Telephely és telephelyek közötti adatátviteli hálózat létesítése és üzemeltetése, telekommunikáció

A telephelyeken működő vállalati rendszerek fizikai és logikai összekapcsolása megbízható, stabil és gyors hálózati infrastruktúrát igényel. Legyen szó irodai, ipari vagy vegyes környezetről, a vezetékes és vezeték nélküli hálózati kapcsolatok megtervezése és kialakítása határozza meg, hogy az üzleti alkalmazások mennyire gördülékenyen, biztonságosan és kiszámíthatóan működnek.

A kihívások egyre összetettebbek: a nagy sávszélességet igénylő üzleti alkalmazások (pl. ERP-rendszerek, valós idejű adatfeldolgozás), a felhőalapú szolgáltatások, az irodai mobilitás és a BYOD (Bring Your Own Device – saját eszköz használata a munkahelyen, pl. dolgozói laptop, mobiltelefon) kultúra miatt a vállalati hálózatoknak ma már nemcsak gyorsnak, hanem intelligensnek és biztonságosnak is kell lenniük. Emellett az ipari környezetekben – például gyártó soroknál, logisztikai központokban – még nagyobb a megbízhatóság és a fizikai ellenállóság iránti igény.

Az Unicorn szakértői csapata helyszíni felmérés, hálózati tervezés és szabványos kivitelezés alapján alakítja ki a vállalat egyedi igényeire szabott infrastruktúrát. A strukturált kábelezésen túl vállaljuk:

• switchek és routerek telepítését,
• hozzáférési pontok (access point-ok) kiépítését a vezeték nélküli lefedettséghez,
• valamint korszerű hálózat szegmentálási megoldások kialakítását, például vLAN-ok (Virtual LAN – virtuális helyi hálózat; olyan logikai elválasztás, amely lehetővé teszi, hogy ugyanazon fizikai hálózaton belül több elkülönített hálózatot hozzunk létre, például külön IT, pénzügyi és vendég hálózatot).

Igény esetén konfiguráljuk a QoS (Quality of Service) beállításokat is, amelyek lehetővé teszik az üzletileg kritikus forgalmak – például videókonferencia, adatbázis-használat vagy VoIP-hívások – prioritáskezelését, így elkerülve a lassulást vagy szakadozást.

A stabilitás, skálázhatóság és biztonság zálogai azok az eszközgyártók, amelyekre az Unicorn építi megoldásait:

• Cisco – piacvezető hálózati technológia, megbízható routerek, switchek és SD-WAN képességekkel rendelkező eszközök vállalati környezetre szabva,
• Teltonika – robusztus, ipari mobiladat-eszközök, redundáns kapcsolatok és távoli elérés támogatása akár extrém körülmények között is.

Egy jól megtervezett és kivitelezett hálózati infrastruktúra nem csupán adatkapcsolatot jelent, hanem üzletileg értékes működési hátteret is, amely támogatja a hatékony munkavégzést, csökkenti a hibalehetőségeket és előkészíti a terepet az automatizálás és digitalizáció magasabb szintjeihez.

A vállalati adatvagyon a működés egyik legkritikusabb eleme. Az elveszett, sérült vagy illetéktelenül módosított adatok komoly üzleti károkat okozhatnak – a működés leállásától kezdve a jogi következményekig. A mentés (backup) célja, hogy ezekben a helyzetekben legyen lehetőség az adatok biztonságos és gyors visszaállítására. Ez nem csupán technikai kérdés, hanem a folyamatos üzletmenet alapfeltétele.

A modern mentési rendszerek jóval túlmutatnak az időszakos adatmásoláson. Képesek különböző környezetekből (fizikai szerverek, virtualizált rendszerek, felhőplatformok) adatokat menteni, verziókat kezelni, automatizáltan ellenőrizni a mentések sikerességét, és akár ransomware elleni védelmet is nyújtani (a ransomware olyan zsaroló vírus, amely titkosítja az adatokat, és váltságdíjat követel a feloldásért).

Az Unicorn mentési megoldásait a Veeam technológiáira építjük, amelyek iparági szinten elismert, megbízható és skálázható platformot biztosítanak. A rendszer kialakítása során figyelembe vesszük az üzleti igényeket, a mentési ablakokat, a visszaállítási célokat (RPO, RTO – Recovery Point Objective, Recovery Time Objective) és a rendelkezésre álló infrastruktúrát (Az RPO azt határozza meg, hogy egy adatvesztés esetén mennyi ideig „engedhető meg” az adatvesztés -pl. utolsó mentés óta eltelt idő-, míg az RTO azt jelzi, hogy mennyi időn belül kell a rendszert visszaállítani a működő állapotba). Így ügyfeleink mindig számíthatnak arra, hogy adataik biztonságban vannak – még váratlan események esetén is.

