Energia, by robić więcej, szybciej, bezpieczniej i bardziej ekonomicznie

Dzięki nowym, zaawansowanym technologiom sieciowym od Extreme, Elektro Celje d. d., duży dystrybutor energii w Słowenii, ma wszystko, aby zapewnić płynne dostawy prądu i zrównoważone usługi dla swoich klientów. Zajrzyjmy za kulisy tej wyjątkowej modernizacji w obszarze sieci!

Jako jeden z pięciu dostawców prądu w Słowenii, Elektro Celje d. d. ogrywa kluczową rolę w rozwijaniu wysokiej klasy, wydajnej i niezawodnej sieci dystrybucyjnej zapewniającej klientom dostęp do energii elektrycznej. Firma zajmuje się administrowaniem, zarządzaniem i operacją całego systemu, a także budową, utrzymaniem i modernizacją infrastruktury przesyłowej na terenie o powierzchni 4345 km2… lub mówiąc bardziej obrazowo: przestrzeni obejmującej 22% terytorium całego kraju. Linie elektroenergetyczne, które dostarczają prąd dla ponad 173 000 klientów, tworzą drugą najdłuższą sieć dystrybucyjną w Słowenii.

Nie trzeba dodawać, że dla płynnego, bezpiecznego i bezawaryjnego funkcjonowania całego systemu dystrybucyjnego niezbędna jest odpowiednio zaplanowana, administrowana i zarządzana infrastruktura ICT. Pomimo relatywnie małego zespołu, dział IT w firmie Elektro Celje IT musi zapanować nad szerokim wachlarzem systemów telekomunikacyjnych i bezpieczeństwa, począwszy od ich budowy, aż po wdrożenie i codzienne operacje. Na ową infrastrukturę składają się m.in.: sieć światłowodowa, sieć Ethernet, sieć IP/MPLS w kilku redundantnych pierścieniach, radio cyfrowe dla transmisji głosowych i połączeń wąskopasmowych, system telefoniczny z call center i systemem CRM do zarządzania obsługą klienta, radiolinia (dohoryzontalna linia radiowa) pracująca w paśmie mikrofalowym, firmowy system do wideokonferencji, a także sieć bezprzewodowa.

Mało kto prawdopodobnie potrafi sobie wyobrazić, jak dokładnie wygląda sieć ICT stojąca za naszym systemem dystrybucji. Składa się na nią ponad pięćdziesiąt węzłów telekomunikacyjnych w kilkudziesięciu obiektach, jest to sieć o ekstremalnie dużych rozmiarach/przekrojach.

Damjan Bobek, Szef Działu Telekomunikacji, Elektro Celje d.d.

Jak można się domyślić, złożoność systemu telekomunikacyjnego Elektro Celje na przestrzeni lat w znaczący sposób wzrosła, co przełożyło się na szereg wyzwań, które w gruncie rzeczy można sprowadzić do wspólnego mianownika: coraz mniejszą kontrolę nad środowiskiem sieciowym.

Pierwsze wyzwanie związane ze starym rozwiązaniem sieciowym

W przypadku Elektro Celje, technologia Ethernet ma fundamentalne znaczenie dla funkcjonowania systemu ICT, ponieważ zapewnia ona wysoką dostępność i bezpieczeństwo sieci, wspierając do tego wszystkie kluczowe usługi. Z drugiej strony, naturalny postęp technologii wymagał dokładnego przemyślenia kwestii związanych z siecią i bezpieczeństwem, jako że modernizacja istniejącej technologii i zainstalowanego sprzętu nie stanowiła już zbyt opłacalnej opcji. Ryzyko, że liczące sobie ponad 10 lat urządzenia czy technologie zawiodą w dowolnym momencie było zbyt wysokie, konieczna więc była naprawa ogólna lub doposażenie i modernizacja systemu. Dodatkową motywację stanowiły przy tym koszty utrzymania wbudowanych, zaawansowanych urządzeń z wyższej półki cenowej, które rosły błyskawicznie wraz z upływem lat.

Wraz z upływem lat i nabywanym doświadczeniem nauczyliśmy się, że musimy skupiać się na technologii, która zagwarantuje wysoką dostępność i bezpieczeństwo sieci, co od początku zapewniał nam Ethernet. Na pewnym etapie wykorzystaliśmy wszystko, co Ethernet miał do zaufania, w tym segmentację sieci, implementację mechanizmów bezpieczeństwa i tak dalej. Dlatego też zaczęliśmy myśleć o nowym rozwiązaniu, dzięki któremu sam system i rutynowe operacje zostałyby uproszczone i ograniczone do minimum. Z drugiej strony nowe rozwiązanie musiało oferować zaawansowane funkcje bezpieczeństwa, a więc coś czego normalnie oczekiwalibyśmy od nowoczesnej sieci.

