Kontakt: +48 606 356 235 lub napisz do nas

Wdrożenia

Wdrożenie w “IMSO Sp. z o.o.”
Logo IMSO

1. Wprowadzenie

Firma IMSO Sp. z o.o. z siedzibą w Koszalinie specjalizuje się w hurtowej sprzedaży paliw. Działa na rynku od 1990 roku i od początku swojej działalności współpracuje z Rafinerią Gdańską (obecnie częściowo należącą do Aramco Fuels Poland).

Główne obszary działalności firmy to:

  1. Hurtowa sprzedaż paliw: Oferuje pełną gamę produktów paliwowych, w tym oleje napędowe, benzyny i olej opałowy.
  2. Magazynowanie i uszlachetnianie paliw: Świadczy usługi magazynowania i uszlachetniania paliw na rzecz Aramco Fuels Poland.
  3. Transport paliw: Posiada własną flotę autocystern, co umożliwia szybką realizację zamówień klientów. Oferuje również możliwość odbioru paliw własnym transportem z bazy w Koszalinie.
  4. Sprzedaż zbiorników na paliwa: W ofercie posiada również zbiorniki do oleju napędowego i AdBlue.

IMSO kieruje swoją ofertę głównie do stacji benzynowych i firm. Firma podkreśla wysoką jakość paliw, terminowość dostaw oraz elastyczne warunki handlowe.

“proxmox ve - pulpit”
© IMSO Sp. z o.o.

2. Wymagania

Firma IMSO Sp. z o.o. to nie tylko główna siedziba w Koszalinie, lecz także jej oddziały: Terminal w Koszalinie, Dział Transportu w Poznaniu oraz Dział Handlowy również w Poznaniu. Specyfika działania firmy (ciągła komunikacji między oddziałami firmy a jej centralą) oraz nowe regulacje prawne m.inn. dyrektywa NIS2, spowodowały, iż podjęto decyzję o modernizacji infrastruktury IT, aby zapewnić bezpieczeństwo i niezawodność komunikacji.

Nowy system zapewniający bezpieczną łączność między oddziałami i centralą miał być oparty o sprawdzone bezpieczne rozwiązania, z wieloletnim wsparciem urządzeń i oprogramowania przez producenta. Całość prac wdrożeniowych nowego systemu miała być wykonana w czasie działania obecnego systemu, a przestoje, wynikające z montażu nowych urządzeń i rekonfiguracji, miały być sprowadzone do niezbędnego minimum. Cała sieć komunikacyjna łącząca oddziały z centralą oraz lokalne sieci miała być podzielona na segmenty z ustalonymi politykami ruchu. Urządzenia sieciowe sterujące ruchem musiały posiadać możliwość obsługi łącz internetowych w trybie “Multi WAN” z polityką “fail-over” oraz funkcjonalnść VPN site-2-site, client-2-site. Z zasad działania systemu i obsługi musieli zostać przeszkoleni administratorzy IT.

3. Projekt i wybór rozwiązania

Przedstawiony przez nas projekt zawierał:

  1. Schemat logiczny sieci szkieletowej

  2. Kosztorys prac i sprzętu.

  3. Harmonogram prac wraz ze sposobem uruchomienia rozwiązania z minimalną liczbą przestojów.

Zdecydowano się na wdrożenie rozwiązań opartych na sprawdzonych firewallach sprzętowych firmy DECISO wraz z zainstalowanym systemem OPNsense. Są to urządzenia produkowane w Holandii, które są doskonale znane w środowisku specjalistów branży IT i cyberbezpieczeństwa.

OPNsense posiada funkcjonalności znane z innych rozwiązań tego typu oraz swoje własne, nie występujące u innych producentów. Dzięki różnorodności dostępnych modeli, łatwo można było dobrać odpowiedni sprzęt z wymaganym stopniem mocy, który obsłuży intensywny ruch sieciowy między oddziałami i centralą IMSO.

4. Wdrożenie

Po zaakceptowaniu urządzeń i kosztów całego przedsięwzięcia przez Zamawiającego - firmę IMSO Sp. z o.o. - mogliśmy przystąpić do wdrożenia. Ponieważ Zamawiający wymagał, aby przestoje w działaniu obecnej infrastruktury były jak najkrótsze, zdecydowaliśmy się na etapowe podejście do wdrożenia. Założyliśmy, iż przy obecnie działajacym systemie, będziemy po kolei wdrażać rozwiązania oparte na firewallach DECISO/OPNsense, wyłączając z eksploatacji istniejące urządzenia w filiach, a na sam koniec w centrali IMSO.

  • ETAP 1. - zainstalowaliśmy główny router w Centrali firmy oraz dokonaliśmy wstępnej konfiguracji.
  • ETAP 2. - połączyliśmy “Terminal Koszalin” z Centralą.
  • ETAP 3. - połączyliśmy “Dział Transportu Poznań” z Centralą.
  • ETAP 4. - połączyliśmy “Biuro handlowe Poznań” z Centralą.
  • ETAP 5. - dokonaliśmy ostatecznej konfiguracji głównego routera w Centrali, przełączyliśmy cały ruch na główny router, wyłączyliśmy stary sprzęt.
  • ETAP 6. - przeszkoliliśmy z rozwiązania administratorów IT Zamawiającego.

Całość prac odbyła się niemal przeźroczyście dla użytkowników, bez przestojów utrudniających pracę.

Należy nadmienić, iż zgodnie z ustaleniami, całe wdrożenie odbyło się zdalnie po naszej stronie, natomiast wsparcia lokalnego udzielili nam pracownicy z działu IT firmy IMSO Sp. z o.o.

System został skonfigurowany zgodnie z założeniami, z zachowaniem najlepszych praktyk z dziedziny bezpieczeństwa systemów sieciowych.

5. Utrzymanie

Zgodnie z ustaleniami, świadczymy usługę wsparcia oraz serwisu wdrożonego rozwiązania.

6. Wykorzystane technologie

Firewalle sprzętowe DECISO\OPNsense + instancja OPNsense jako maszyna wirtualna.

Materiał powstał we współpracy z firmą IMSO Sp. z o.o.
logo