Awaria głównej zapory ogniowej Uczelnianej Sieci Komputerowej

Informacja ważna do: Mon, 16/02/2009

W związku z ostatnimi (22 i 24.01.2009) kilkugodzinnymi przerwami w łączności Uczelnianej Sieci Komputerowej z siecią POZMAN oraz siecią Internet informujemy, że były one spowodowane awariami głównej zapory ogniowej. Diagnostyka urządzenia i jego oprogramowania wykazała, że przyczyną tych awarii są losowo występujące przeciążenia w obsłudze ruchu sieciowego na styku Uczelnianej Sieci Komputerowej i sieci POZMAN. Aktualnie eksploatowana zapora ogniowa nie dysponuje wystarczającą mocą przetwarzania, aby móc skutecznie i efektywnie (bez degradacji parametrów) przenosić ruch sieciowy między USK i POZMAN w sytuacji skokowych wzrostów jego natężenia.

Działania podejmowane dotychczas przez Dział Informatyki w celu poprawy sytuacji (czasowe ograniczenia w profilu ruchu sieciowego w godzinach szczytowego obciążenia, instalacja szybszych dysków stałych, reorganizacja konsoli zarządzania) przyniosły jedynie ograniczony skutek odsuwając jedynie w czasie konieczność podjęcia radykalnej decyzji o wymianie aktualnie eksploatowanej zapory ogniowej na nową. Ostatnie dwie awarie i kilkanaście poprzednich jakie nastąpiły w ciągu ostatnich kilku miesięcy spowodowały konieczność przeniesienia w najkrótszym możliwym terminie funkcji głównej zapory ogniowej na nową platformę sprzętowo-programową o znacznie większych możliwościach technicznych.

Nowa zapora ogniowa została technicznie przygotowana i zostanie wdrożona do eksploatacji 16.02.2009. Ze względu na znaczne zaawansowanie technologiczne nowej zapory ogniowej w porównaniu do jej starej realizacji niemożliwe jest jednak przeniesienie wprost dotychczasowego profilowania ruchu sieciowego na stylu USK i POZMAN. Organizacja profilowania ruchu sieciowego przez nową zaporę ogniową zostanie wypracowana od podstaw z uwzględnieniem postulatu powszechnego, zdalnego i bezpiecznego dostępu do sieci uczelnianej w trybie wirtualnej sieci prywatnej (VPN) dla pracowników i studentów oraz profilowania ruchu kierowanego z USK do sieci zewnętrznych. Informacje o postępie prac będą publikowane sukcesywnie.

Tomasz Kokowski

Kierownik Działu Infrmatyki