A hálózati infrastruktúra biztonsága nem érhet véget a tűzfalaknál. A célzott, nagyméretű túlterheléses támadások – különösen a DDoS (Distributed Denial of Service) típusúak – komoly veszélyt jelentenek még jól védett rendszerek esetén is. Ezek során a támadók hatalmas mennyiségű adatforgalmat zúdítanak egy adott célpontra, ellehetetlenítve a normál működést, akár órákra vagy napokra. Egy ilyen leállás nemcsak üzleti kiesést, hanem negatív megítélést, kárt és akár szerződéses szankciókat is okozhat.

A klasszikus peremvédelmi eszközök (pl. tűzfalak, IDS/IPS rendszerek) ilyen mértékű terhelés alatt gyakran tehetetlenek, mivel állapotfüggő (stateful) módon működnek – azaz minden hálózati kapcsolatot nyomon követnek, ami hasznos az ellenőrzéshez, de túl sok kapcsolat esetén gyorsan túlterhelhetőek. A hatékony védekezéshez külön erre specializált, stateless (állapot független) működésű rendszerekre van szükség, amelyek valós időben képesek azonosítani, szűrni és blokkolni az ilyen jellegű támadási mintákat – még azelőtt, hogy azok a belső hálózatot elérnék.

Az Unicorn ilyen esetekre a Netscout Arbor és az Avnet ipari szintű DDoS-védelmi rendszereit alkalmazza. Ezek képesek:

• a forgalom mélyreható, csomagszintű elemzésére,
• viselkedésalapú fenyegetés felismerésre,
• valamint nemzetközi threat intelligence adatbázisokkal (ismert fenyegetéseket tartalmazó adatforrásokkal) való automatikus összevetésre.

A rendszerek támogatják a támadáskor történő automatikus válasz reakciókat, illetve részletes jelentéseket és riasztásokat biztosítanak a rendszergazdák számára. Emellett hosszabb távon monitorozási és forgalomelemzési funkciókat is kínálnak, így az IT-üzemeltetés nemcsak reagálni tud az eseményekre, hanem megelőző intézkedéseket is hozhat.

A DDoS elleni védelem minden összekapcsolt rendszer és telephely esetén kiemelten fontos: a zárt VPN-kapcsolatok, a SD-WAN architektúrák és a mobil adatátviteli rendszerek is csak akkor működhetnek zavartalanul, ha a túlterheléses támadásokkal szembeni védelem biztosított és aktív.

A teljesítménymenedzsment célja, hogy az IT rendszerek mindig a legmagasabb szintű rendelkezésre állás mellett működjenek. Ehhez szükség van a folyamatos monitorozásra, mérésekre és elemzésekre, amelyek lehetővé teszik a rendszer problémák gyors azonosítását és a megfelelő válaszlépések megtételét. A szolgáltatásminőség javítása érdekében a teljesítménymenedzsment rendszer az összes szolgáltatás működését nyomon követi és biztosítja, hogy az elvárt szintet folyamatosan elérje a vállalat.

Az Unicorn ezen a területen olyan megoldásokat kínál, amelyek proaktívan figyelik a teljesítményt, és automatikus riasztásokat küldenek, ha az elvárt szintek nem teljesülnek. Ezen megoldásokkal biztosítjuk, hogy az IT szolgáltatások minden szinten magas színvonalúak maradjanak, és minden egyes üzleti folyamat gördülékenyen működhessen.

A következő technológiai partnerek biztosítják a szükséges eszközöket ehhez:

• Checkmk: A teljesítmény monitorozására és a hibaelhárítás elősegítésére szolgáló eszköz, amely részletes betekintést nyújt a rendszer működésébe,
• Microsoft SCCM (System Center Configuration Manager): Egy átfogó eszköz, amely segít az eszközök konfigurálásában és a teljesítményfigyelésben, támogatva a szolgáltatásminőség biztosítását,
• Netscout nGeniusOne: Az üzleti teljesítmény monitorozására szolgáló platform, amely valós időben követi a rendszerek működését és az alkalmazások teljesítményét,
• Infoblox: A DNS és hálózati infrastruktúra monitorozására szolgáló eszköz, amely lehetővé teszi a szolgáltatás szintű védelmet és optimalizálást.

Ezek a megoldások segítenek abban, hogy a szolgáltatások mindig megfeleljenek az előre meghatározott SLA-knek, és biztosítják a zavartalan működést.