Wdrożenia 26.09.2025

Wdrożenie Polcom CaaS dla klienta z sektora publicznego

Karolina
Autor
Karolina Wierzbic

Projekt realizowany dla jednej z kluczowych instytucji publicznych, pełniącej istotną rolę we wspieraniu administracji, sektora prywatnego oraz obywateli.

Kluczowa usługa:

  • Private Cloud

Wykorzystane technologie:

  • Polcom Cloud,
  • Wirtualizator KVM,
  • Systemy backupowe,
  • Mechanizmy replikacji danych.

 

Migrowane zasoby:

  • Systemy operacyjne: Rocky Linux, Windows Server,
  • Baza danych: MSSQL,
  • Wirtualizator: KVM.

Cel projektu:

Projekt wdrożenia prywatnej chmury został zrealizowany w odpowiedzi na potrzebę klienta, który oczekiwał stabilnej, bezpiecznej i w pełni skalowalnej oraz redundantnej infrastruktury IT. Głównym celem było zaprojektowanie dedykowanego środowiska, zlokalizowanego w dwóch data center, zapewniającego wysoką dostępność i możliwość swobodnego zarządzania zasobami obliczeniowymi.

Dodatkowo rozwiązanie miało zapewnić wysoki poziom bezpieczeństwa, zgodność z regulacjami prawnymi oraz ciągłość działania, co jest niezbędne dla funkcjonowania systemów obsługujących kluczowe procesy państwowe.

 

Zakres projektu:

Projekt obejmował równoległe utworzenie środowisk w dwóch DC, dostosowanych do potrzeb klienta oraz wdrożenie systemu backupowego. Dodatkowo, w celu zapewnienia wysokiego poziomu bezpieczeństwa transmisji danych, zastosowano szyfrowanie on-transit z wykorzystaniem tuneli VPN site-to-site.

W ramach założeń projektowych przygotowano kompleksową architekturę prywatnej chmury, obejmującą zaprojektowanie, wdrożenie oraz konfigurację środowiska. Środowisko private cloud oparto na serwerach klasy enterprise, wyposażonych w najnowsze procesory i moduły pamięci  zoptymalizowane pod kątem pracy w trybie wysokiej dostępności. Zainstalowany został hypervisor KVM umożliwiający konsolidację zasobów, dynamiczne przydzielanie mocy obliczeniowej oraz centralne zarządzanie maszynami wirtualnymi. Wirtualizacja środowiska w oparciu o KVM pozwoliła nie tylko na dynamiczne zarządzanie zasobami w chmurze, ale także na pełne zarządzanie systemami operacyjnymi oraz bazami danych, co umożliwiło bezproblemową integrację z platformą OpenStack. Projekt objął także konfigurację systemu backupu i odtwarzania po awarii, opartego o Commvault Backup & Recovery, wdrożenie rozwiązań bezpieczeństwa chroniących infrastrukturę przed nieautoryzowanym dostępem oraz integrację z istniejącymi systemami SIEM klienta. Ważnym elementem było także zapewnienie klientowi całodobowego wsparcia specjalistów – od inżynierów sprzętowych dbających o prawidłowe działanie serwerów, po ekspertów zajmujących się konfiguracją i optymalizacją warstwy wirtualizacji.

 

Środowisko techniczne:

Środowisko prywatnej chmury zostało oparte na dedykowanych serwerach fizycznych oraz maszynach wirtualnych, działających w ramach dedykowanej infrastruktury chmurowej.

Środowisko zbudowane zostało na bazie serwerów najnowszej generacji, wyposażonych w wielordzeniowe procesory klasy serwerowej oraz szybką pamięć RAM o dużej przepustowości, pracujących w klastrach 2- i 3-nodowych, co wpływa na wysoką dostępność i redundancję całego systemu. Tego rodzaju architektura eliminuje pojedyncze punkty awarii, co zwiększa niezawodność całej infrastruktury. Zastosowano macierze dyskowe zapewniające wysoką wydajność operacji I/O i redundancję danych. Całość została spięta w architekturę wysokiej dostępności, która minimalizuje ryzyko przestojów. Na warstwie wirtualizacyjnej wykorzystano hypervisor KVM umożliwiający uruchamianie setek maszyn wirtualnych, zarządzanie ich cyklem życia oraz dynamiczne dopasowanie zasobów do aktualnych obciążeń. Dodatkowo wdrożono system monitorowania i logowania, który pozwala na bieżąco kontrolować stan środowiska i szybko reagować na ewentualne problemy. Całość wspierana jest przez dedykowany zespół inżynierów, którzy odpowiadają zarówno za utrzymanie i serwis sprzętu, jak i za obsługę warstwy wirtualizacyjnej – w trybie całodobowym (24/7/365).

