AdvertorialBiznesArtykuł z magazynu ITwizPolecane tematy
Huawei zmodernizował sieć WAN firmy Xelion, dostarczając nowe routery
Advertorial
Advertorial
Dom Inwestycyjny Xelion wdrożył routery Huawei w części Centrali, 5 Punktach Obsługi Klienta, zlokalizowanych w dużych miastach w Polsce, oraz w 7 mniejszych miastach – Filiach POK. Urządzenia Huawei – zgodnie z zaleceniami wynikającymi z rekomendacji dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Komisji Nadzoru Finansowego – wniosły funkcję szyfrowania połączeń sieci WAN pomiędzy Centralą a POK i Filią POK. Ponadto każde urządzenie w POK zostało wyposażone w dodatkowe moduły LTE, wykorzystywane jako łącza zapasowe w momencie awarii łącza podstawowego.
Dom Inwestycyjny Xelion to spółka należąca do znanej i obecnej na całym świecie grupy kapitałowej UniCredit, a także Grupy Banku Pekao SA. Spółka jest obecna na rynku od roku 2003, a od roku 2012 prowadzi działalność na bazie licencji Domu Maklerskiego, koncentrując się na usługach doradztwa inwestycyjnego oraz dostępu do Giełdy Papierów Wartościowych w Warszawie. Spółka kieruje się przekonaniem, że pełna satysfakcja klientów może wynikać jedynie z profesjonalizmu doradców inwestycyjnych oraz przejrzystości szerokiej oferty produktowej – zawsze dostępnej dla klienta. Dostępność ta jest natomiast ściśle powiązana z jakością infrastruktury informatycznej.
Nowe wymogi funkcjonalne i prawne dla sieci WAN
W ciągu ostatnich lat sieć placówek Xelion wzrosła do 12, w tym pięć z nich to Punkty Obsługi Klienta w dużych miastach, gdzie jest możliwość składania zleceń maklerskich przez klientów Xelion. Pozostałe siedem lokalizacji to mniejsze Filie POK. W związku z rozwojem spółki, została podjęta decyzja o zwiększeniu przepustowości łączy dostępowych do oddziałów. “Wcześniejsza topologia sieci teleinformatycznej Xelion w punktach obsługi klienta była oparta na łączach w starej już technologii MPLS (LINK SME) o maksymalnej przepustowości 2 Mb/s. Łącza te okazały się jednak z czasem niewystarczające na potrzeby biznesowe, a technicznie nie było możliwości zwiększenia ich przepustowości w obrębie tej samej technologii. Dlatego podjęliśmy decyzję o zmianie ich na światłowodowe łącza 10 Mb/s typu punkt-punkt. Jednocześnie wymienione zostały dotąd używane urządzenia sieciowe Cisco na urządzenia Huawei” – mówi Krzysztof Polak, kierownik Zespołu Infrastruktury i Systemów Wsparcia w Domu Inwestycyjnym Xelion.
Wpływ na decyzję o wyborze rozwiązań Huawei, poza ceną, miał także fakt, że musieliśmy wprowadzić szyfrowanie połączeń pomiędzy centralą a oddziałami. Wymagała tego od nas rekomendacja przygotowana przez Komisję Nadzoru Finansowego. Zgodnie z nią łącza pomiędzy zdalnymi lokalizacjami muszą być szyfrowane.
Krzysztof Polak, kierownik Zespołu Infrastruktury i Systemów Wsparcia w Domu Inwestycyjnym Xelion
Jak wspomina Krzysztof Polak, na decyzję o wyborze nowego dostawcy urządzeń wpłynęły czynniki nie tylko typowo technologiczne, lecz także ekonomiczne. „Ważna dla nas była wydajność nowych urządzeń dla ruchu szyfrowanego tuneli IPsec, ale również koszt ich utrzymania w perspektywie kolejnych lat” – dodaje. Okazało się też, że nawet o klasę niższe modele routerów Huawei, w stosunku do konkurencji, mają wyższą przepustowość dla ruchu szyfrowanego. Rozwiązania firmy Huawei są więc bardzo korzystną alternatywą dla urządzeń konkurencyjnych producentów.
