Case Studies

Polska przyszłość energetyczna dobrze zabezpieczona!

Kontrola nad krytycznymi danymi w organizacji przy pomocy Data Security Plus – Na przykładzie wdrożenia w Narodowym Centrum Badań Jądrowych

Innowacje i odkrycia naukowe pod ochroną

Dlaczego to tak istotne?

• Jako operator usługi kluczowej, NCBJ szczególnie musi dbać o bezpieczeństwo przechowywanych w środowisku IT danych
• Przełomowe projekty naukowe muszą zostać objęte dokładnym nadzorem w zakresie dostępu do danych
• Ochrona przed wykorzystaniem badań i ustaleń zespołów naukowych jest niezwykle istotna w kontekście rozwoju Polskiego Bezpieczeństwa energetycznego

Wnioski powdrożeniowe od Administratora

„Dzięki systemowi Manage Engine Data Security, nie musimy poświęcać czasu na ręczne tworzenie raportów dotyczących danych wrażliwych dla firm audytorskich. Tworzą się one automatycznie i są aktualizowane w czasie rzeczywistym, a system pozwala w łatwy sposób na modyfikacje i dostosowanie ich do naszych potrzeb. Za pomocą tego oprogramowania mamy możliwość analizy udziałów sieciowych pod kątem rozmieszczenia istotnych danych oraz określenia osób sposobu w jaki miały one dostęp(odczyt, modyfikacja, itp.) do ważnych dokumentów” ~ Michał Tymoszów  – Administrator IT w NCBJ

Szybkie wdrożenie, natychmiastowe rezultaty

Firma Intracare wdrożyła system oraz przeprowadziła konfiguracje w ciągu zaledwie 2 dni. Korzyści w postaci przeanalizowania środowiska pod kątem plików zawierających m.in. numery PESEL lub IBAN otrzymano wraz z zakończeniem wdrożenia.

Dlaczego to tak istotne?

• Analiza plików pod kątem zgodności z normami, np. RODO
• Monitorowanie zawartości plików (obieg danych wrażliwych)
• Generowania alarmów w przypadku kopiowania danych wrażliwych
• Audyt uprawnień NTF i Analiza ruchu do chmury

Bohater: Narodowe Centrum Badań Jądrowych

Główna siedziba Centrum znajduje się w Otwocku w dzielnicy Świerk. Zakłady i pracownie naukowe NCBJ zlokalizowane są także w Warszawie i w Łodzi. Instytut zatrudnia ponad 1100 fizyków, chemików, informatyków, inżynierów i pracowników pomocniczych. Kadra naukowa to ponad 200 osób ze stopniem naukowym doktora, w tym ok. 70 profesorów i doktorów habilitowanych.

Wyzwania przed jakimi stanęła organizacja:

•          wymogi stawiane przed operatorem usługi kluczowej, ustawa o KSC
•          wymogi RODO, bezprecedensowe prace badawcze, normy ISO
•          umożliwienie analizy logowań użytkowników, dostępów
  z wielu miejsc jednocześnie
•          umożliwienie weryfikacji i identyfikacji powodów blokady konta
•         umożliwienie ustalenia lokalizacji oraz dostępów do danych wrażliwych

Uwarunkowania środowiska IT

• 4 ośrodki, wielu użytkowników stale zmieniających swoją lokalizację,
• 5 kontrolerów domeny,
• ponad 1200 pracowników,
• 12 administratorów IT i pracowników helpdesk.

W 2020 roku realizowaliśmy 107 projektów różnego typu (m.in. 38 grantów NCN, 8 NCBiR, 18 H2020, 9 Europejski Fundusz Rozwoju Regionalnego).

Jak widzą ADAudit pracownicy NCBJ?

