Studii de caz


Studiu de caz - ­ Autoritate de certificare

Provocări:

Pentru un client care oferă servicii de marcare temporală şi semnătură digitală, în baza solicitării clientului şi cu respectarea prevederilor legale s-­a constituit o infrastructură completă ce asigură redundanţa la nivel hardware şi software. Obiective operaţionale şi comerciale:

  • ­Respectarea legislaţiei în vigoare privitoare la activitatea de emitere a certificatelor digitale calificate;
  • Asigurarea integrităţii datelor şi a continuităţii serviciului;
  • Folosirea unei soluţii sigure, capabilă să facă faţă atât ameninţărilor actuale cât şi celor viitoare;
  • Colocarea infrastructurii într-un Data Center certificat Tier 3;
  • Asigurarea unui management centralizat al infrastructurii coroborat cu o monitorizare eficientă.

 

Soluţia:

Pentru a rezolva cerinţele clientului a fost implementaă o infrastructură colocată într-un Data Center certificat Tier 3 folosind storage de tip High Availability -NetApp, clusterizare la nivel de server cu sistem hipervizor bazat pe Vmware şi vCenter. Infrastructura este protejată la nivelul perimetrului de reţea cu echipamente hardware de tip Next Generation Firewall (NGF) Palo Alto, configurate în cluster pentru asigurarea redundanţei. Comunicaţiile operaţionale sunt securizate la nivel de reţea utilizând criptoare de linie Cipher Optics (actualul Certes Networks).
Totodată a fost implementată şi o soluţie de business continuity cu asigurarea celui mai mic timp de recuperare a datelor în caz de dezastru prin intermediul Vmware Site Recovery Manager. Redundanţa este asigurată şi prin replicări ale storage-ului centralizat NetApp pe un alt storage NetApp aflat în alt site, folosind relaţii de SnapMirror.

 

Beneficii:

Soluţia a trecut testul timpului, asigurând non stop:

  • ­Emitere de certificate digitale calificate;
  • Servicii de marcă temporală;
  • ­Semnături digitale.

 

Pe lângă beneficiile aduse clienţilor, personalului care întreţine infrastructura i se oferă unelte şi soluţii pentru:

  • ­ Monitorizare real time ce permite o abordare proactivă în rezolvarea incidentelor;
  • ­ Asigurarea continuităţii serviciului prin simpla apăsare a unui buton;
  • ­ Alocarea dinamică a resurselor hardware pentru asigurarea nevoilor în continuă schimbare;
  • ­ Crearea rapoartelor de disponibilitate, de securitate, de utilizare a resurselor hardware etc.
Citeste mai mult Inchide

Studiu de caz -­ Arhivare electronică a documentelor aflate pe suport fizic

Provocări:

  • ­ Realizarea conversiei unei arhive fizice de dimensiune foarte mare într-o arhivă electronică digitizată;
  • ­ Implementarea unui management integrat al documentelor electronice.

Soluţia:

Soluţia s-a constituit într-un sistem informatic integrat care integrează informaţii despre evenimente civile şi gestionează categoriile de informaţii legate de persoană; a fost creată o arhivă electronică din arhiva fizică existentă şi extragerea şi constituirea bazei de metadate, acestea fiind validate de către operatori umani pentru eliminarea erorilor rezultate în urma procesului de recunoaştere inteligentă de caractere ICR.
Pe lângă platforma hardware, sistemul este compus din sistemul de gestiune a bazelor de date, digitizarea arhivei fizice şi arhiva electronică (obţinută prin scanare şi ICR), componenta de administrare şi monitorizare (inclusiv gestiunea utilizatorilor) şi interfeţe cu alte sisteme similare. Accesul se realizează prin intermediul unei aplicaţii tip portal care oferă instrumente menite să eficientizeze managementul datelor.

Digitizarea a presupus scanarea unor documente în serii (batch+uri) pe echipamente Xerox şi extragerea datelor prin metoda ICR folosind E-flow. Pentru veridicitatea datelor obţinute prin acest proces, documentele scanate au fost marcate temporal, obţinându-se metadate prin care acestea puteau fi autentificate. Având în vedere natura complexă a datelor, pentru a elimina erorile procesului de ICR-izare, fiecare document scanat a fost validat şi introdus într-o bază de date indexată; documentul poate fi căutat ulterior după anumite criterii.

