Estudo de caso
Escolas do Condado de South
Washington: Redefinindo a rede
O distrito oferece suporte ao crescimento exponencial da
mobilidade ao mesmo tempo em que aumenta a segurança com a
solução de Rede definida por software da HP
Setor
Educação básica
Objetivo
Dar suporte a dezenas de milhares de usuários sem
fio em todo o distrito e aprimorar a segurança
Abordagem
Implementar uma solução de Rede definida por
software da HP
A TI é importante
•Implantou a solução SDN HP em menos de uma
hora com IMC
•Manteve rede sem fio e com fio em 31 locais,
atendendo mais de 30.000 usuários com um
membro de equipe
•Conduziu inovação de TI com OpenFlow e
SDK SDN HP
•Economizou tempo e recursos por meio de
gerenciamento de rede em painel único de vidro
Os negócios são importantes
•Economizou centenas de milhares de dólares de
início e continuamente
•Permitiu que estudantes e os docentes usassem
seus dispositivos móveis preferidos
•Evitou restringir o crescimento da mobilidade
•Suportou as tendências de aprendizado mais
recentes: sala de aula invertida, computação um
a um, traga seu próprio dispositivo
“Como a única pessoa responsável por
gerenciar a infraestrutura de rede
distrital em expansão, eu posso
confirmar que HP e SDN são o futuro
do ambiente de mobilidade crescente
e em constante mudança.”
–Jeff Dietsche, Gerente de Infraestrutura e Sistemas,
Escolas do Condado de South Washington
Com o crescimento exponencial de dispositivos sem fio,
as Escolas do Condado de South Washington precisavam de
uma maneira mais simples de manter segurança rigorosa e
gerenciar tanto as redes com fio quanto as sem fio em
31 locais. O distrito escolheu uma solução de Rede definida por
software (SDN) da HP que foi implantada em menos de uma
hora usando o software HP Intelligent Management Center
(IMC) em quase 400 switches de rede capacitados para SDN HP.
A solução custou uma fração dos apetrechos de segurança de
rede baseados em hardware, tanto de início quanto em termos
contínuos. Estudo de caso | Escolas do Condado de South Washington
Escolas do Condado de South Washington é
um distrito suburbano localizado a sudeste de
St. Paul, Minnesota, que inclui 3.000 docentes
e funcionários e 17.600 estudantes. O vasto
distrito é composto por 31 locais, espalhados
em quase 150 milhas quadradas.
Impulsionados por tendências como tragaseu-próprio-dispositivo (BYOD) e computação
um a um, o uso de dispositivos móveis está
explodindo na maioria dos distritos escolares,
e South Washington não é exceção. O Gerente
de Sistemas e Infraestrutura das Escolas do
Condado de South Washington, Jeff Dietsche,
suporta totalmente iniciativas de mobilidade,
permitindo que os estudantes tragam seus
próprios Apple® iPads, MacBooks ou Google
Chromebooks para a escola. O distrito também possui mais de 4.000 iPads
aprovisionados para uso estudantil.
“Estamos vendo um crescimento exponencial
de dispositivos e tráfego em nossa rede sem
fio”, diz Dietsche. “Quatro anos atrás, tínhamos
2.000 usuários. Ano passado, encerramos
o período com 16.000. Quando começamos
o ano escolar de 2014-2015, o número de
usuários sem fio decolou para 30.000.”
Garantindo segurança com
recursos mínimos
O crescimento na conectividade sem fio e
a explosão de dispositivos móveis deixou
Dietsche com a tarefa hercúlea de gerenciar
dezenas de milhares de clientes móveis, tanto
do distrito quanto dos estudantes, enquanto
mantém uma segurança rigorosa. A atribuição
era especialmente desafiadora porque o
distrito estava com falta de recursos.
Dietsche é o único profissional de TI
responsável pelo gerenciamento e pela
segurança da rede sem fio. Ele se preocupa
com todo tipo de brecha de segurança, desde
malware e phishing até botnets, vírus e spam,
e ele pesquisou opções de segurança móvel
por vários anos.
2
Seis anos atrás, as Escolas do Condado de
South Washington solicitaram propostas de
empresas especializadas em apetrechos de
hardware para segurança de conexão sem
fio. O fornecedor primário em consideração
apresentou uma solução proprietária com
custo de milhares de dólares, sem contar as
despesas contínuas de manutenção. “Colocar
apetrechos físicos de segurança na frente
de cada switch, especialmente considerando
que nossa rede cobre 31 locais, era proibitivo
demais em termos de custos e recursos”,
diz Dietsche. Buscando rede definida por
software
Então Dietsche começou a ler artigos em
revistas de ponta da área de redes e pesquisar
soluções baseadas em padrões abertos para
SDN que dariam suporte à segurança móvel
por meio de software, em vez de hardware.
As soluções SDN da HP e o OpenFlow, um
padrão aberto da Open Networking Foundation
que a HP apóia, foram centrais na conversa.
