcomov glavni projektni inženir Gregor Godler. “Nismo smeli spregledati nobenega detajla. Vsako storitev posebej smo najprej temeljito stestirali, preverili njeno transparentno prehajanje med glavnim podatkovnim centrom in centrom za okrevanje po katastrofi, potem pa vsak sklop storitev posebej prestavljali iz starega okolja v novo. Ko smo v Ljubljani zaključili z notranjo tranzicijo, smo na Security Fabric priključili še Fortinetove dostopovne točke WiFi, ki jih sedaj upravlja požarna pregrada v skladu s enovitimi varnostnimi pravili celotnega sistema.”
REZULTAT
Strežniški sistemi v podatkovnih centrih imajo zagotovljeno neprekinjeno delovanje omrežja s štirimi ravnmi redundance: podvojeno napajanje opreme, redundantna strojna oprema, redundantne komunikacijske poti in lokacijska redundanca.
Vsak sklop fizičnih in navideznih segmentov lokalnih omrežij je redundantno vpet v par prostorsko dislociranih požarnih pregrad na različnih lokacijah, povezanih v gručo preko dvojnih prostorsko ločenih optičnih povezav. Na ta način sta za vse storitve, ki so podprte v dveh oddaljenih podatkovnih centrih, zagotovljeni dve poti čez dve ločeni stikali, čez dve ločeni požarni pregradi v gruči na dveh lokacijah, preko dveh internetnih ponudnikov do končnega uporabnika. Katerikoli od naštetih elementov odpove, je za uporabnika to neopazno in uporablja storitev naprej.
“Princip Security Fabric je za nas zelo pomemben. Po svoji funkciji sem kritični presojevalec vseh inženirjev v operativi, zato ne morem biti prav zelo priljubljen med njimi” se zasmeje Borut Žnidar, vodja informacijske varnosti v Halcomu. “Vpogled v varnostno dogajanje nad omrežjem, ki ga je vzpostavila Rezultanta s Security Fabric, omogoča detajlen vpogled v informacijske tokove skozi omrežje, kaj se z njimi dogaja in morebitne anomalije. Dnevniški zapisi s požarnih pregrad in povezanih omrežnih elementov so dobro nastavljivi in prijazni za analiziranje.”
Razvojni oddelek Rezultante je za vse omrežne elemente napisal še sistemski program, ki vse spremembe v omrežju shranjuje v podatkovno bazo, tako da obstaja avtomatizirana revizijska sled sprememb in možnost za vrnitev v poljubno točko minulega stanja.
“Vedno več sistemskega dela za upravljanje novih storitev našim inženirjem jemlje čas. Z novo omrežno rešitvijo smo jih razbremenili. Visoka stopnja avtomatizacije omrežja, varovanja storitev in omrežnega upravljanja nam omogočajo, da z manj ljudmi opravimo delo in da imamo čas skrbeti za storitve strankam, kar je jedro našega posla,” povzema Gregor Pelhan.