In acest articol de blog, vom detalia studiul de caz de la Agentia Nationala de Meteorologie
Despre Administraţia Naţională de Meteorologie
Administraţia Naţională de Meteorologie are ca principală responsabilitate protecţia vieţii oamenilor şi a bunurilor materiale prin transmiterea de prognoze şi avertizări meteo, prognoze privind dispersia poluanţilor atmosferici pentru situaţii de producere a fenomenelor meteorologice periculoase şi poluări accidentale, precum şi prognoze agrometeorologice către utilizatorii de profil.
Domeniul de competență al Administraţiei Naţionale de Meteorologie cuprinde cunoașterea, monitorizarea și anticiparea proceselor atmosferice și fenomenelor asociate, iar obiectul principal de activitate îl constituie activitatea de meteorologie și climatologie necesară dezvoltării social-economice a României și integrarea acestei activități în sistemul de convenții și relații internaționale.
Scopul Proiectului
Obiectivul general al proiectului a fost modernizarea infrastructurii de telecomunicații în scopul de a îmbunătății performanțele sistemului informatic al Administraţiei Naţionale de Meteorologie, implicit a activităţii operative de transmitere de date şi produse meteorologice catre institutiile statului, populatie și beneficiari, activități care să se desfășoare în conformitate cu standardele de comunicații și securitate din domeniul IT&C.
Prin acest proiect, s-a urmărit și construirea bazelor unei rețele solide, cu performanțe imbunătățite pentru utilizatori și pentru aplicațiile folosite în rețea, totodată asigurând o scalabilitate pentru viitor, din punct de vedere al serviciilor, capabilităților și posibilităților de extindere. Urmând ultimele tendințe tehnologice, ANM s-a orientat catre o soluție de tip software-defined, pentru a beneficia de avantajele unei astfel de infrastructuri: automatizare, administrare simplificată centralizată, vizibilitate sporită asupra traficului din rețea precum și reducerea costurilor de operare și scalabilitate crescută.
Descrierea solutiei tehnice
Pentru infrastructura de WAN, s-a ales soluția Cisco SD-WAN, care permite utilizarea ambelor legături cu service providerii, balansând traficul în funcție de calitatea legăturilor și cerințele aplicațiilor ce tranzitează rețeaua. Administrarea întregii soluții se realizează din platforma centralizată vManage, platformă prin intermediul căreia se definesc template-urile pentru configurarea echipamentelor, politicile de trafic în funcție de cerințele aplicațiilor (delay, jitter și packet loss).
Tot prin intermediul platformei se monitorizează starea rețelei și se execută pașii de depanare în cazul apariției unor probleme. Existența controllerului centralizat ajută și la simplificarea instalării și implementării viitoare de echipamente, prin funcționalitatea de tip plug and play (PnP), facilitând astfel scalabilitatea soluției.
Pe zona de LAN, familia de switchuri implementată a fost Cisco Catalyst 9000, administrate centralizat din platforma DNA Center. Similar cu soluția de WAN, Cisco DNA Center asigură un punct unic de configurare și monitorizare pentru switchuri și oferă posibilitatea automatizării provizionării configurațiilor, prin template-uri flexibile. De asemenea, funcționalitatea de auditare a configurațiilor echipamentelor și a versiunilor de software care ruleaza, adaugă un plus de securizare al infrastructurii, determinând dacă există vulnerabilități software prezente în infrastructură, precum și identificarea facilă de schimbări de configurație.
Soluția de securitate este compusă din echipamente Cisco Firepower din seria 2100, configurate în pereche pentru a asigura o disponibilitate înaltă (High Availability) precum și platforma centralizată de management Cisco Firepower Management Center, de unde se operează întreaga configurație a firewallurilor, în vederea aplicării politicilor de filtrare a traficului.
Beneficii
- Imbunatățirea funcționării comunicațiilor operative între sediul central și sediile centrelor meteorologice regionaleOdată cu implementarea arhitecturii SD-WAN, ambele conexiuni cu providerii sunt folosite concomitent, oferind sistemelor și aplicațiilor operative cele mai bune rute în funcție de nevoile acestora.
- Simplificarea procedurilor de administrare a echipamentelor din rețea. De exemplu, implementarea unei noi politici de trafic sau a unei reguli de access pe echipamente, se implementează din cațiva pași simpli, folosind una dintre platformele de management (vManage, DNA Center, Firepower Management Center). Astfel, se reduce considerabil timpul de operare al schimbărilor în rețea.
- Creșterea vizibilității asupra întregii rețele.Procedurile de depanare sunt considerabil reduse ca timp și complexitate, datorită feedbackului pe care îl oferă echipamentele către platformele de management.
Concluzii
Furnizarea echipamentelor și a platformelor de management centralizat (SDWAN, DNA Center și FMC) permite Administraţiei Naţionale de Meteorologie să îndeplinească cerințele de fiabilitate, securitate și performanță necesare datelor care se transferă prin intermediul rețelelor LAN și WAN. Platforma de monitorizare a echipamentelor din cadrul sistemului informatic asigura monitorizarea, raportarea si vizualizarea în timp real a incidentelor care pot să apară în funcționarea echipamentelor operative asigurând o reacție rapidă la incidentele de funcționare.
Modernizarea sistemului de comunicatii a contribuit la dezvoltarea capacităţii de informare în timp real a populaţiei cu privire la producerea fenomenelor meteorologice severe extreme şi la schimbările climatice.
Nu in ultimul rând, implementarea acestor soluții oferă personalului de specialitate din cadrul departamentului de sisteme de calcul și telecomunicații oportunitatea de a învăța și de a se dezvolta profesional pe tehnologii de nouă generație.
“Migrarea catre noile tehnologii si paradigma de rețea nu este una facilă. Este nevoie timp și rabdare pentru a le aprofunda, iar partenerul cu care pornești la drum într-o astfel de inițiativă este la fel de important ca tehnologia aleasa. Colaborarea cu Arctic Stream a fost una de excepție, pe tot parcursul proiectului, de la etapele de planificare, livrare, instalare pana la trainingul de transfer de informații de la final. Intelegem pe deplin de ce deviza lor este “Going the Extra Mile” ”
Cătălin Ostroveanu
Director Tehnic, Administrația Națională de Meteorologie