Wpływ na taką decyzję miał również fakt, że spółka Xelion jest zobligowana do zapewnienia najwyższego bezpieczeństwa dla swoich danych – również tych, które są wymieniane pomiędzy Centralą a POK i Filią POK – a to bezpieczeństwo zapewnia m.in. szyfrowanie połączeń. Okazało się to koniecznością w momencie rezygnacji z tzw. chmury prywatnej ( MPLS) – mającej zamkniętą adresację wewnętrzną i statycznie zdefiniowane trasy routingu połączeń realizowanego po stronie operatora. Obecnie dostęp do sieci – na razie w przypadku pięciu największych Punktów Obsługi Klienta – odbywa się za pośrednictwem Centrali i łączy typu punkt-punkt. „Bezpieczne połączenie dla sieci WAN wymusza zastosowanie szyfrowania dla tych połączeń. Obliguje nas również do tego rekomendacja dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Komisji Nadzoru Finansowego – która jest naszym regulatorem i cyklicznie nas audytuje pod kątem bezpieczeństwa systemów IT” – wyjaśnia Krzysztof Polak.
Wbudowany w routery backup dla łączy podstawowych
Ponadto urządzenia w Punktach Obsługi Klienta Xelion wyposażono w możliwość skorzystania z łączy backupowych – w przypadku awarii podstawowych. Oparte są one na sieci komórkowej i zestawianiu tuneli VPN do Centrali. Wykorzystują one modemy LTE, dołączane jako specjalne moduły dodatkowe do routerów Huawei. Po stronie Xelion wymagało to jedynie dostarczenia kart SIM z pakietami internetowymi. W razie awarii sieci podstawowej, router automatycznie przełącza się na łącze zapasowe LTE, w ciągu maksymalnie 2 minut.
W siedmiu filiach Domu Inwestycyjnego Xelion wciąż wykorzystywane są łącza MPLS o przepustowości 2 Mb/s. Jednak tam także zastosowano nowe routery Huawei. One również korzystają z – wbudowanej w te urządzenia – funkcji szyfrowania połączeń, choć nie mają już modemów LTE. Każdym z routerów można zarządzać zdalnie dzięki konsoli udostępnianej w przeglądarce internetowej. W każdym oddziale Xelion znajduje się jeden router Huawei. Poza tym firma ma zapasowe urządzenie z wgraną już konfiguracją, gdyby potrzebna była szybka jego wymiana. Xelion podpisał też z Huawei umowę serwisową, gwarantującą naprawę lub wymianę sprzętu w czasie nie dłuższym niż 8 godzin.
• niższe koszty zakupu i utrzymania nowych urządzeń w kolejnych latach,
• dodatkowa, oferowana w standardzie funkcjonalność szyfrowania połączeńw urządzeniach Huawei,
• zwiększenie bezpieczeństwa sieci WAN,
• spełnienie rekomendacji dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Komisji Nadzoru Finansowego w zakresie szyfrowania połączeń pomiędzy centralą i oddziałami spółki,
• wyeliminowanie ryzyka reklamacji z powodu niedostępności systemów informatycznych w biurach POK poprzez wykorzystanie technologii LTE.
„Poza korzyściami ekonomicznymi i bogatszą funkcjonalnością nowych routerów Huawei, ważne dla nas było podniesienie poziomu bezpieczeństwa sieci dzięki zastosowanemu szyfrowaniu połączeń. Pozwoliło nam to także dostosować się do rekomendacji KNF” – podsumowuje Krzysztof Polak. „Ponadto – dzięki łączom backupowym opartym na transmisji danych w technologii LTE – zminimalizowaliśmy praktycznie do zera niedostępność naszego systemu centralnego w biurach POK spowodowane awarią łączy dostępowych. W przypadku braku łączności z Centralą klient nie mógłby np. złożyć zlecenia maklerskiego, co uprawniago do zasadnej reklamacji. Po wdrożeniu nowych urządzeń, ryzyko to zostało zminimalizowane” – dodaje.