• audytuje konto użytkownika w zakresie: błędy logowania, czas logowania, nazwa stacji i kontrolera, do którego następuję logowanie, logowanie do wielu stacji jednocześnie,
• audytuje proces zarządzania kontem użytkownika oraz komputera i proces zarządzania grupami w AD,
• stanowi repozytorium dla wszystkich istotnych zdarzeń typu SECURITY w kontrolerze domeny,
• umożliwia łatwe i precyzyjne określenie powodu blokady konta użytkownika,

„Dzięki wdrożeniu ADAudit Plus, udało się nam namierzyć i usunąć problem ponad 1,3mln/24h błędnych logowań. Były one wysyłane z serwerów pocztowych do kontrolerów domeny. Dotyczyły błędnych certyfikatów wykorzystywanych do autoryzacji. Dzięki temu, pozbyliśmy się części zbędnego ruchu w sieci i obciążenia kontrolerów domeny.”

~ Michał Tymoszów – Administrator IT w NCBJ

Skala wdrożenia systemu w Narodowym Centrum Badań Jądrowych

5  Kontrolerów Domeny

1200+ Pracowników

Jak usprawniliśmy zarządzanie stacjami roboczymi w jednym z największych instytutów naukowych w Polsce?

Bohater: Narodowe Centrum Badań Jądrowych

Główna siedziba Centrum znajduje się w Otwocku w dzielnicy Świerk. Zakłady i pracownie naukowe NCBJ zlokalizowane są także w Warszawie i w Łodzi.
Zatrudnia ponad 1100 fizyków, chemików, informatyków, inżynierów i pracowników pomocniczych. Nasza kadra naukowa to ponad 200 osób ze stopniem naukowym doktora, w tym ok. 70 profesorów i doktorów habilitowanych.

W Świerku na 44 hektarach powierzchni znajduje się m.in.:

• jedyny w Polsce jądrowy reaktor badawczy Maria,
• Ośrodek Radioizotopów POLATOM,
• Park Naukowo-Technologiczny,
• Centrum Informatyczne Świerk CIŚ z wydajnym superkomputerem (klastrem komputerowym).

W 2020 roku realizowaliśmy 107 projektów różnego typu (m.in. 38 grantów NCN, 8 NCBiR, 18 H2020, 9 Europejski Fundusz Rozwoju Regionalnego).

Potrzeby:

• inwentaryzacja zasobów IT we wszystkich jednostkach,
• zorganizowanie zdalnego wsparcia technicznego który miałoby wygodny dostęp do specyfikacji sprzętu i oprogramowania użytkownika,
• raportowanie wykorzystywania zakupionych licencji,
• zarządzanie instalacjami, niezależnie od praw dostępu,
• jedno zcentralizowane środowisko pracy dla administratorów,
• uaktualnianie oprogramowania pochodzącego od różnych producentów.

Uwarunkowania środowiska IT:

• 4 ośrodki, wielu użytkowników stale zmieniających swoją lokalizację,
• częściowe wsparcie Active Directory,
• ponad 1200 pracowników,
• 12 administratorów IT i pracowników helpdesk.

Instytut postanowił wypróbować narzędzie do zarządzania stacjami roboczymi od ManageEngine, czyli Desktop Central. Przeprowadzono konsultacje z zespołem, a następnie odpowiednie testy, które pracownicy ocenili pozytywnie. Wśród argumentów „za” pojawiły się także: dobry stosunek jakości doceny, kompleksowość rozwiązania oraz dobra współpraca z zespołem Intracare sp. z o.o.

Desktop Central

Szybkie i bezproblemowe wdrożenie

Niewątpliwą zaletą było szybkie i bezproblemowe wdrożenie systemu.

Zgodnie z ustalonym harmonogramem przeprowadzono konsultacje z zespołem wdrożeniowym, na
podstawie których otrzymaliśmy dokumentację z propozycją architektury. Wdrożenie głównego serwera
aplikacyjnego oraz modułów bezpieczeństwa zajęło jedynie 2 dni. Propagacja agentów systemu
przeprowadzona była częściowo za pośrednictwem polityk Active Directory, w części stacji niewspieranej
przez usługi domenowe zespół wdrożeniowy szybko i sprawnie wdrożył agentów manualnie.

