Snadnější kapacitní plánování a odhalování infikovaných stanic i jiného nežádoucího chování v městské síti
Odvětví:
Other IndustriesProdukty:
FlowmonProblém
- Páteřní datová síť 10Gbps
- 150 km optických tras
- Připojení k Internetu prostřednictvím trojice nezávislých ISP
- Celkem 80 zaměstnanců
- Ve správě cca 5000 PC ve stovce spravovaných organizací
- Zodpovědnost za provoz a zabezpečení rozsáhlé datové sítě
Řešení
- Flowmon ADS
- Flowmon kolektor
Výstup
- Podklady pro kapacitní plánování datové sítě a konektivity jednotlivých organizací
- Týmová spolupráce a delegování úkolů
- Rychlá izolace problémů na úrovni konfigurace, datové síti, aplikace
- Prokazování kvality služby a dostupnosti
- Automatická detekce incidentů a anomálií
- Podpora pro soulad s legislativou
- Kompletní historie provozu po dobu několika měsíců s možností sledování trendů a následnou analýzu
Celý příběh
Problém
Správa informačních technologií města Plzně je příspěvkovou organizací zřízenou Statutárním městem Plzní poskytující komplexní služby v oblasti informačních technologií pro organizace zřizované městem. SITMP spravuje rozsáhlou metropolitní datovou síť čítající 150 km optických tras a zajišťující konektivitu pro cca 100 organizací jako jsou například úřady městských částí, školy, kulturní zařízení a další typy organizací.
Metropolitní datová síť je budována jako redundantní s dvojicí nezávislých datových center. Pro připojení k síti Internet využívá SITMP trojici různých operátorů, kdy každá z linek je přivedena do jiného uzlu páteřní sítě. Tím je zajištěna vysoká dostupnost a spolehlivost konektivity. Páteřní prvky tvoří přepínače Cisco Catalyst 6500 s podporou NetFlow, propojené na rychlosti 10Gbps.
Řešení Flowmon používáme pro řešení bezpečnostních incidentů i rutinních provozních problémů. Hlavní výhodu spatřujeme v tom, že máme k dispozici globální i detailní srovnání současného chování sítě a chování v historii. Tato možnost srovnání je neocenitelná pro kapacitní plánování, vyhodnocování trendů, stejně jako pro hledání chyb v konfiguraci sítě, serverů a služeb, odhalování infikovaných stanic i jiného nežádoucího chování. Významná pro nás byla i krátká doba implementace, využití statistik o provozu datové sítě díky stávajícím prvkům Cisco a profesionální podpora.
Jan Klička
Specialista pro správu sítě
Řešení
Pro monitorování provozu datové sítě využívá SITMP nativní podporu NetFlow verze 9 na přepínačích Cisco Catalyst. Sběr NetFlow statistik zajišťuje řešení Flowmon v konfiguraci Flowmon Collector R5-6000 Pro s diskovou kapacitou 6TB a Flowmon ADS verze Business pro automatickou analýzu provozu a detekci bezpečnostních a provozních incidentů a anomálií provozu datové sítě.