Menu Customer section

Letiště Praha: Obnova centrálních firewallů


Zákazník: Letiště Praha a.s.

Období: 2020-2024

Situace: 

  • Letiště Praha, známé také jako Václav Havel Airport Prague (PRG), je hlavní mezinárodní letiště České republiky.  
  • Moderní letiště v dnešní době vyžaduje mnohočetné propojení do mezinárodních sítí, a to jak řídících orgánů, komerčních subjektů, subjektů státní správy a konečně i do veřejného internetu. Samo publikuje celou řadu služeb a zprostředkovává komunikaci mezi provozovanými aplikacemi a dále i svými zákazníky. Toto komunikačně složité prostředí musí disponovat sofistikovanou bezpečností na všech úrovních infrastruktury.
  • Provozní týmy zákazníka zajišťují správu, údržbu informačních a komunikačních technologií v režimu 24×7 s vysokými SLA, až do úrovně bez-výpadkového provozu. Společnost ComSource svou spoluprací a odborností přispívá jak v oblasti vlastní provozní a servisní podpory, tak v oblasti rozvoje.
  • Provozovaná platforma hraničních FW byla na konci svého životní cyklu a nevyhovovala jak funkčně, tak kapacitně.
  • Zákazník zahájil předběžnou, veřejnou, tržní konzultaci v roce 2020. Předmětem konzultace bylo ověření schopnosti trhu nabídnout vhodné technologie v požadované výkonnostní škále a kvalitě, identifikovat řešení a rizika spojené s implementací a především migrací provozu.
  • V roce 2021 proběhlo veřejné výběrové řízení na základě kterého bylo vybráno řešení společnosti ComSource postavené na produktech výrobce Juniper. Společnost ComSource se zavázala realizovat dodávku dvou clusterů firewallů Juniper, konfiguraci a implementaci platforem, migrační práce spojené s čištěním a migrací bezpečnostních politik. Dále uvedením platformy do plného provozu, a to s provozní podporou a garantovaným SLA na opětovné uvedneí do provozu v případě poruchy.

Cíle obnovy: 

  • Generační obměna zastaralé techologie

  • Navýšení výkonu (cca. 6-10x) 

  • Nasazení NGX (Next Generation Firewall) funkcionalit

  • Navýšení kapacity propojovacích portů (4x40GE+8x10GE) 

  • Migrace provozu na novou platfomu včetně čištění bezpečnostních pravidel (3500 pravidel interní, 1000 pravidel externí (8500 objektů))

  • Vysoká dostupnost náhradních dílů a servisní podpory výrobce prostřednictvím servisního partnera společnosti ComSource  

     

Plán migrace:

Červen 2021: Navržen postup migrace a nasazen segmentačního firewallu

Červenec 2021: Funkční clustery byly zapojeny a zkonfigurovány všechna rozhraní 

Srpen 2021: Proveden sw upgrade segmentačních firewallů  a integrovány všechny firewally do nového management nástroje Junos Space Security Director.

Září 2021: Instalován systém Security Director Insight (pro NGX funkce) a připravena firewall konfigurace (fw, nat pravidla, ad.) 

Říjen 2021: Provedena migrace poloviny clusteru  

Listopad 2021: Provedena migrace druhé poloviny 

Prosinec 2021: Instalovány a připraveny Juniper QFX5120 switche a provedena migrace DMZ switchů 

    Migrace a samotná realizace :  

    • Migrace ovlivnila všechny aplikace, systémy a služby přistupující do internetu. 
    • V rámci plánování přípravy na migraci bylo odhaleno několik nekonzistencí mezi dokumentací a skutečným stavem komunikačního flow. Tato zjištění si vyžádala flexibilitu týmu, který musel scope rozšířit o realizaci vybraných reaktivních opatření.
    • Primární migrace firewallů, proběhla ve formě opakovaného nočního upgrade, při kterém účastníci týmu zákazníka a společnosti Comsource, připravili seznam infrastrukturních služeb, které byly otestovány ihned po migraci a potvrzení jejich funkčnosti bylo součástí úspěšné akceptace díla.

    Závěr: 

    • Dodávka, implementace a migrace ze strany společnosti ComSource proběhla úspěšně. V řešení je postupné nasazení NGX funkcionalit. Společnost ComSource provozovanou platformu servisně a provozně podporuje.

    • Během migrace byl kladen důraz na bezpečnost, minimalizaci dopadu na provoz letiště a zachování dostupnosti kritických služeb. 

    • Proběhlá obměna infrastruktury, ukazuje úspěšnou spolupráci mezi IT oddělením Letiště Praha a dodavatelem, společností ComSource. 

    • Akceptace díla proběhla ke spokojenosti zákazníka i jeho business uživatelů. Celková bezpečnost infrastruktury byla násobně posílena.


    Načítám...