Wdrożenia wraz z przeprowadzeniem szkolenia dla zespołu IT instytutu trwało jedynie 10 dni.

Korzyści z wdrożenia systemu Desktop Central oczami pracowników Instytutu

Dla zespołu niewątpliwą zaletą było zastąpienie wielu dotychczasowych rozwiązań jednym zunifikowanym
systemem zapewniającym:

• wgląd do specyfikacji stacji roboczych użytkowników,
• możliwość realizowania wsparcia zdalnie,
• przeprowadzanie aktualizacji patchy i instalacji nowego oprogramowania w rozproszonym środowisku w szczególności podczas pracy zdalnej w dobie pandemii COVID-19.

Korzyści z wdrożenia Desktop Central według pracowników NCBJ:

• podniesienie skuteczności wdrażania aktualizacji dla rozwiązań Microsoft oraz rozwiązań firm trzecich
• lepsze i łatwiejsze raportowanie zmian oraz zasobów,
• łatwiejsze masowe wdrażanie nowego oprogramowania w szczególności w dobie nagłych zmian trybu pracy a za tym i potrzeb użytkowników w czasie pandemii,
• możliwość wspierania użytkowników bez konieczności przerywania im pracy,
• łatwy i intuicyjny panel do zdalnej pomocy,
• łatwiejsze rozliczanie i zarządzanie zakupionymi licencjami,
• możliwość stworzenia kiosku z aplikacjami dla użytkowników co znacząco odciążyło prace w naszym
  zespole.

Bohater: No Limit sp. z o.o.

No Limit sp. z o.o. stanął przed koniecznością wyboru nowego systemu do audytowania zmian w Active Directory oraz fille serwerach. Przedstawiamy case study z wdrożenia narzędzia ManageEngine dla jednej z największych firm logistycznych w Polsce. Dlaczego zdecydowano się na ADAudit Plus? Jak przebiegł cały proces? Jakie korzyści zauważają administratorzy?

Wyzwania dla organizacji

By zagwarantować i udokumentować najwyższą jakość usług, jakie No Limit dostarcza swoim klientom, firma stale przechodzi liczne audyty i kontrole niezbędne do uzyskania oraz utrzymania wielu prestiżowych certyfikatów takich jak AEO, ISO 27001, TUV IFS LOGISTICS. Bardzo duża dynamika rozwoju organizacji, miliony plików modyfikowane przez ponad 1000 pracowników, spowodowały, że do kontroli zmian na środowisku domenowym oraz sprawnego przedkładania wymaganych raportów niezbędna była automatyzacja tego
procesu i znalezienie rozwiązania, które by ją umożliwiło.

Wdrożenie AD Audit Plus w No Limit

Inżynierowie Intracare sp. z o.o. wdrożenie systemu do audytowania bardzo szybko i bezproblemowo. Kluczowa przy wdrożeniu było odpowiednie zintegrowanie systemu ze wszystkimi kontrolerami domeny oraz serwerami plików. Konfiguracja alertów i raportów cyklicznych odbyła się już na zorganizowanych przez Intracare warsztatach dla naszych administratorów. Bez wątpienia dobra współpraca i profesjonalne podejście ze strony naszego partnera pomogło w szybki sposób uzyskać oczekiwane rezultaty a system zaraz po wdrożeniu, był w pełni dostosowany do naszych oczekiwań i pracy produkcyjnej.

Jak dzisiaj NoLimit zarządza logami domeny i kontroluje zmiany na plikach?

