Alior Bank wdrożył nowoczesną sieć SD-WAN i Wi-Fi Plus
Alior Bank zdecydował się na transformację swojej infrastruktury sieciowej w odpowiedzi na dwie kluczowe potrzeby: dostęp do aplikacji dostosowany do wymagań współczesnego środowiska chmurowego oraz zapewnienie mobilności i wygody w korzystaniu z sieci dla 6,5 tys. swoich pracowników.
Pierwsza z potrzeb dotyczyła korzystania z aplikacji w chmurze, takich jak Office 365. Istotne było również zapewnienie możliwości zarządzania rozproszonym środowiskiem IT, obejmującym oddziały i centrale banku, w oparciu o różne centra danych – zarówno własne, jak i chmurowe, w tym SaaS. Jednocześnie wyzwaniem dla banku było zaprojektowanie, wdrożenie i zoptymalizowanie nowej sieci nie tylko z punktu widzenia dostępu do aplikacji, ale także wygody użytkownika, pracującego w dynamicznym, hybrydowym środowisku i ceniącego sobie mobilność.
„Chcieliśmy, aby nasza sieć Wi-Fi spełniała rolę sieci korporacyjnej, zapewniającej naszym pracownikom dostęp do usług i aplikacji, ale w modelu bezprzewodowym. Tak zrodził się pomysł, aby oba projekty, adresujące nasze dwie główne potrzeby – dostęp do usług i aplikacji poprzez SD-WAN oraz mobilność i wygodę użytkowników w ramach projektu sieci bezprzewodowej, nazwanego przez nas Wi-Fi Plus – zrealizować równocześnie, w oparciu o najwyższej klasy rozwiązania Cisco oraz kompetencje Integrated Solutions i zespołu IT Alior Bank”, mówi Tomasz Fryc, Dyrektor Departamentu Infrastruktury IT i Chmury Obliczeniowej w Alior Banku.
„Razem z Alior Bankiem podjęliśmy się dużego wyzwania, jakim było stworzenie nowoczesnej sieci korporacyjnej z wykorzystaniem najlepszych praktyk bezpieczeństwa, niezawodnie działającej we wszystkich 180 placówkach Banku – podkreśla Grzegorz Pawela, Dyrektor Rynku Finanse w Integrated Solutions. – Rozwiązanie bazuje na naszej Architekturze Referencyjnej „Inteligentne Środowisko Sieciowe”. Sukcesem projektu było połączenie wielu vendorów w jeden sprawnie działający organizm. Wdrożyliśmy nowe technologie dostarczone przez Cisco i zintegrowaliśmy je z istniejącymi w Banku systemami innych dostawców. Zależało nam, aby stworzyć rozwiązanie, które jest nie tylko bezpieczne i stabilne, ale jest też fundamentem cyfrowej transformacji – pozwala bez przeszkód korzystać z chmury i efektywnej pracy z każdego miejsca” – dodaje Grzegorz Pawela.
Wdrożenie przyniosło Alior Bankowi wiele korzyści, z których najważniejsze to wygoda użytkowania, bezpieczeństwo i stabilność nowej sieci korporacyjnej, osiągnięte dzięki synergii pomiędzy siecią rozległą SD-WAN i dostępową Wi-Fi Plus. Nową, zintegrowaną sieć w Alior Banku zbudowano w oparciu o rozwiązania Cisco Catalyst, obejmujące routery i kontrolery sieci SD-WAN, punkty dostępowe i kontrolery sieci bezprzewodowej, a także platformę zarządzania Cisco Catalyst Center.
„Wygoda użytkowników i wydajność wszystkich usług, ze szczególnym uwzględnieniem usług chmurowych, świadczonych z wielu miejsc na całym świecie, wymagała nie tylko kompletnej przebudowy sieci, ale również zupełnie nowej architektury bezpieczeństwa. Dlatego zdecydowaliśmy się wprowadzić w projekcie mikrosegmentację czy dynamiczne zarządzanie dostępem”, wyjaśnia Tomasz Fryc.
Realizując tę koncepcję bezpieczeństwa dla nowej sieci, w centrali i oddziałach Banku wdrożono rozwiązanie Cisco Identity Services Engine (ISE), które stało się centrum autoryzacji użytkownika w sieci, wykraczającym poza typową identyfikację na podstawie adresu IP, a identyfikujące i autoryzujące konkretnego użytkownika, niezależnie od lokalizacji, na podstawie jego tożsamości. Kolejnym istotnym rozwiązaniem bezpieczeństwa, na które zdecydował się Bank, jest Cisco Secure Client, czyli „brama do sieci”, zarządzająca dostępem do niej w taki sposób, aby użytkownik miał dostęp dokładnie do tych zasobów, do których powinien. Istotnym elementem architektury bezpieczeństwa Banku są także nowe, chmurowe usługi bezpieczeństwa, takie jak Cisco Umbrella, która zabezpiecza przed złośliwym oprogramowaniem, wirusami, phishingiem i innymi zagrożeniami, blokując w warstwie DNS wszelkie próby uzyskania dostępu do złośliwych witryn i aplikacji.
Tak zbudowana i zabezpieczona nowa sieć Alior Banku została zintegrowana z jego istniejącą infrastrukturą cyberbezpieczeństwa, która obejmuje m.in. zapory sieciowe zlokalizowane w centrach przetwarzania danych Alior Banku i docelowo w chmurze.
Kolejnym krokiem zaplanowanym na początek przyszłego roku będzie integracja nowej sieci z chmurami Microsoft Azure i Google Cloud, co umożliwi Alior Bankowi dalsze rozwijanie usług cyfrowych i lepsze dostosowanie się do potrzeb klientów.
„Cyfrowa transformacja oznacza nowe wyzwania dla zespołów IT, które muszą zapewnić bezpieczną łączność internetową w ramach rozproszonych organizacji oraz bezpieczny dostęp do aplikacji o kluczowym znaczeniu biznesowym, w środowisku wielochmurowym. Cisco SD-WAN to definiowana programowo i dostarczana z chmury sieć rozległa, która umożliwia organizacjom bezpieczne łączenie użytkowników z ich aplikacjami. Niezwykle cieszymy się z faktu, że Alior Bank zdecydował się na wdrożenie tego nowoczesnego rozwiązania i jego integrację z siecią Wi-Fi, tworząc w rezultacie spójną, bezpieczną i stabilną sieć korporacyjną w oparciu o rozwiązania Cisco”, powiedział Przemysław Kania, dyrektor generalny Cisco w Polsce.
#AliorBank #Cisco #news #sieci
Niebezpiecznik News
Agnieszka Serafinowicz
Rafał Rudewicz
Włóczykij