Virtuální datové centrum s bezpečnostním řešením pro společnost FIEGE

FIEGE působí na českém trhu od roku 1995. V současnosti spravuje přes 100 000 m² skladových ploch ve čtyřech lokalitách a zaměstnává více než 500 lidí. Klíčovou službou je zajišťování kontraktní (skladové) logistiky. Zaměřuje se zejména na logistiku textilu a obuvi, industriální a výrobní logistiku, logistiku pneumatik nebo non-food rychloobrátkového zboží. Jednou z klíčových konkurenčních výhod je zajišťování reverzní logistiky a řady služeb s přidanou hodnotou. Nabízí tuzemskou distribuci i mezinárodní přepravu, a to jak kamionovou, tak leteckou a námořní. Pro své zákazníky rozvíjí logistické koncepty, které jsou vytvářeny na míru jejich specifickým potřebám.

Důležité bylo najít řešení, které bude splňovat bezpečnostní standardy a zachová propojení napříč celou firmou s obdobnými finančními náklady jako u předchozího dodavatele. Jedním z klíčových faktorů bylo maximální zefektivnění výsledné práce všech zaměstnanců. Hlavním cílem bylo „mít vše na jednom místě“. Ve prospěch řešení nabízeného společností DataSpring rozhodla především dostupnost potřebných technologií, navržené SLA a cena služby. Jedním z hlavních cílů totiž bylo, co nejvíce zefektivnit náklady společnosti na chod IT služeb při současném zachování bezpečnostních standardů a zjednodušení práce a komunikace všech zaměstnanců.

Společnost se rozhodla přejít na virtuální koncept provozu datového centra a změnit tak přístup k provozu infrastruktury. Jako hlavní přínosy řešení vnímala zvýšení stability provozu IT systémů, získání větší flexibility spojené s růstem pobočkové sítě a umožnění IT oddělení více se zaměřit na potřeby správy vyšších vrstev systémů. Dalším přínosem bylo také získání potřebných bezpečnostních standardů, které jsou po společnostech požadovány v rámci nařízení GDPR.

Prvním krokem přechodu na nový koncept bylo přesunutí aplikací, které doposud běžely na dosluhujících fyzických serverech do cloudového prostředí DataSpring. Tímto krokem došlo k zajištění provozu infrastruktury v datovém centru s Tier III certifikací a zajištění potřeby flexibilního výpočetního výkonu na virtualizační platformě. Jednotlivé pobočky zastoupení již přistupují do cloudového prostředí a v důsledku toho se také snížila zátěž linek v centrální lokalitě. Součástí služeb, které DataSpring poskytuje, je sběr dat ze zařízení na straně klienta, jejichž další analýzou se snaží předcházet problémům a potenciálním hrozbám z vnitřního prostředí sítě.

Dalším krokem byla změna původní pobočkové WAN sítě na MPLS technologii s centrálním Firewallem s UTM funkcemi. Centrální přístupový bod do internetu zajišťuje DDoS ochranu celého perimetru, centrální firewall zajišťuje snadnější správu bezpečnostních politik a rychlejší rollup pobočkové sítě. Další funkcionality jako IPS a webfiltering zvyšují bezpečnost přístupu uživatelů do vnějšího prostředí. Osvědčil se i přechod na podporované platformy VPN spojení, původní openVPN byly zdrojem častých chyb a byly složité na správu.

Vhodným řešením těchto problémů se ukázalo zcela nové nastavení sítě a přesun veškerého digitálního obsahu, služeb a softwaru do cloudového prostředí. Tím se zároveň minimalizovalo bezpečnostní riziko a zjednodušila práce uživatelů se soubory a interními programy.

První fáze projektu řešila zřízení přístupu na virtuální datové centrum (VDC) pro všechny zaměstnance Fiege v ČR a na Slovensku, přístup přes VPN, efektivnější sdílení souborů, nastavování práv, aplikování GPO nebo sdílený tiskový server. Druhá fáze přináší MPLS konektivitu (stabilnější konektivita směrem k VDC a do mateřské společnosti) a lepší management všech koncových zařízení. Cílem je propojení všech poboček do jedné snadno řízené „velké společnosti“.

Implementace probíhala od ledna do září 2017, druhá fáze – vytváření MPLS propojení mezi DataSpring, Českými Radiokomunikacemi a Fiege – začala v květnu 2018. Všechny tyto kroky byly dopředu naplánované a plánovaný rozpočet i časový harmonogram se dařilo plnit. Vždy se předem řešila i technická podpora při potenciálních problémech. Realizace projektu implementace by se neobešla bez aktivní spolupráce se zaměstnanci na straně klienta. Jejich hlavní rolí byla kompletní konfigurace systémů a fyzické zapojení aktivních prvků na všech lokalitách včetně jejich konfigurace. DataSpring se pak podílel na plynulém přechodu ze staré infrastruktury na novou tak, aby se případné výpadky nedotkly byznysu společnosti Fiege ani jejích zákazníků.

Poskytované služby:

• Iaas - Infrastruktura jako služba - Resource pool
• Housing
• Konektivita - MPLS peering, Internet
• BaaS - Backup jako služba
• Bezpečnost - VDC, Webfiltering, IPS, LogDock Advanced, DDos Guard