Już w pierwszych tygodniach po wdrożeniu systemu, zaobserwowano znaczący spadek pracy nad przygotowaniem raportów na potrzeby kierownictwa IT oraz w odpowiedzi na prośby audytorów zewnętrznych. Obecnie w AD Audit Plus audytuje i raportuje dane z 4 kontrolerów domeny oraz 4 serwerów plików. Kluczową funkcją okazała się łatwość identyfikacji osób pracujących na wspólnych udziałach sieciowych i modyfikujących pliki, ponieważ wcześniejszy system pracy wymagał zdecydowanie więcej zaangażowania ze strony naszych administratorów. Wraz z dynamicznym rozwojem naszej organizacji są oni w stanie obecnie obejmować wiele nowych zadań i procesów w które dotychczas nie mogli się angażować.

„ADSelfService Plus od samego początku wydawał nam się odpowiedzią na nasze potrzeby. Intuicyjny interface, łatwość konfiguracji, mnogość zdefiniowanych raportów, możliwość ustawienia odpowiednich alertów, atrakcyjne licencjonowanie – wszystko to spowodowało, że zdecydowaliśmy się na zakup i wdrożenie”. Tomasz Bukała, Dyrektor IT w No Limit sp. z o.o.

Dowiedz się więcej o ADAudit Plus

Skala użytkowania systemu

4 Kontrolerów domeny > 1000

Pracowników > 1mln

Modyfikowanych plików tygodniowo

Korzyści ADSelfService Plus według pracowników banku:

• szybkie i bezproblemowe wdrożenie aplikacji w środowisku,
• dostęp do historii zdarzeń w active directory po wielu miesiącach, dzięki czemu zachowana jest ciągłość informacji
• brak angażowania administratorów w proces tworzenia raportów
• łatwość identyfikacji i lokalizacji użytkowników modyfikujących pliki • przyjazny interfejs administratora,
• gotowe raporty wymagane przez audytorów zewnętrznych jednostek certyfikujących

Przedstawiamy case study wdrożenie systemu dla jednej z największych firm finansowych.

Potrzeba:

Uproszczenie architektury serwerowo-storagowej, poprawienie wydajności działania aplikacji opartych o bazy danych Oracle, wirtualizacja zasobów fizycznych, poprawa bezpieczeństwa i cykliczności tworzenia backupów, wymiana systemów operacyjnych windows 2003 na windows 2012 R2 (64-bity), zapewnienie HA (wysoka dostępność) kluczowych aplikacji.

Zastosowanie:

• Simplivity CN 2400 dla uproszczenie infrastruktury,
• Vmware jako najlepsze rozwiązanie wirtualizacyjne,

Korzyści:

Klient posiadał w swoich zasobach jedynie serwery fizyczne na których miał zainstalowany przestarzały jak na obecne czasy system windows 2003 w wersji 32 bitowej. Oznaczało to znaczny spadek wydajności kluczowych aplikacji w firmie, z racji braku możliwości dostarczenia większej ilości pamięci ram. Intracare podjął się wdrożenia platformy simplivity złożonej z dwóch serwerów w dwóch odrębnych lokalizacjach klienta. Węzły zostały połączone dedykowanym redundantnym łączem światłowodowym w celu zapewnienia pełnej zgodności danych w klastrze. Oprócz prac podstawowych Intracare wykonał również migracje fizycznych serwerów do maszyn wirtualnych jak i zmianę systemu operacyjnego na nowszy. Wiązało się to z stworzeniem wielu konfiguracji od początku. Dodatkowo wykonany został upgrade systemu bazodanowego Oracle do najnowszej wersji w celu osiągnięcia maksymalnej wydajności. Dzięki znacznemu zwiększeniu computingu oraz zmianie systemów operacyjnych na 64-bitowe możliwe było uzyskanie znaczącego wzrostu wydajności krytycznych aplikacji. Zaprojektowane polityki backup, rozdzielenie węzłów Simplivity do oddzielnych geolokalizacji, wykorzystanie redundantnego połączenie światłowodowego pomiędzy lokalizacjami pozwoliło na otrzymanie bezpiecznego i w pełni użytecznego klastra HA. Cały proces wdrożenia trwał 5 dni i nie spowodował żadnego przestoju w działaniu systemów klienta w godzinach pracy firmy

Przedstawiamy case study wdrożenia systemu dla  jednej z największych fundacji w Polsce.

