+48 669 STORIO (786746)

Twoja firma pod

szczególną ochroną

DataDomain - rozwiązanie do deduplikacji danych
EMC UNITY najnowsze macierze
Isilon - przechowywanie danych przez długie lata
UTM – czyli nowoczesne rozwiązania bezpieczeństwa sieci

Realizacje

Wiele lat doświadczeń i praktyki, które zdobyliśmy podczas przeróżnej trudności projektów pozwalają nam przedstawić kilka ciekawszych i większych realizacji. Projekty te miały miejsce na przestrzeni kilku lat działania firmy i wdrażane były u klientów działających w różnych obszarach (sektor publiczny oraz przemysłowy). 

Zapraszamy do zapoznania się z naszymi osiągnięciami:

 

Sektor publiczny (zaopatrzenie w wodę pitną i jej dystrybucja) województwo małopolskie

Ważnym i ciekawym wyzwaniem było podjęcie się przez Storio realizacji projektu w postępowaniu przetargowym pt. „Budowa wraz z wdrożeniem architektury sieciowej zapewniającej bezpieczną separację ruchu dla sieci przemysłowej OT” dla dużego przedsiębiorstwa zajmującego się zaopatrzeniem w wodę pitną i jej dystrybucję.

 

Systemy technologii operacyjnych (OT – ang. Operational Technology) kontrolują infrastrukturę przemysłową w wielu kluczowych sektorach, gdzie coraz częściej wdrażane są nowe technologie cyfrowe co sprawia, że sieci OT wymagają również bezpiecznego połączenia z Internetem. W rezultacie takiego podłączenia stale powiększają się powierzchnie ataku cyberprzestępców na sieci OT. Cyberataki na zasoby przemysłowe mogą spowodować bardzo poważne straty, a nawet destabilizację sytuacji i zagrożenie bezpieczeństwa ludzi.

 

Planowana w projekcie nowa, zintegrowana architektura zabezpieczeń powinna chronić sieć OT oraz zapewniać przejrzystą i scentralizowaną widoczność całego środowiska OT.

Założeniem projektu było zbudowanie wydzielonej infrastruktury sieciowej dla sieci OT, aby lokalizacje zdalne mogły w sposób niezależny i jednocześnie bezpieczny komunikować się z jednostką centralną. Nowa architektura sieciowa OT miała być rozdzielona od sieci IT oraz musiała być zapewniona redundancja na poziomie kluczowych urządzeń sieciowych a także łączy dostępowych.

 

Do realizacji zadania zostały użyte rozwiązania sieciowe firmy Fortinet, składające się z następujących komponentów:

 

Wdrożenie nowej infrastruktury sieciowej w oparciu o dostarczone rozwiązania Fortinet zapewnia bezpieczną komunikację pomiędzy wybranymi oddziałami a centralą firmy. Zarówno w centrali jak i w oddziałach wszystkie kluczowe urządzenia zostały zabezpieczone poprzez redundantną konfigurację w oparciu o klaster dwóch urządzeń FortiGate i FortiSwitch. Połączenia między oddziałami a centralą zostały zrealizowane poprzez redundantne tunele VPN, zabezpieczone protokołem IPsec. Każdy z wdrożonych oddziałów został połączony z centralą dwoma tunelami VPN wykorzystując do tego celu niezależne łącza transmisyjne. W razie awarii któregoś z tuneli VPN ruch przełączy się automatycznie na drugi zapasowy tunel VPN. Dodatkowym zabezpieczeniem komunikacji jest bezpośredni dostęp do dedykowanego APN z każdego oddziału i centrali, realizowany przez urządzenia FortiExtender.