Modelul intern de redundanţă completă a sistemului este dezvoltat pentru a satisface cele mai stringente cerinţe de securitate şi de disponibilitate şi este implementat în consecinţă folosind tehnologii de virtualizare, atât la nivel logic-funcţional (prin virtualizare şi decuplarea nivelului logic de aplicaţie de cel fizic) cât şi la nivel fizic (prin echiparea locaţiilor cu resurse hardware redundante).

Cluster-ul sistemului de stocare Oracle ZFS, format de cele două controllere, este de tip activ-activ. Astfel fiecare controller participă în paralel în mod activ la oferirea serviciilor şi spaţiilor de stocare şi în caz de defectare completă a unuia dintre ele, celălalt va prelua integral configuraţia şi funcţionalitatea controller-ului defect pana la înlocuirea acestuia.
Infrastructura virtuală bazată pe Oracle Virtual Server, asigură suportul pentru o mare parte din serviciile oferite -fiind construită din mai multe servere fizice de tip Oracle Sun cu redundanţă la nivel hardware- şi o foarte bună gestionare a resurselor serverelor cu ajutorul unei aplicaţii prin care se administrează aceasta soluţie.

 

Beneficii:

  • ­ Eliminarea manipulării arhivei de documente fizice;
  • ­ Reducerea timpilor de căutare în cadrul arhivei;
  • ­ Asigurarea integrităţii pe termen lung a datelor cu caracter confidenţial;
  • ­ Securizarea accesului la date;
  • ­ Întocmirea rapidă a rapoartelor.
Citeste mai mult Inchide

Studiu de caz -­ Optimizarea resurselor de infrastructură de reţea şi protejarea acestora împotriva atacurilor de tip DDoS

Provocări:

Pentru asigurarea unui standard înalt de calitate a serviciilor în scopul atragerii şi fidelizării clienţilor a fost implementat un sistem naţional de comunicaţii pe baza unei topologii redundante, cu puncte multiple de interconectare cu alţi operatori.

Obiectivele operaţionale şi comerciale:

  • Menţinerea unui nivel maxim (>99,99%) a disponibilităţii conexiunii la internet;
  • ­ Suport de nivel înalt pentru activităţile de management de trafic şi analiză a politicii de rutare;
  • ­ Asigurarea unui inalt nivel de redundanţă;
  • ­ Identificarea traficului suspect şi a ameninţărilor reale la adresa infrastructurii de comunicaţii proprii şi a serviciilor clienţilor si mitigarea acestora pentru a asigura continuitatea serviciilor;
  • ­ Blocarea tentativelor de atac la nivelul reţelei naţionale şi internaţionale;
  • ­ Asigurarea vizibilităţii asupra utilizării reţelei, monitorizarea traficului si identificarea activităţilor neobişnuite din reţea;
  • ­ Optimizarea performanţei reţelei.

 

Soluţia:

Arbor PeakFlow SP/TMS a venit în intâmpinarea provocărilor clientului:

  • ­ Vizibilitate eficientă a utilizării reţelei din punct de vedere al resurselor
  • ­ Eficientizarea costurilor
  • ­ Management complet al ameninţărilor interne şi externe

 

Soluţia a inclus un număr de 4 echipamente, unul pentru management/portal MSP, două pentru colectarea şi analiza datelor de trafic de la ruterele de border şi peering şi unul pentru curăţarea traficului afectat de atacurile detectate. Pentru eficientizarea alocării de bandă pentru traficul de management şi pentru asigurarea redundanţei sistemului, echipamentele de colectare şi analiză au fost instalate în locaţii diferite, în nodurile principale de interconectare. Echipamentul ce permite mitigarea atacurilor a fost configurat să preia traficul afectat prin mecanisme de rutare de pe router-ele de peering şi apoi, după blocarea traficului nelegitim, să redirecționeze traficul legitim în rețeaua de core.

 

Beneficii:

  • ­ Detectarea şi diminuarea rapidă a atacurilor de tip DDoS;
  • ­ Vizualizarea atacurilor din reţea, indiferent de provenienţa acestora;
  • ­ Detectarea rapidă a schimbarilor din retea sau a defectării unui echipament;
  • ­ Informaţii detaliate asupra atacurilor suspecte dând posibilitatea de analize detaliate la nivelul flow-urilor de date;
  • ­ Alerte instant pentru orice anomalie din activitatea reţelei;
  • ­ Vizibilitate inteligentă a traficului de reţea;
  • ­ Facilitarea managementul exact al parametrilor de trafic şi a analizei relaţiilor de peering pentru o reducere semnificativă a costurilor.
Citeste mai mult Inchide