Potrzeba:

Uproszczenie architektury serwerowo-storagowej, poprawienie wydajności działania aplikacji opartej technologie SAP, umożliwie częstych backupów bez potrzeby zatrzymywania aplikacji, zwirtualizowanie całego środowiska w celu ułatwienia zarządzania, zbudowanie klastra niezawodnościowego

Zastosowanie:

• Simplivity CN 2400 dla uproszczenie infrastruktury,
• Vmware jako najlepsze rozwiązanie wirtualizacyjne,
• Veeam Availability Suite jako narzędzie do backupu głębokiego.

Korzyści:

Dzięki zastosowaniu architektury hiperkonwergentnej Simplivity zdołaliśmy znacząco uprosić relacje serwerowo – storagowe, jednocześnie zwiększając computing. Dostarczone serwery stworzył klaster HA (high availability) na którym zostały zwirtualizowane dotychczasowe serwery aplikacji i baz danych oprate o technologie SAP. Dzięki wbudowanej deduplikacji danych inline zdołaliśmy znacząco oszczędzić miejsce na dyskach twardych otrzymując współczynnik deduplikacji na poziomie 15,6:1 oraz współczynnik kompresji na poziomie 1,4 raza. Dzięki rozwiązaniu Simplivity wszystkie maszyny wirtualne klienta backupowane są „w locie” co 4 godziny. Starszy backup za pośrednictwem narzędzi Veeam Availability Suite przenoszony jest na zdalną przestrzeń storagowo zlokalizowaną w drugiej lokalizacji klienta w celu odciążenia miejsca na klastrze. Dodatkowo klient zyskał możliwość zarządzania wszystkimi swoimi zasobami Vmware z jednego miejsca za pośrednictwem konsoli Vcenter. Z racji ciągłego rozwoju aplikacji, klient korzysta też z możliwości tworzenia kopi działających maszyn wirtualnych w locie na potrzeby testów nowych wersji oprogramowania na środowisku identycznym z produkcyjnym w sposób łatwy i bezpieczny. Klonowanie maszyny z ponad 1TB bazą danych odbywa się w zaledwie 7 sekund. Cały proces wdrożenia trwał 2 dni i nie spowodował żadnego przestoju w działaniu systemów klienta.

Gmina Lublin to jeden z najbardziej innowacyjnych podmiotów samorządu terytorialnego w Polsce. Zwycięzca wielu nagród i konkursów m.in. PAP „Innowacyjny Samorząd” w kategorii dużych miast, za wdrożenia technologii informatycznych. Szczególną uwagę przykłada do centralizacji i informatyzacji jednostek oświatowych.

GENEZA:

Główną potrzebą Gminy Lublin była automatyzacja i centralizacja zarządzania infrastrukturą IT oraz jej inwentaryzacja w samym urzędzie oraz ponad stu podległych mu jednostkach oświatowych.

ROZWIĄZANIE:

Gmina Lublin zdecydowała się na wprowadzenie centralnego systemu do kompleksowej obsługi stacji roboczych oraz urządzeń mobilnych znajdujących
się w Urzędzie Miasta i w ponad 100 jednostkach oświatowych. ManageEngine Desktop Central to zintegrowane oprogramowanie do zarządzania komputerami i urządzeniami przenośnymi, które pomaga sterować z jednego centralnego miejsca serwerami, laptopami, stacjami roboczymi, smartfonami i tabletami. Największym atutem narzędzia jest automatyzacja, która pozwala na zarządzanie stacjami roboczymi, ich inwentaryzację, a także na instalację systemów, oprogramowania oraz ich poprawek. Wdrożenie systemu umożliwiło przekazanie jednego ustandaryzowanego narzędzia do zdalnego zarządzania zasobami IT dla ponad setki administratorów. System daje również możliwość zdalnej pomocy dzięki dostępowi do pulpitów użytkowników.

