Společnost TEDOM vyrábí kogenerační jednotky a poskytuje komplexní energetická řešení. Provozuje čtyři výrobní a vývojové závody v České republice a devět mezinárodních obchodních poboček. Během posledních let se z malé české firmy stal významný hráč na světovém trhu. Přibývající počet zákazníků ale poukázal na limity webové infrastruktury. Původní řešení nezvládalo rostoucí zátěž a neodpovídalo nárokům na bezpečnost.
Zvýšení ochrany a stability webových služeb se ukázalo jako kritické zejména po cíleném DDoS útoku. V MasterDC jsme proto navrhli novou IT infrastrukturu, která splňuje bezpečnostní požadavky skupiny Yanmar, pod kterou TEDOM spadá, poskytuje potřebné záruky a umožňuje firmě další růst bez omezení.
Výsledek spolupráce
- Migrace do cloudu bez dopadu na provoz
- Zvýšení stability a odolnosti webů
- Posílení bezpečnosti sítě a aplikací
- Převzetí správy infrastruktury
- Snížení operativní zátěže interního IT
Nasazené produkty a služby
Když webhosting přestane stačit
Firmy, které přerostly webhostingová řešení, se obvykle potýkají se zpomalením webových služeb ve špičkách, výpadky nebo omezenými možnostmi rozvoje.
Podobné problémy řešil také TEDOM. Webové služby se postupně staly klíčovou součástí firemního provozu s přímým dopadem na obchod i zákaznické služby. Do hry vstoupil i silnější důraz na bezpečnost. Oblast energetiky totiž spadá do vyššího režimu povinností daných směrnicí NIS2.
Rozhodujícím faktorem byl nakonec cílený DDoS útok dosahující síly v desítkách gigabitů za sekundu, který se nepodařilo zastavit. Jelikož TEDOM dodává nezávislá energetická řešení do míst s poškozenou infrastrukturou, musí s podobnými útoky počítat i v budoucnu. Proto přišel čas nahradit webhosting infrastrukturou na míru, která ustojí novou zátěž a bude připravená na krizové scénáře.
Jaké problémy jsme vyřešili
Problém
Řešení
Ohrožení bezpečnosti webových služeb
Útoky představovaly riziko výpadků webových prezentací, interních i zákaznických systémů s přímým dopadem na kontinuitu provozu. Služby bylo obtížné provozovat v souladu s bezpečnostními politikami skupiny a vyšším režimem povinností nZoKB a NIS2.
Služby jsme zprovoznili na cloudové platformě MasterDC, která je zapsána v katalogu služeb cloud computingu eGovernment. Součástí bylo také nasazení ochrany proti DDoS útokům a aplikační ochrany pro zabezpečení webových služeb.
Omezená škálovatelnost při zátěži
Webhosting nedokázal zajistit plynulé navyšování výkonu při zvýšené zátěži. To vedlo ke zpomalení a výpadkům důležitých webových i zákaznických služeb v momentech, kdy na nich nejvíce závisel provoz firmy. Komplikované bylo také plánování růstu a schopnost rychle reagovat na změny v provozní zátěži, včetně situací spojených s DDoS útoky.
V rámci služby cloud hosting smluvně garantujeme vysokou dostupnost minimálně na úrovni 99,99 %. Platforma umožňuje také operativně reagovat na změny v provozní zátěži. Výkon lze škálovat horizontálně i vertikálně bez zásahu do provozu. Výsledkem je vyšší stabilita webových služeb a překlenutí mimořádných událostí bez výpadku.
Nejednotná infrastruktura a složitá správa
Infrastruktura byla tvořena několika oddělenými částmi bez jednotné architektury. Řízení provozu vyžadovalo koordinaci napříč více systémy. Důsledkem byla delší reakční doba při incidentech, složitější nasazování změn a vyšší riziko lidských chyb.