O OpenFlow permite que um controlador
de rede faça ajustes automaticamente na
rede para que ela se adapte a mudanças de
requisitos sob demanda. Com dispositivos
habilitados para OpenFlow, administradores
de rede podem usá-los para particionar
tráfego, controlar fluxos para desempenho
ideal e implementar novas configurações e
aplicativos, incluindo soluções de segurança.
As soluções SDN da HP operam perfeitamente
com OpenFlow. O aplicativo de SDN HP
Network Protector aproveita o software
de controlador SDN HP Virtual Application
Networks (VAN) e o OpenFlow para programar
a infraestrutura de rede com inteligência de
segurança do banco de dados HP TippingPoint
ThreatDV. Com ThreatDV e Network Protector,
South Washington poderia filtrar atividade de
rede e impedir ameaças à segurança no nível
da porta a partir de um local central, em vez
de precisar gerenciar e monitorar centenas de
dispositivos físicos dedicados à segurança.
Estudo de caso | Escolas do Condado de South Washington
Após investigar a solução SDN da HP,
as Escolas do Condado de South Washington
estavam animadas para adotá-la. Os custos
iniciais eram uma mera fração da alternativa
de hardware — menos de US$ 200.000
contra quase US$ 2 milhões para segurança
conduzida por hardware — e os requisitos de
implantação e manutenção eram mínimos.
Ameaças à segurança poderia ser facilmente
barradas com base em cada porta, em vez de
confiar em firewalls no perímetro da rede.
As Escolas do Condado de South Washington
implantaram a solução SDN da HP, incluindo
Network Protector e ThreatDV, em um único
servidor virtual habilitado com VMware.
Switches HP séries 3800 e 2920 e pontos de
acesso HP série 560 — dois por sala de aula,
controlados por um módulo de controle de
acesso HP 7500 — potencializam a rede do
distrito. Os switches centrais incluem quatro
HP série 5900 dispersos entre dois data
centers. A solução SDN é complementada por
equipamento adicional de rede e servidor da
HP, incluindo um gabinete HP BladeSystem
c7000 com Blades de servidor HP ProLiant
BL460c Gen8 com integração total de rede
em um módulo de switch c7000 HP 6125XLG
capacitado para OpenFlow/SDN. Os modelos
de switch HP série 5820 Switch sustentam
uma rede de vigilância por vídeo em todo o
distrito, e Pacotes HP Foundation Care cobrem
todos os servidores e switches da HP. O BladeSystem c7000 dá suporte a um
ambiente de servidor virtual com mais de
100 servidores baseados em sistemas
operacionais Microsoft® e Linux. Comparado com a plataforma de blade
anterior operando com capacidade de
memória máxima, o ambiente de múltiplos
servidores virtuais agora usa apenas 2% a
3% da memória e da CPU totais disponíveis
no novo sistema c7000. Os Serviços de
tecnologia da HP ajudaram na instalação
inicial e na configuração da plataforma de
software Intelligent Management Center (IMC),
uma solução de software da HP que oferece
gerenciamento de TI em um painel único de
vidro.
Os servidores e rede da HP conduzem uma
variedade de aplicativos, desde sistemas
empresariais como folha de pagamento e
finanças até aplicativos de sala de aula,
assim como a biblioteca, o serviço de
alimentação e todos os outros sistemas
das instalações, como de gerenciamento de
energia, acesso via cartão e relógios, alarmes
e sistemas de som das escolas. As soluções
de Rede HP protegem a taxa de transmissão e
a largura de banda necessárias para os dados
de missão crítica do distrito e comunicações
de alta velocidade.
“Gostaríamos de migrar 100% para a HP
na nossa infraestrutura, devido às suas
tecnologias avançadas, suporte excepcional
e comprometimento com padrões abertos”,
diz Dietsche. “À medida que atualizarmos
tecnologias obsoletas, pretendemos seguir
adiante com a HP.” Gerenciamento em um único
painel de controle
Dietsche implantou e gerencia continuamente
as redes com fio e sem fio e a solução SDN
usando o HP IMC. Com o IMC, ele poupa tempo
e recursos gerenciando aspectos com fio e
sem fio da rede através de um único console.
O software complementar IMC Network Traffic
Analyzer permite que ele veja um painel de
cada componente do sistema para consultar
o status de controladores de acesso ou medir
a taxa de transmissão da rede.
Com apenas alguns cliques, ele pode chegar
até um endereço IP específico que possa
estar causando um problema, economizando
dias, semanas e dólares que seriam gastos
contratando consultores para ir até um local
específico e diagnosticar o problema.
O software HP IMC ajuda o distrito a simplificar
e acelerar a implantação e o gerenciamento
da solução SDN da HP. Com o software
complementar HP IMC Virtual Application
Networking (VAN) Software Defined Network
Manager, Dietsche foi capaz de implantar a
solução SDN da HP em menos de uma hora. “A IMC descobre nosso hardware de rede em
minutos e instala um script que configura
400 switches com SDN HP e OpenFlow em
todo o distrito”, diz Dietsche. “Estimamos que
o IMC substitui 10 a 20 funcionários de rede.
