סיפור הצלחה במכללת אחוה: טרנספורמציה דיגיטלית של הרשת ואבטחת המידע
המכללה האקדמית אחוה השלימה מהלך של טרנספורמציה דיגיטלית ברשת התקשורת ואבטחת המידע. הפתרון מהווה קפיצת מדרגה טכנולוגית משמעותית, תוך שילוב המוצרים המובילים והכלים החדשניים של חטיבת התקשורת HPE ARUBA, ובשילוב כוח ניהול הפרויקט וצוות המומחים של חטיבת השירותים המקצועיים HPE Pointnext, של חברת HPE. הפרויקט בוצע בשת"פ עם חברת הייעוץ TripleT תכנון, ניהול, ליווי ופיקוח.
המכללה האקדמית אחוה היא מוסד ציבורי המקיים לימודים בתחומי המדעים, האגרוטק, מדעי הרוח וחינוך ומוסמך להעניק תואר ראשון ותואר שני. במכללה כ-5,000 משתמשי קצה, הכוללים חברי סגל מנהל, מרצים וסטודנטים, וכפועל יוצא המכללה מתמודדת עם כ-7,000 התקני רשת שונים, ביניהם מחשבים, מדפסות, טלפונית IP, חיישני IoT ורכיבי רשת אישיים של הסגל, הסטודנטים והאורחים (BYOD).
טרום יציאה לפרויקט, המכללה התמודדה עם אתגרים טכנולוגיים יומיומיים אשר נשענו על תשתיות תקשורת בקצבים נמוכים, שאינם שרידים בשעת משבר, רשת אלחוטית מעורבת יצרנים, בעלת ניהול מורכב ולא אחיד, וריבוי דרישות טכנולוגיות של משתמשי קצה מרובים, אשר דרשו דינמיות והזדהות מהירה, תוך הגנה עליהם, וכמובן על נכסי המידע של הארגון.
הפרויקט, אשר תוכנן ובוצע על ידי חברת HPE, במתכונת Turn Key – תכנון, יישום, הדרכה ושירות – הביא לידי ביטוי בפועל שדרוג והחלפה של תשתיות התקשורת ואבטחת המידע המבוססים על מוצרי הדגל של חטיבת התקשורת ARUBA, וכלל תהליך מדוקדק וליווי צמוד של הלקוח, תוך תכנון ויישום ארכיטקטורת Data center ו-DR, ובנוסף מעבר של כלל קמפוס המכללה לתשתית מתגים מתקדמת המספקת Zero touch provisioning, ולתשתית אלחוטית מתקדמת ואחודה בטכנולוגיית Wi-Fi 6. תשתיות הקמפוס האמורות מונחות על-ידי הפתרון החדשני Aruba dynamic segmentation, אשר מאפשר יישום של מיקרוסגמנטציה ברשת, תוך הפרדה מוחלטת של כל ישות, בין אם מדובר במשתמש קצה או ברכיב רשת, גם אם הם מצויים באותו הסגמנט. כל ישות המתחברת לרשת (בתשתית קווית או אלחוטית) עוברת בקרת גישה מלאה באמצעות מערכת ה-NAC (דרך Clearpass), ולאחר הזדהות חד-ערכית מקימה GRE Tunnel מוצפן אל בקרי הרשת, אשר מקלפים את הבקשה עד לשכבה השביעית ומחזירים אל מקור הבקשה את המדיניות וההרשאות הרלוונטיות אליו.
קפיצת מדרגה בכל הקשור למעגלי אבטחת המידע בארגון
בין היתרונות המיידיים הלקוח מרוויח מדיניות מרכזית המבוססת Zero Trust, דינמיות, אוטומציה וכמובן, בראש ובראשונה, קפיצת מדרגה בכל הקשור למעגלי אבטחת המידע בארגון.
בנוסף, כחלק מהפתרון, הוטמעו חיישנים אלחוטיים ברכבי הקמפוס, לשם ניטור אפליקטיבי ושיקוף חווית המשתמש בזמן אמת, וכמובן מערכות שליטה ובקרה, לשם ניהול מרכזי ואחיד של כל מרכיבי הרשת המתוארים.
פלד בן יאיר, מנמ"ר המכללה האקדמית אחוה, אמר כי מדובר בפרויקט דגל המהווה קפיצת מדרגה טכנולוגית רוחבית על כל מרכיבי רשת הארגון – במרכז הרשת (DC\DR), הקמפוס, האלחוט, אבטחת המידע, ניהול הרשאות משתמשי הקצה, ניהול הרשאות חיישנים ו-IoT, טיפול אוטומטי בתקלות בזמן אמת, ומענה להתחברות מרחוק בתקופה מאתגרת במיוחד.
"כבר בישיבת העבודה הראשונה עם צוותי המומחים של HPE הבנו כי ניצבת בפנינו טכנולוגיה מובילה, אשר מנצחת את המתחרים בשוק ומביאה ערכים מוספים חדשניים ופורצי דרך עבור הצרכים שלנו כלקוח. בהמשך הדרך כבר היה לנו ברור לחלוטין שצוות המומחים בחטיבת Pointnext של HPE הוא הכתובת המדויקת לשם הובלת פרויקט בסדר גודל כזה, בשל המקצועיות הגבוהה, הניסיון המוכח, לוחות הזמנים המאתגרים, והמורכבות. האמת שהשמיים הם הגבול, כעת אנחנו חופשיים ויכולים לממש מה שרוצים, אין יותר מגבלות! הכול שריד, מהיר ומספק מענה מתקדם ורוחבי עבור כל הצרכים הטכנולוגיים שלנו", אמר בן יאיר.
חיים קלוס, מנהל תחום תקשורת ואבטחת מידע (PS Delivery) בחטיבת השירותים המקצועיים HPE Pointnext, אמר כי "HPE כארגון טכנולוגי מוביל, חדשני וגלובלי מתמחה בשילוב מיטב הטכנולוגיות מבית, תוך מעטפת של מומחים מחטיבת השירות והאינטגרציה Pointnext. הניסיון רב השנים של חברתנו, ההקשבה ללקוח, החשיבה מחוץ למסגרת והליווי המקיף אפשרו לנו ליישם את פרויקט הדגל המתואר עבור הלקוח, תוך שימת דגש על האתגרים עימם מתמודדת האקדמיה בעידן הנוכחי ובעיקרם, אתגרי אבטחת המידע והסייבר, ניהול מורכב של תשתיות ומערכות טכנולוגיות, ושיפור מתמיד של חווית המשתמשים".
"החדשנות בפרויקט זה מבטאת קפיצת מדרגה טכנולוגית בנושא בקרת גישה של משתמשי הקצה (Access) ברשת הארגון. מעבר מארגון רב שכבות, הפועל בכלים מרובים, מגוונים ומיושנים ומתנהל ברמת ה-פורט, לארגון שעבר טרנספורמציה דיגיטלית ויישם מדיניות Zero trust", ציין.
הפרויקט מאפשר למכללה להמשיך לתפקד, להתרחב ולגדול, תוך שימוש בפתרונות טכנולוגיים איכותיים ופשוטים למימוש ויישום, תוך הגנה מושלמת על נכסי הארגון והמידע. כל זה מאפשר מינימום התעסקות שוטפת של צוותי ה-IT ומקסימום גמישות מענה לצרכי הרשת היומיומיים", הוסיף קלוס.