30 marca 2020
Płynna komunikacja i wymiana danych między oddziałami PKP Cargo Service i podmiotami powiązanymi - Case Study - PKP Cargo Service Sp. z o.o.
PKP Cargo Service Sp. z o.o. spółka powstała w 2002 roku, pierwotnie jako Agencje Celne PKP CARGO Sp. z o.o., specjalizująca się w obsłudze bocznic, utrzymaniu infrastruktury wagowej i wagonów oraz przewozach kolejowych rzeczy. Należy ona do grupy PKP CARGO, czyli największego w Polsce operatora kolejowych przewozów towarowych. Spółka obsługuje 36 bocznic w całym kraju oraz posiada tabor kolejowy liczący 200 wagonów i 30 lokomotyw.
Wywiad z Maciejem Szczypińskim, Kierownikiem Zespołu Utrzymania i Rozwoju IT w PKP CARGO SERVICE sp. z o.o.
Kraj: Polska
Sektor: Transport
SYTUACJA
PKP CARGO SERVICE sp. z o.o., będąca członkiem grupy PKP CARGO, największego w Polsce i drugiego w Unii Europejskiej operatora kolejowych przewozów towarowych, posiada dwa główne ośrodki przetwarzania danych w dwóch różnych lokalizacjach – w Warszawie i w Katowicach. Poprawne funkcjonowanie przedsiębiorstwa wymaga, by była zapewniona między nimi płynna, bezpieczna komunikacja, tak aby użytkownicy we wszystkich placówkach mieli dostęp do zasobów informatycznych.
W celu zapewnienia wymiany danych między lokalizacjami zostały one spięte tunelem VPN. Wraz z rozwojem infrastruktury okazało się jednak, że uprzednio stosowane rozwiązanie sieciowe wykorzystywane do ustanawiania połączenia i ochrony danych oferuje zbyt niską wydajność, by sprostać ciągłemu rozwojowi i rosnącemu zapotrzebowaniu firmy na efektywne przetwarzanie coraz większej ilości danych. Aby zagwarantować jej poprawne funkcjonowanie konieczna była modernizacja sieci szkieletowej przedsiębiorstwa.
WYBRANE ROZWIĄZANIE
Priorytetem podczas poszukiwań rozwiązania do modernizacji infrastruktury IT firmy była jego wydajność. Istotne było także, by cechowało się ono uniwersalnym charakterem oraz bogatym zestawem funkcjonalności, w tym także zwiększonym poziomem bezpieczeństwa. W oparciu o te kryteria Spółka podjęła decyzję o zakupie urządzeń Stormshield Network Security.
Z początku nie byłem do końca przekonany, ale postanowiliśmy zamówić urządzenia na testy, by sprawdzić je na żywym organizmie. Okazało się, że dają radę – prędkość przetwarzania wzrosła o ponad 20 procent. Skończyły się wszystkie opóźnienia i to nawet w przypadku aktywności, które dotychczas stanowiły wąskie gardło naszej infrastruktury, np. dostępu do systemu zarządzania drukiem
Maciej Szczypiński
Kierownik Zespołu Utrzymania i Rozwoju IT w PKP CARGO SERVICE sp. z o.o.
Pomyślne testy skłoniły przedsiębiorstwo, by na stałe włączyć rozwiązania Stormshield do swojej infrastruktury. Dzięki temu pracownicy firmy mają dostęp do zasobów zebranych w obydwu centrach przetwarzania danych z każdej placówki oraz jednostek terenowych. Ruch odbywa się szybko i płynnie, bez konieczności dodatkowego uwierzytelniania na poziomie segmentów sieci WAN przez każdego użytkownika. Pozwoliło to znacznie usprawnić przepływ informacji w firmie
PEŁNA KONTROLA
Dodatkową korzyścią z wdrożenia w PKP CARGO SERVICE sp. z o.o. rozwiązań Stormshield jest pełny wgląd w aktywność wewnątrz sieci oraz możliwość jej szczegółowego monitorowania pod kątem niepożądanych zdarzeń. Dzięki temu możemy zidentyfikować liczne próby połączeń z serwerami spółki pochodzące z Azji i Afryki. Biorąc pod uwagę charakter działalności firmy można było stwierdzić, że nie pochodzą one od jej partnerów biznesowych i potencjalnie mogą stanowić zagrożenie. Zablokowanie ich w oparciu o kryterium geograficzne i/lub reputację IP pozwoliło w wymierny sposób zwiększyć bezpieczeństwo całej infrastruktury oraz zniwelować niepotrzebny ruch sieciowy.
Jako kierownik działu IT oraz jednocześnie administrator muszę dobrze wiedzieć co dzieje się w mojej sieci. Dzięki rozwiązaniom Stormshield na bieżąco widzę wszystkie zdarzenia, dzięki czemu mogę na nie szybko reagować. Sam byłem zaskoczony, kiedy w logach czarno na białym zobaczyłem szereg prób nawiązywania nieautoryzowanych połączeń pochodzących zza granicy. Dlaczego mielibyśmy się kontaktować z serwerami w Chinach, skoro nasza firma świadczy usługi głównie na terenie Polski? Nie mam pojęcia. Na szczęście dzięki rozwiązaniom Stormshield możemy całą tego typu aktywność blokować i nie musimy się tym dłużej przejmować.
Maciej Szczypiński
Kierownik Zespołu Utrzymania i Rozwoju IT w PKP CARGO SERVICE sp. z o.o.
UNIWERSALNY CHARAKTER
Jak podkreśla Maciej Szczypiński, istotną zaletą rozwiązań Stormshield jest także ich uniwersalność.
Nie budowaliśmy sieci w oparciu o urządzenia Stormshield i nie znaliśmy tej marki wcześniej. Zostały one wdrożone dopiero w momencie, kiedy pojawiło się na nie zapotrzebowanie. W przypadku rozwiązań innych dostawców prawdopodobnie oznaczałoby to szereg problemów z konfiguracją i kompatybilnością z pozostałymi elementami sieci. Na szczęście w przypadku Stormshielda wszystko po prostu działa. Duża w tym zasługa polskiego supportu ze strony DAGMY, czyli polskiego dystrybutora.
Maciej Szczypiński
Kierownik Zespołu Utrzymania i Rozwoju IT w PKP CARGO SERVICE sp. z o.o.
Dzięki rozwiązaniu Stormshield udało się spiąć całą, mocno rozproszoną, infrastrukturę sieci PKP CARGO SERVICE sp. z o.o., na którą oprócz głównych centrów składa się szereg mniejszych oddziałów i im podległych sekcji. Bardzo często pracuje w nich po 5 komputerów lub mniej, chronionych przez rozwiązania innego vendora. Mimo tak skomplikowanej konfiguracji Stormshield radzi sobie z obsługą całego ruchu sieciowego, wykorzystując do tego moduł IPS oraz rozbudowany zestaw reguł na firewallu
Nie wykluczamy możliwości przyszłej modernizacji naszej infrastruktury sieciowej właśnie o rozwiązania tej – już nam znanej i sprawdzonej – mark.
Maciej Szczypiński
Kierownik Zespołu Utrzymania i Rozwoju IT w PKP CARGO SERVICE sp. z o.o.
Piotr Zielaskiewicz
senior product manager STORMSHIELD
Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38