Konsolidace do cloud hostingu sjednotila původně roztříštěnou infrastrukturu do přehledného prostředí. O provoz a rozvoj se stará specializovaný tým MasterDC, zatímco interní tým TEDOM se může soustředit na vlastní agendu a řeší pouze požadavky na úpravu infrastruktury.
Závislost na úzké skupině IT specialistů
Provoz webových služeb závisel na omezeném počtu specialistů, kteří drželi veškeré znalosti o systémech. Nedostatečná zastupitelnost komplikovala řešení nestandardních situací a představovala riziko z pohledu bezpečnosti a dostupnosti služeb.
Zapojení týmu MasterDC přineslo širší kapacity a lepší zastupitelnost při správě IT. Díky jasně definovaným odpovědnostem se podařilo sladit spolupráci MasterDC, TEDOM a vývojářů webových služeb. Výsledkem je systematická implementace bezpečnostních opatření a příprava na nové verze.
„Vyhovuje nám, že MasterDC má profesionální tým, který spoustu aspektů provozu vyřeší autonomně, má širokou zastupitelnost a zajišťuje kompletní servis 24/7. Internímu týmu to uvolnilo ruce a omezilo každodenní operativu spojenou se správou webové infrastruktury.“
Martin Pidrman
CIO TEDOM
Jak proběhla migrace z webhostingu do cloudu
Nová infrastruktura pro TEDOM
Webové služby společnosti TEDOM nyní běží na cloudové platformě MasterDC, která splňuje přísné standardy vysoké bezpečnostní úrovně katalogu cloud computingu eGovernment. Architektura je plně škálovatelná, takže umožňuje reagovat na náhlé nárůsty zátěže.
Ochranu sítě zajišťuje řešení RioRey specializované na eliminaci DDoS útoků. Bezpečnost na aplikační úrovni je postavena na kombinaci technologií Web Application Firewall a Web Reverse Proxy. Tyto prvky fungují jako inteligentní filtr, který propustí pouze legitimní provoz a chrání integritu aplikace.
Zálohování probíhá automaticky prostřednictvím softwaru Nakivo Backup & Replication a data se ukládají do geograficky oddělené lokality.
Co oceňují na spolupráci
Migrace s minimálním výpadkem
Jednou z priorit TEDOM bylo provést migraci s co nejnižším odpadem na kritické systémy. Předem stanovený rozsah a rozfázování projektu přispěly k tomu, že přesun chod firmy prakticky neovlivnil.
Jasné procesy a komunikace
„Migrace byla dobře řízená, a to platí také pro práci na změnách nebo operativních zásazích. Na všem se předem domluvíme, naplánuje se realizace a můžeme se spolehnout na to, že věc bude hotová včas,“ popisuje Martin Pidrman, CIO TEDOM.
Snížení zátěže pro interní IT
Správa IT infrastruktury pokrývá starosti o každodenní provoz, implementaci bezpečnostních opatření a rozvoj infrastruktury, což internímu IT v TEDOM usnadňuje práci. Důležitá pro ně je i schopnost reakce MasterDC na problémy a bezpečnostní incidenty v režimu 24/7.
Stabilní a bezpečná infrastruktura
„Nové řešení od MasterDC přineslo přehlednější architekturu a poskytuje nám potřebné smluvní garance. Infrastruktura zvládá nárazovou zátěž a je připravená na další rozvoj, což pro nás znamená, že všechno funguje a nemusíme nic řešit, a to je ta nejlepší zpráva,“ hodnotí spolupráci Pidrman.
„Web je nejdostupnější vstupní bod pro útoky. Z vlastní zkušenosti víme, že bez pravidelné péče a bezpečnostních testů se z něj stane slabé místo. Výpadek nebo kompromitace webové prezentace má zpravidla přímý dopad na obchod a služby, které na ni navazují. O to důležitější pro nás bylo mít infrastrukturu, která je na tyto scénáře připravená a řeší je systematicky.“
Martin Pidrman
CIO TEDOM
Kontaktujte náš tým ještě dnes a domluvte si schůzku s obchodním zástupcem.
- +420 515 919 805
- sales@master.cz