10 December 2024

Migracja systemu NAC z maszyn fizycznych na maszyny wirtualne

Klient:

Telekomunikacja
Migracja systemu NAC z maszyn fizycznych na maszyny wirtualne
theme-w-ico
theme-ico
sektor:
Cybersecurity
Telekomunikacja

W IT Challenge, jednym z naszych priorytetów jest dostarczanie rozwiązań z zakresu cybersecurity, które zapewniają nieprzerwane i bezpieczne działanie infrastruktury IT naszych klientów. Wśród projektów, którymi się zajmujemy, kluczową rolę odgrywa wdrażanie i utrzymanie systemów NAC (Network Access Control). Ostatnio dokonaliśmy migracji tego systemu z maszyn fizycznych na maszyny wirtualne dla jednego z naszych długoletnich klientów – lidera branży telekomunikacyjnej.

quote-l

Jednym z naszych priorytetów jest dostarczanie rozwiązań z zakresu cybersecurity, które zapewniają nieprzerwane i bezpieczne działanie infrastruktury IT naszych klientów

Kacper Piątkowski
quote-r
theme-ico
cel projektu:
Czym jest NAC i dlaczego jest kluczowy dla bezpieczeństwa?

Network Access Control (NAC) to system, który chroni firmową sieć przed nieautoryzowanym dostępem. NAC można porównać go do menedżera w eleganckiej restauracji, który wpuszcza tylko osoby spełniające określone wymagania, czyli tych którzy są na liście gości i mają odpowiedni dress code. Naszą listą gości jest Active Directory, a dress code’m odpowiedni certyfikat oraz uruchomiony antywirus z aktualnymi sygnaturami, lub inne wymagania polityki bezpieczeństwa firmy. Po przejściu tej weryfikacji stacja prowadzona jest do odpowiedniego dla niej stolika – VLAN’u, na podstawie którego otrzymuje właściwe menu - dostęp do określonych zasobów sieciowych. Gdy kryteria te nie są spełnione, NAC izoluje urządzenie, przenosząc je do specjalnej "kwarantanny" bez dostępu do krytycznych zasobów sieci.

Zapewnienie stabilnego działania systemu NAC jest kluczowe dla zachowania bezpieczeństwa sieci telekomunikacyjnej. Z biegiem czasu, rosnące wymagania klienta wymusiły przejście z maszyn fizycznych na wirtualne– krok niezbędny dla zwiększenia wydajności, elastyczności i lepszego zarządzania.

liczba
theme-ico
theme-ico
Dlaczego warto migrować na maszyny wirtualne?

Migracja systemu NAC z fizycznych maszyn na maszyny wirtualne przynosi szereg korzyści, które zaspokajają zarówno obecne, jak i przyszłe potrzeby dynamicznie rozwijającej się firmy:

  • Elastyczność– Wirtualne maszyny pozwalają na łatwe skalowanie i dostosowywanie zasobów IT do aktualnych potrzeb klienta.
  • Zwiększona wydajność– Nowoczesna infrastruktura wirtualna lepiej radzi sobie z obciążeniami.
  • Łatwiejsze zarządzanie– Centralizacja systemu umożliwia szybsze i bardziej efektywne administrowanie oraz aktualizacje.
  • Redukcja kosztów sprzętowych– Wirtualizacja eliminuje konieczność inwestycji w nowe fizyczne urządzenia.
liczba
theme-ico
Jak zaplanowaliśmy migrację? Jakie wyzwania napotkaliśmy?

Migracja systemów bezpieczeństwa, takich jak NAC, to proces wymagający szczególnej ostrożności. Aby zminimalizować ryzyko, przeszliśmy przez kilka kluczowych kroków:

  1. Przygotowanie maszyn wirtualnych – Zainstalowanie na nich kontrolerów Aruba Clearpass zgodnie z wytycznymi producenta.
  2. Kopiowanie konfiguracji – Przenieśliśmy plik konfiguracyjny z fizycznych maszyn i zaimportowaliśmy go do nowej infrastruktury.
  3. Aktualizacja oprogramowania – Dokonaliśmy aktualizacji systemu NAC do najnowszej, stabilnej wersji.
  4. Testowanie na małej grupie użytkowników – Skorzystaliśmy z funkcji Policy Zone, która pozwala na selektywne przypisywanie użytkowników do różnych serwerów na podstawie ich lokalizacji sieciowej.
  5. Pełne wdrożenie– Po pomyślnych testach przełączyliśmy wszystkie lokalizacje na nową, wirtualną infrastrukturę.

 

Jakie wyzwania napotkaliśmy?

Pomimo dokładnego planowania, napotkaliśmy problemy z importem konfiguracji, który został rozwiązany we współpracy z inżynierami Aruby. Kluczowym elementem było również wykorzystanie Virtual IP (VIP), co pozwoliło na bezproblemowe przełączenie systemu bez konieczności wprowadzania zmian w ustawieniach stacji roboczych użytkowników.

liczba
theme-ico
Zakończenie migracji i bezpieczeństwo po migracji. Podsumowanie

Cała operacja została przeprowadzona późnym wieczorem, aby minimalizować wpływ na codzienną pracę. Wdrożenie zakończyło się sukcesem, a klient odnotował znaczne korzyści związane z wydajnością i elastycznością systemu. Co więcej, stare maszyny fizyczne pozostają gotowe do awaryjnego przełączenia w przypadku jakichkolwiek problemów z nowym systemem.

 

Podsumowanie
Migracja systemu NAC z fizycznych maszyn na wirtualne to kluczowy krok, który przynosi wiele korzyści – od zwiększonej wydajności po lepsze zarządzanie i elastyczność. W IT Challenge dbamy o to, aby każda zmiana w infrastrukturze IT naszych klientów była płynna, bezpieczna i w pełni dopasowana do ich potrzeb.

 

Jeśli Twoja firma rozważa modernizację systemów NAC, chętnie pomożemy! Skontaktuj się z nami – wspólnie znajdziemy najlepsze rozwiązanie dla Twojej sieci.

liczba

Zgłoszenie serwisowe

Wprowadź dane swojej firmy:

Potrzebujesz ofertę?