Seria literalmente impossível para nós fazer
o que fizemos com SDN em tão pouco tempo
sem o IMC.”
3
Estudo de caso | Escolas do Condado de South Washington
Destaques do cliente
Aplicativos
•Skyward Finance
•Soluções Infinite Campus Inc.
•Follett School Library Management
•PCS Revenue Control
•Nutrikids
•McGraw-Hill Connect e outros aplicativos
de ensino e aprendizado
Hardware da HP
•Switch HP série 5900
•Switch HP série 7500
•Switches HP séries 3800 e 2920
•Ponto de acesso HP série 560
•Switch HP série 5820
•Gabinete HP BladeSystem c7000
•Blades de Servidor HP ProLiant BL460c Gen8
Software HP
•HP Intelligent Management Center
•Aplicativo de SDN HP Network Protector
•Controlador SDN HP Virtual Application
Networks (VAN)
•Banco de dados HP TippingPoint ThreatDV
Serviços HP
•Pacotes HP Foundation Care
•Serviços de tecnologia da HP
Inscreva-se para receber atualizações
hp.com/go/getupdated
Inovação conduzida por
padrões abertos
Segurança sólida como
rocha
Com uma fundação SDN estabelecida,
o distrito está descobrindo muitos
caminhos novos para a inovação. Como a
HP proporciona um kit de desenvolvimento
de software (SDK) aberto para sua solução
SDN, as empresas são capazes de criar
aplicativos que possam ser disponibilizados
na HP SDN App Store para uso geral. Como
consequência, o distrito pode expandir-se
para novas soluções SDN usando aplicativos
existentes ou futuros. Por exemplo, o distrito
está trabalhando com segurança de rede HP e
iboss para estender os recursos de segurança
de acesso à web de dispositivos iboss na
plataforma de SDN da HP.
Ainda mais importante, a solução SDN da HP
oferece uma página Web simples em que a
equipe de TI pode ver como a solução SDN da
HP está funcionando — e está funcionando de
maneira fenomenal. A segurança na massiva
rede sem fio do distrito nunca foi tão forte.
O HP Network Protector captura solicitações
maliciosas no nível da porta, o tempo
todo, mesmo quando os estudantes levam
dispositivos sem fio para casa para rever aulas
em vídeo que suportem o modelo de sala de
aula invertida.
Economia extrema de custos
Para as Escolas do Condado de South
Washington, migrar para a solução SDN da
HP e o IMC resultou em economia substancial
de custos. O distrito obteve economia de
centenas de milhares de dólares em custos
iniciais que seriam gastos em segurança de
rede baseada em hardware.
Além das vantagens, o gerenciamento da
rede tem uso menos intensivo de recursos.
Dietsche pode descansar tranquilo com
a garantia de que o IMC fará backup e
configurará automaticamente todos os
dispositivos do distrito, incluindo switches de
rede. Atualizações e mudanças de rede podem
ser feitas de maneira inteligente em minutos,
aliviando a necessidade de contratar mais
funcionários ou pagar pessoas para puxar
cabos e instalar dispositivos de hardware.
Dietsche descreve a economia de custos como
astronômica.
“Com as soluções da HP, podemos ver
quantas solicitações maliciosas são feitas na
rede, e estamos pegando mais de 100.000
solicitações maliciosas de DNS em um total
de 22 milhões de solicitações de DNS a cada
dia escolar”, diz Dietsche. “O HP Network
Protector barra solicitações maliciosas antes
que elas possam ter qualquer tipo de impacto
na rede, quanto mais causar uma brecha de
segurança.”
Para Dietsche, o maior benefício de adotar
uma solução SDN da HP é que ele pode ser
parte da solução de infraestrutura de segundo
plano, ajudando a avançar o ensino e o
aprendizado no distrito, sem limites. Ele prevê
uma mudança enorme com SDN, e a vê como
o futuro da rede.
“A adoção da mobilidade é rápida e
tempestuosa. Outros profissionais de TI
com quem falei estão tão sobrecarregados
que muitos restringem o crescimento da
mobilidade apenas para manter a segurança”,
diz Dietsche. “A solução SDN da HP dá suporte
ao crescimento exponencial da mobilidade
enquanto reforça a segurança. Como a
única pessoa responsável por gerenciar a
infraestrutura de rede distrital em expansão,
eu posso confirmar que HP e SDN são o futuro
do ambiente de mobilidade crescente e em
constante mudança.”
Compartilhe com os colegas
© 2014 Hewlett-Packard Development Company, L.P. As informações contidas neste documento estão sujeitas a alterações sem aviso. As únicas
garantias para produtos e serviços da HP são as estabelecidas nas declarações de garantia expressa que acompanham tais produtos e serviços.
Nenhuma parte deste documento deve ser interpretada como garantia adicional. A HP não será responsável por erros ou omissões técnicas ou editoriais
contidos neste documento.
Microsoft é uma marca comercial registrada da Microsoft Corporation nos EUA.
4AA5-6076PTL, novembro de 2014