Urząd:

• 1500 – pracowników
• 7 – departamentów
• 27 – lokalizacji urzędu

Czym tu zarządzać:

• 400 – opisanych usług 400 publicznych
• 10 000 – komputerów w jednostkach organizacyjnych gminy
• 27 – lokalizacji urzędu
• kilkaset – procesów
• >7 000 pracowników

Wdrożenie:

Podczas wdrożenia, które zostało zrealizowane w 2018 roku, system został zainstalowany na dedykowanym serwerze, a następnie skonfigurowany i zabezpieczony. Na tym etapie zostało wybranych 6 szkół, które jako pierwsze zarządzały urządzeniami. System był stopniowo wdrażany do każdej z placówek we współpracy z informatykami tej jednostki. Łącznie skonfigurowano ponad 1000 komputerów i podłączono je do systemu. W trakcie kilku miesięcy po wdrożeniu scentralizowano zarządzanie wszystkimi stacjami roboczymi, których łącznie jest ok. 10 000. Dużym wyzwaniem była bardzo zróżnicowana lista systemów operacyjnych oraz pokrywające się adresacje w poszczególnych jednostkach. Zarówno system Desktop Central, jak i partner odpowiedzialny za wdrożenie – firma Intracare sp. z o.o. – sprostały tym zadaniom. Zadbano o przeszkolenie grupy ponad 100 przyszłych użytkowników produktu dzieląc ich na administratorów i operatorów. Szkolenia zostały zorganizowane w formie warsztatów on-site, a także kursu e-learningowego. Dokumentacja powdrożeniowa dokładnie opisała konfigurację, sposoby zabezpieczenia systemu, a także dokonywania kopii zapasowych. Samo wdrożenie, jak i praca partnera technologicznego w tym projekcie – IntraCare – zostały ocenione bardzo pozytywnie. Ocena wynikała z przydatności wprowadzonego
systemu dla lubelskiej oświaty i ułatwień, jakie za sobą wniósł.

„Obecnie jest to podstawowe narzędzie, które pozwala na centralne zarządzanie stacjami roboczymi w rozproszonym środowisku. Instalacja systemu, poprawek, wdrażanie oprogramowania, a wszystko oparte na jednej, niezawodnej instancji – umożliwia to zdalne zarządzanie środowiskiem przez ponad setkę administratorów. Nawet w przypadku powtarzającej się adresacji komputerów w sieciach prywatnych, system pracuje poprawnie umożliwiając bezpieczny dostęp administratorom wyłącznie z wykorzystaniem przeglądarki internetowej. Cała instalacja jest osadzona w infrastrukturze wirtualnej Urzędu Miasta. Narzędzia administracyjne
do stacji roboczych są zabezpieczone przed dostępem z publicznego internetu, administratorzy muszą korzystać z VPN. Bardzo użyteczna funkcjonalność, to możliwość centralnej dystrybucji paczek oprogramowania do wszystkich lub wybranych grup komputerów.”

KORZYŚCI:

• zautomatyzowanie procesów konfiguracji i dystrybucji oprogramowania oraz systemów operacyjnych,
• możliwość monitorowania i inwentaryzacji wszystkich urządzeń użytkowników,
• intuicyjne i kompleksowe narzędzie do zarządzania licencjami na oprogramowanie,
• odciążenie administratorów sieci i tym samym zwiększenie ich wydajności,
• regresja zgłoszeń do działu helpdesk,
• możliwość wyłączenia nieużywanych urządzeń z jednej konsoli,
• zunifikowane narzędzie do zdalnego dostępu do stacji roboczych.