 

Wdrożenie nowej architektury, która bazuje na założeniu posiadania redundancji na poziomie łączy dostępowych oraz urządzeń aktywnych w postaci klastra wysokiej dostępności przełączników i firewall’i zapewnia zabezpieczenie przed awarią sprzętową oraz połączeń pomiędzy centralą i oddziałami. Zabezpieczenie się przed tego typu awariami stanowi jeden z głównych wytycznych ustawy o Krajowym Systemie Cyberbezpieczeństwa. Artykuł 8 ustawy mówi o konieczności wdrożenia przez operatora usługi kluczowej systemu zarządzania bezpieczeństwem, w tym bezpieczną eksploatację systemu, bezpieczeństwo fizyczne, bezpieczeństwo i ciągłość dostaw usług.

 

W celu dopasowania się do powyższych wymogów ustawy, wdrożony został również system do zbierania i analizy logów z urządzeń FortiGate, który umożliwia administratorom sieci kompletny obraz wykorzystania sieci i bezpieczeństwa informacji w przedsiębiorstwie. System pobiera i przetwarza pełny zakres informacji dotyczących ruchu, zdarzeń, wirusów, ataków, wszelkich anomalii w sieci oraz realizuje zaawansowane funkcje zarządzania bezpieczeństwem, takie jak archiwizacja informacji o kwarantannach, korelacja zdarzeń, ocena podatności na zagrożenia, analiza ruchu, archiwizacja treści. System pozwala także na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę każdej sieci.

 

Sektor prywatny (produkcja) – lubuskie/cała Polska

Jednym z najciekawszych projektów, które zrealizowaliśmy w przeciągu ostatnich kilku lat jest budowa kompleksowej infrastruktury informatycznej dla międzynarodowego Klienta z branży meblarskiej. 

Głównym wyzwaniem było stworzenie projektu, poprzedzonego gruntownym audytem, dotyczącego przeniesienia i scentralizowania infrastruktury w dwóch redundantnych centrach danych obsługujących fabryki produkcyjne rozproszone po całej Polsce.

Po zaakceptowaniu projektu technicznego, przystąpiliśmy do kilkuletniego procesu wdrożenia, składającego się z kilku etapów, czego wynikiem jest aktualna, wydajna oraz bardzo odporna na wszelkiego rodzaju awarie infrastruktura składająca się głównie z:

Całość została wdrożona tak, aby umożliwiać centralne zarządzenie kluczowymi systemami. Usługi obejmowały także szereg szkoleń oraz szeroki zakres wsparcia technicznego. 

 

Sektor publiczny (przemysł, turystyka) - małopolska

Jednym z wyzwań jakiego się podjęliśmy w ostatnich latach była modernizacja wraz z rozbudową infrastruktury informatycznej u Klienta na naszym rodzimym terenie. Różnorodne projekty obejmujące zarówno dostawę, jak i instalację sprzętu i oprogramowania, a także warsztatów i szkoleń były rozłożone w okresie ostatnich kilku lat. 
W tej chwili Klient może korzystać z bezprzewodowej sieci WiFi na terenie rozległego zakładu i kilku obiektów wraz z bezpiecznym dostępem do Internetu. Wszystko to zostało zaprojektowane i uruchomione w oparciu o urządzenia firmy Fortinet.

W ramach modernizacji i rozwoju infrastruktury sieciowej został zainstalowany sprzęt sieciowy HP wraz oprogramowaniem HP IMC, służącym do zarządzania zaawansowaną i rozbudowaną infrastrukturą sieciową. Klient wykorzystuje w swoim środowisku IT wirtualizację VMware, jako podstawowy system chroniący przed awarią. Dane z serwerów trafiają do repozytorium macierzowego firmy EMC.

Dodatkowo zaawansowany system wykonywania kopii zapasowych zabezpiecza Klienta przed utratą danych. Składa się on z urządzeń firmy EMC (deduplikator Data Domain) i Quantum (biblioteka taśmowa). Całym procesem automatyzacji steruje oprogramowanie EMC Networker.