Tomi Kolar, Ekspert ds. Technologii Sieciowych i Bezpieczeństwa Cyfrowego, Elektro Celje d. d.

Firma skontaktowała się więc ze Smart Com d.o.o., wieloletnim partnerem w obszarze IT, aby uzyskać kluczowe wsparcie w rozwoju, zaplanowaniu i stopniowym wdrożeniu nowej technologii, która adresowałaby wszystkie zidentyfikowane wyzwania oraz pomogłaby w realizacji założonych celów, przy jednoczesnym, maksymalnie płynnym i neutralnym dla codziennych operacji przejściu.

Kluczowy kierunek – sieć typu fabric

Działając w ścisłej współpracy, inżynierowie Elektro Celje i Smart Com stworzyli kompleksowy plan migracji na nowe rozwiązanie sieciowe, który podzielono i zrealizowano w kilku, łatwiejszych do zarządzania fazach.

Nie jest łatwo wyznaczyć dokładną datę migracji; trzeba skoordynować ze sobą wiele różnych elementów, sieci nie można ot tak, zamknąć. Dyspozytorzy muszą panować nad sytuacją 24/7, mieć stały ogląd i sprawnie reagować na wszelkiego typu awarie w sieci energetycznej. Dlatego sama implementacja została zrealizowana bardzo ostrożnie, krok po kroku. Co więcej, nie da się zasymulować w laboratorium całej sieci IT, aby mieć pewność że wszystko działa tak, jak należy, po czym zwyczajnie przejść do fazy produkcyjnej. Pewne rzeczy musieliśmy wdrożyć w biegu, na <<żywym organizmie>>. Nie wiedzieliśmy, czy w poniedziałek, kiedy do pracy przychodzi 500 osób, wszystko będzie działało tak, jak powinno.

Aljaž Kmecl, Ekspert ds. Technologii Sieciowych i Bezpieczeństwa Cyfrowego, Elektro Celje d. d.

Po dokładnej analizie dostępnych opcji oraz ocenie dojrzałości technologii pod kątem oferowanych możliwości, efektywności oraz poziomu bezpieczeństwa uznano, że najlepszym rozwiązaniem dla modernizacji firmowej sieci Ethernet będzie technologia fabric (która w gruncie rzeczy wciąż opiera się na protokołach Ethernet/IP).

W przypadku środowisk o krytycznym znaczeniu, takich jak dystrybutorzy energii elektrycznej, sieć ICT musi cechować wysoka dostępność usług dla użytkowników, wydajność oraz niezawodność w obszarze zarządzania i operacji, a także mechanizmy bezpieczeństwa które są wbudowane jak fundament w samą architekturę sieci. Ze względu na kluczową całego systemu, oprócz systemów IT, dostawcy prądu wykorzystują i utrzymują oddzielne systemy OT. Te z kolei są niestety podatne na częste zmiany, które mogą prowadzić do zbyt licznych zakłóceń i braku ciągłości dostarczanych usług. Technologia fabric, która w dużym stopniu opiera się na automatyzacji w samej architekturze sieci, umożliwia prostsze i bardziej efektywne zarządzanie siecią, zwłaszcza w segmentach biznesowych (IT). Z uwagi na wysoką niezawodność, dojrzałość, silne oparcie w standardach oraz łatwość pracy, jest to również dobry wybór dla obszaru OT.

Peter Ceferin, CTO, Smart Com d.o.o.

Kluczową decyzją było oparcie nowego systemu na wiodącym na rynku rozwiązaniu Extreme Fabric Connect, w połączeniu z narzędziami do automatyzacji i zarządzania.

Nowe rozwiązanie od kuchni

Pierwsza faza modernizacji zakładała odświeżenie rdzenia sieci w części LAN. Przełączniki, które liczyły sobie już 10 lat lub więcej, zastąpiono switchami rdzeniowymi typu fabric, a konkretnie VSP8404 od Extreme Networks. W lokalizacji administracyjnej z dużą liczbą pracowników, do switchy rdzeniowych tworzących szkielet sieci LAN podłączone zostały przełączniki brzegowe i agregacyjne (dostępowe) Extreme X460-G2, które umożliwiły podłączenie użytkowników i serwerów oraz wdrożenie funkcjonalności zwiększających bezpieczeństwo na poziomie sieci, takich jak kontrola dostępu do sieci czy protokół 802.1x pozwalający na uwierzytelnianie użytkowników.

