Letiště Praha: Obnova centrálních firewallů
Zákazník: Letiště Praha a.s.
Období: 2020-2024
Situace:
- Letiště Praha, známé také jako Václav Havel Airport Prague (PRG), je hlavní mezinárodní letiště České republiky.
- Moderní letiště v dnešní době vyžaduje mnohočetné propojení do mezinárodních sítí, a to jak řídících orgánů, komerčních subjektů, subjektů státní správy a konečně i do veřejného internetu. Samo publikuje celou řadu služeb a zprostředkovává komunikaci mezi provozovanými aplikacemi a dále i svými zákazníky. Toto komunikačně složité prostředí musí disponovat sofistikovanou bezpečností na všech úrovních infrastruktury.
- Provozní týmy zákazníka zajišťují správu, údržbu informačních a komunikačních technologií v režimu 24×7 s vysokými SLA, až do úrovně bez-výpadkového provozu. Společnost ComSource svou spoluprací a odborností přispívá jak v oblasti vlastní provozní a servisní podpory, tak v oblasti rozvoje.
- Provozovaná platforma hraničních FW byla na konci svého životní cyklu a nevyhovovala jak funkčně, tak kapacitně.
- Zákazník zahájil předběžnou, veřejnou, tržní konzultaci v roce 2020. Předmětem konzultace bylo ověření schopnosti trhu nabídnout vhodné technologie v požadované výkonnostní škále a kvalitě, identifikovat řešení a rizika spojené s implementací a především migrací provozu.
- V roce 2021 proběhlo veřejné výběrové řízení na základě kterého bylo vybráno řešení společnosti ComSource postavené na produktech výrobce Juniper. Společnost ComSource se zavázala realizovat dodávku dvou clusterů firewallů Juniper, konfiguraci a implementaci platforem, migrační práce spojené s čištěním a migrací bezpečnostních politik. Dále uvedením platformy do plného provozu, a to s provozní podporou a garantovaným SLA na opětovné uvedení do provozu v případě poruchy.
Cíle obnovy:
-
Generační obměna zastaralé techologie
-
Navýšení výkonu (cca. 6-10x)
-
Nasazení NGX (Next Generation Firewall) funkcionalit
-
Navýšení kapacity propojovacích portů (4x40GE+8x10GE)
-
Migrace provozu na novou platfomu včetně čištění bezpečnostních pravidel (3500 pravidel interní, 1000 pravidel externí (8500 objektů))
-
Vysoká dostupnost náhradních dílů a servisní podpory výrobce prostřednictvím servisního partnera společnosti ComSource
Plán migrace:
Červen 2021: Navržen postup migrace a nasazen segmentačního firewallu
Červenec 2021: Funkční clustery byly zapojeny a zkonfigurovány všechna rozhraní
Srpen 2021: Proveden sw upgrade segmentačních firewallů a integrovány všechny firewally do nového management nástroje Junos Space Security Director.
Září 2021: Instalován systém Security Director Insight (pro NGX funkce) a připravena firewall konfigurace (fw, nat pravidla, ad.)
Říjen 2021: Provedena migrace poloviny clusteru
Listopad 2021: Provedena migrace druhé poloviny
Prosinec 2021: Instalovány a připraveny Juniper QFX5120 switche a provedena migrace DMZ switchů
Migrace a samotná realizace :
- Migrace ovlivnila všechny aplikace, systémy a služby přistupující do internetu.
- V rámci plánování přípravy na migraci bylo odhaleno několik nekonzistencí mezi dokumentací a skutečným stavem komunikačního flow. Tato zjištění si vyžádala flexibilitu týmu, který musel scope rozšířit o realizaci vybraných reaktivních opatření.
- Primární migrace firewallů, proběhla ve formě opakovaného nočního upgrade, při kterém účastníci týmu zákazníka a společnosti Comsource, připravili seznam infrastrukturních služeb, které byly otestovány ihned po migraci a potvrzení jejich funkčnosti bylo součástí úspěšné akceptace díla.
Závěr:
-
Dodávka, implementace a migrace ze strany společnosti ComSource proběhla úspěšně. V řešení je postupné nasazení NGX funkcionalit. Společnost ComSource provozovanou platformu servisně a provozně podporuje.
-
Během migrace byl kladen důraz na bezpečnost, minimalizaci dopadu na provoz letiště a zachování dostupnosti kritických služeb.
-
Proběhlá obměna infrastruktury, ukazuje úspěšnou spolupráci mezi IT oddělením Letiště Praha a dodavatelem, společností ComSource.
-
Akceptace díla proběhla ke spokojenosti zákazníka i jeho business uživatelů. Celková bezpečnost infrastruktury byla násobně posílena.