 

Służba zdrowia (szpital) - Kraków

Wygrywając przetarg publiczny zrealizowaliśmy dla Klienta bezprzewodową sieć WiFi. Sieć była najpierw projektowana na bazie rysunków poszczególnych pięter i miejsc gdzie miała być dostępna sieć bezprzewodowa, a potem uruchamiana zgodnie z projektem. Jej jakość została potwierdzona pomiarami i szczegółowymi mapami zasięgu poszczególnych punktów (Access Point). Obiekt składa się z kilkunastu pięter - na wszystkich zostało rozmieszone 80 punktów dostępowych do sieci bezprzewodowej. Sieć zapewnia lekarzom dostęp do aplikacji szpitalnej na salach, gdzie przebywają pacjenci.

Całość sieci WiFi jest zarządzana z klastra urządzeń UTM FortiGate-800D firmy Fortinet. Urządzenia te poza samym zarządzaniem siecią WiFi, stanowią równocześnie ochronę sieci przed atakami z zewnątrz. Udało się w ten sposób dostarczyć Klientowi zintegrowane rozwiązanie do bezpiecznego dostępu i bezpiecznej sieci WiFi. Wartość projektu to ponad 700.000,00 zł brutto.

 

Sektor publiczny (służby mundurowe/ratownicze) - małopolska

Storio wygrało postępowanie przetargowe pt. „Budowa wojewódzkiego centrum przetwarzania danych”. W tym celu Zamawiający zaplanował kilka zadań, jednocześnie oczekując od Wykonawcy dostawy i wdrożenia nowej infrastruktury serwerowej, macierzy dyskowej, przełączników FC, systemu backupu, szafy rack, urządzeń peryferyjnych: terminali i monitorów, licencji i dedykowanego oprogramowania. Do realizacji projektu Zamawiający potrzebował Partnera, który będzie gwarantował kompleksową obsługę i niezbędną wiedzę z zakresu wdrożenia i utrzymania infrastruktury, potwierdzoną doświadczeniem oraz udokumentowaną odpowiednimi referencjami i certyfikatami inżynierów.

Jednym z podstawowych priorytetów tego wdrożenia było uzyskanie wysokiej dostępności, zapewnienie ciągłości pracy i bezpiecznego przechowywania danych oraz elastyczności, dzięki powiązaniu platformy sprzętowej z oprogramowaniem wirtualizacyjnym. Kolejnym elementem było stworzenie skalowalnej platformy sprzętowej, gotowej do rozbudowy pod rosnące z czasem potrzeby informatyczne. Wybór padł na nowoczesną macierz EMC VNX5400, udostępniającą najlepszy stosunek ceny do funkcjonalności. 

Nowa infrastruktura serwerowa składa się z 3 serwerów Dell R620 obsługujących platformę wirtualizacyjną VMware, połączonych w klaster i podpiętych do macierzy dyskowej EMC. Komunikację między serwerami a macierzą zapewniają dwa przełączniki Fibre Channel. W 19 oddziałach zamawiającego dostarczono i zainstalowano w sumie 50 terminali i 150 monitorów firmy HP.
Wartość projektu stanowiła kwotę ponad 1.100.000,00 zł brutto.

 

Służba zdrowia (szpital) – Warszawa

Jasne założenie – skalowalne urządzenie do gromadzenia danych medycznych, takich jak wyniki badań obrazowych oraz w niedalekiej przyszłości dokumentów elektronicznych.

W tym przypadku naszym sukcesem było dostarczenie do jednego z warszawskich szpitali urządzenia EMC Isilon. Klaster stworzony z 6 modułów X200, oprócz dużej pojemności zapewnia bezpieczeństwo składowania danych zgodnie ze wszystkimi obecnymi wymogami. Wszechstronność macierzy oraz jej wydajność pozwala na dużo szersze zastosowanie rozwiązania. Wartość dostawy przekroczyła 950.000,00 zł brutto.

 

Przytoczone wyżej projekty popieramy referencjami wystawionymi przez klientów.

Jesteśmy dumni, że z roku na rok możemy pogłębiać naszą wiedzę i doświadczenie nowymi, dużymi projektami oraz powiększać portfolio realizacji, udawadniając tym samym rzetelność i kwalifikacje, którymi się kierujemy.

 

Zapraszamy do kontaktu telefonicznego lub mailowego.