Zarówno w podstawowym, jak i rezerwowym centrum danych w mieście Dravograd, Elektro Celje posiada dedykowane przełączniki do podłączania systemów serwerowych. Ponieważ większość zainstalowanych przełączników dostępowych Extreme jest kompatybilna z technologią fabric, urządzenia służące do podłączania użytkowników również przejdą migrację na Extreme Fabric Connect. Funkcja Fabric Attach umożliwia obecnie klientowi wykorzystanie starszych przełączników, które nie są jeszcze oparte na technologii fabric, i podłączenie ich do sieci lub do switchy rdzeniowych, które obsługują wspomnianą technologię fabric.

Większa stabilność sieci poprzez automatyzację

Efektem tak zaprojektowanej sieci było zwiększenie jej automatyzacji i uproszczenie zarządzania, co z kolei przełożyło się na szybsze i efektywniejsze realizowanie zadań administracyjnych oraz ogólne działanie sieci IP/Ethernet. Najlepiej widać to w tym, jak łatwo ustanawiane są najbardziej podstawowe usługi w sieci telekomunikacyjnej. Przykładowo, stworzenie usługi VLAN wymaga teraz zdecydowanie mniej kroków, ponieważ odbywa się to jedynie na brzegu sieci. Wbudowane pomiędzy mechanizmy automatyzują cały proces i zapewniają odpowiednią łączność przez najkrótszą ścieżkę (shortest path bridging).

Przekłada się to na szereg korzyści, począwszy od większej dostępności sieci. Automatyczne przekierowanie całego ruchu przez ścieżkę zapasową w przypadku jakiegoś błędu oznacza, że z punktu widzenia użytkownika usługa zawsze działa. Kiedy zespół odpowiadający za zarządzanie siecią nie jest duży, wydajność i transparentność sieci mają kluczowe znaczenie – rutynowe zadania zostają wówczas maksymalnie zautomatyzowane i nie wymagają ingerencji człowieka w rdzeń sieci, co ogranicza ryzyko błędu w konfiguracji praktycznie do zera i zapobiega przerwom w dostępności usług.

Użytkownicy prawdopodobnie nie dostrzegają różnicy, przynajmniej początkowo lub wręcz w ogóle. Dla nich liczy się to, aby usługi, za które odpowiadamy my, działały płynnie i żeby mogli oni wykonywać swoje zadania bez żadnych zakłóceń. Nie obchodzi ich, jak to wygląda „od kuchni”. Jest to znak, że sieć komunikacyjna działa bez zarzutu, a dla nas, czyli osób zarządzających siecią, zadanie to jest znacznie prostsze.

Tomi Kolar, Ekspert ds. Technologii Sieciowych i Bezpieczeństwa Cyfrowego, Elektro Celje d. d.

Większa szybkość i elastyczność znaczy oszczędność czasu i pieniędzy

Inną znaczącą wartością wynikającą z przejścia na technologię Extreme Fabric Connect jest to, że zespół IT Elektro Celje może teraz wdrażać nowe funkcjonalności i mechanizmy znacznie szybciej, w zależności od bieżących potrzeb. Mowa tutaj o znaczącej liczbie różnych usług, użytkowników oraz mechanizmów bezpieczeństwa. Te ostatnie stały się niezbędnym warunkiem dla bezawaryjnego i bezpiecznego dostarczania usług dla procesów technologicznych, związanych z funkcjonowaniem sieci energetycznej.

Warto przy tym podkreślić, że nowe rozwiązanie pozwoliło Elektro Celje poczynić znaczne oszczędności finansowe, ponieważ sieć wymaga teraz zdecydowanie mniej zasobów zarówno w obszarze kapitałowym (inwestycyjnym), jak i operacyjnym. Co więcej, ponieważ wszystkie systemy z których korzystają użytkownicy opierają się na technologii IP/Ethernet, środowisko sieciowe jest ujednolicone, co przekłada się na dodatkowe oszczędności.

Wewnątrz budynków, szczególnie w centrum danych, korzystamy z połączeń 10G pomiędzy węzłami. Pomiędzy stacjami elektroenergetycznymi tworzącymi szkielet naszej sieci przesyłowej od granicy z Austrią do granicy z Chorwacją, a także dla usług OT, które nie wymagają aż tak dużej przepustowości, korzystamy z połączeń 1G. Dziesięć lat temu mogliśmy przełączyć się na pierścień 10G, ale nie ma takiej potrzeby i woleliśmy zainwestować środki gdzieś indziej. Póki co, 1G jest wystarczające.

Damjan Bobek, Szef Działu Telekomunikacji, Elektro Celje d.d.

Bezpieczeństwo sieci wbudowane fabrycznie

Zastosowanie technologii Extreme Fabric Connect oznacza także większe bezpieczeństwo wbudowane już na poziomie samej sieci (i jej brzegu), co zespołowi IT pomaga skutecznie odpowiadać nawet na najbardziej zaawansowane zagrożenia. Dzięki funkcji hipersegmentacji oraz temu, że sieć fizyczna jest całkowicie odseparowana od usług, topologia sieci oraz znajdujących się w niej urządzeń pozostaje niewidoczna dla użytkowników i, co najważniejsze, ewentualnych hakerów.

Do tego wszystkiego dochodzi fakt, że sieć we wszystkich segmentach – tzn. WAN, LAN oraz centrum danych – jest administrowana i zarządzana z poziomu pojedynczej platformy ExtremeCloud IQ. Poprzez intuicyjny interfejs graficzny, zespół IT Elektro Celje może łatwo kontrolować sieć, użytkowników oraz polityki dostępu i bezpieczeństwa na samym brzegu sieci. To ostatnie jest możliwe dzięki funkcji centralnego zarządzania systemem kontroli dostępu do sieci (NAC).

To ostatnie dodatkowo ułatwia uruchamianie (konfigurowanie) sieci, a także kontrolowanie usług na brzegu sieci. Co więcej, w momencie, kiedy dany użytkownik łączy się z siecią, określona usługa jest automatycznie ustanawiana, a gdy się odłącza – automatycznie usuwana. Oznacza to znacznie większy poziom bezpieczeństwa na brzegu sieci. Pomiędzy oboma punktami nie ma żadnych uprzednio ustanowionych usług, dlatego ewentualny atakujący, który zdoła się do nich podłączyć bez autoryzacji, nie jest w stanie uzyskać dostępu do samej sieci.

Jako ekspert od cyberbezpieczeństwa, mogę powiedzieć z dużą pewnością, że tego typu połączenia są znacznie bardziej bezpieczne.

Tomi Kolar, Ekspert ds. Technologii Sieciowych i Bezpieczeństwa Cyfrowego, Elektro Celje d. d.

Właściwy kierunek

Podsumowując, zastosowanie przełączników obsługujących technologię fabric, w połączeniu z rozwiązaniem ExtremeCloud IQ, umożliwiło znacznie lepszą kontrolę nad siecią, która zmagała się ze stale rosnącą liczbą wymagań ze strony użytkowników, a także z mnożącymi się jak grzyby po deszczu aplikacjami i systemami.

Dziś, firma Elektro Celje d. d. posiada niezwykle solidną i niezawodną sieć, do której pracownicy IT mają stały i kompleksowy wgląd, a użytkownicy mogą liczyć na większe bezpieczeństwo użytkowania i płynne działanie. Nowe rozwiązanie zasadniczo zapewnia większą dostępność usług sieciowych oraz, co najważniejsze, wyższy poziom bezpieczeństwa, jednocześnie umożliwiając dostarczanie usług dla szeregu różnych systemów użytkowników w sposób bardziej zrównoważony.

Peter Ceferin, CTO, Smart Com d.o.o.

Przypadek Elektro Celje potwierdza, że jeśli pragniemy uprościć zarządzanie, a także zbudować bardziej elastyczną i odporną na awarie sieć, która będzie wspierać cyfryzację operacji biznesowych i wprowadzanie nowych, zaawansowanych usług, oparcie infrastruktury sieciowej o technologię Extreme Fabric Connect to właściwy kierunek.

O firmie Smart Com d.o.o

Jako firma mająca do dyspozycji zespół wysoko wykwalifikowanych specjalistów, najnowocześniejsze technologie informacyjne oraz ponad 30 lat doświadczenia pozwalające lepiej zrozumieć specyfikę świata ICT, tworzymy i dostarczamy rozwiązania i usługi które w pełni odpowiadają wyzwania technologiczne i biznesowe w obszarze ICT.

“Bez szczerej i otwartej relacji w obrębie całego łańcucha wartości ani rusz”

Wywiad z Peterem Pavšiciem ze Smart Com

“Bez szczerej i otwartej relacji w obrębie całego łańcucha wartości ani rusz”

Nasz dzisiejszy gość potrafi wyczarować coś z niczego i w świecie biznesu porusza się z taką samą gracją, jak Luka Dončić na parkietach NBA. Przed Wami Peter Pavšič, Director of Sales w firmie Smart Com i nasz wyjątkowy Extreme Champion ze Słowenii!