W ramach projektu tworzony jest backup całości jako fullVM, co zapewnia pełną redundancję i niezawodność danych, chroniąc przed utratą danych w przypadku awarii. Backupy są realizowane w sposób ciągły z wykorzystaniem rozwiązania rekomendowanego dla systemów operacyjnych, aplikacji i baz danych. Częstotliwość wykonywania kopii zapasowych wynosi 8 godzin. SLA na poziomie 99,95% gwarantuje minimalizację ryzyka utraty danych i zapewnia ciągłość operacji.

Każde ze środowisk korzysta z różnych systemów operacyjnych, w tym Windows oraz Linux.

Polcom odpowiada za zapewnienie odpowiedniej infrastruktury sprzętowej i konfigurację zasobów sieciowych, które umożliwiają sprawną komunikację i współpracę pomiędzy poszczególnymi komponentami systemu.

 

Osiągnięty efekt

Rezultatem projektu było uzyskanie przez klienta w pełni funkcjonalnej prywatnej chmury, która zapewnia wysoką dostępność usług, odporność na awarie oraz pełną kontrolę nad danymi i infrastrukturą. Środowisko pozwoliło znacząco uprościć proces wdrażania aplikacji poprzez automatyzację oraz integrację z istniejącymi narzędziami deweloperskimi. Klient zyskał możliwość elastycznego skalowania zasobów w zależności od aktualnych potrzeb, a także podniósł poziom bezpieczeństwa, spełniając przy tym wymagania audytowe i regulacyjne. Co istotne, konsolidacja zasobów oraz automatyzacja operacji wpłynęły na obniżenie kosztów utrzymania środowiska, jednocześnie zwiększając jego efektywność.

 

Korzyści dla klienta:

Wysoka dostępność i redundancja

Kluczową korzyścią wdrożonego rozwiązania jest zapewnienie pełnej redundancji bez pojedynczych punktów awarii. Rozwiązanie jest odporne na awarie i zapewnia ciągłość operacyjną dzięki zastosowaniu klastra składającego się z wielu nodów oraz rozbudowanego systemu backupowego.

Bezpieczeństwo danych

Integracja z systemem backupowym zapewnia pełne bezpieczeństwo przechowywanych danych, eliminując ryzyko ich utraty w wyniku awarii. Klaster wirtualizacji skonfigurowany został w trybie wysokiej dostępności (HA). Zastosowano rozwiązanie opierające się na w pełni redundantnych macierzach dyskowych, sieci LAN i SAN bez pojedynczego punktu awarii. Dodatkowo środowisko oraz infrastruktura jest monitorowana w trybie ciągłym, a transmisja danych do i z siedziby klienta jest zabezpieczona silnym szyfrowaniem AES 256. Dane kopii zapasowych są przechowywane w drugim ośrodku data center.

Adam Pastuszka

Adam Pastuszka

Business Development Manager

Doświadczony doradca specjalizujący się w usługach data center i rozwiązaniach chmurowych, łącząc ekspertyzę technologiczną z praktyką wdrożeń biznesowych.

LinkedIn
Piotr Zaborowski

Piotr Zaborowski

Managing Consultant

Od samego początku swojej kariery zawodowej związany jest ze światem IT. To doświadczony konsultant w branży IT, z ponad 20 letnim doświadczeniem w biznesowej realizacji i zarządzaniu zaawansowanymi projektami.

LinkedIn
Mateusz Borkowski

Mateusz Borkowski

Z-ca Dyrektora Technicznego DC

Zajmuje się optymalizacją systemów chłodzenia serwerowni, ze szczególnym uwzględnieniem ich efektywności energetycznej i niezawodności pracy. Brał udział w budowie obu serwerowni Polcom.

LinkedIn
Magdalena Kotela

Magdalena Kotela

Z-ca Dyrektora Działu Bezpieczeństwa i Jakości

Doktor nauk ekonomicznych. Specjalizuje się w obszarze cyberbezpieczeństwa, zarządzania jakością oraz audytów wewnętrznych i zewnętrznych zgodnych z normami ISO 9001 oraz ISO 27001.

LinkedIn
Mariola Mitka

Mariola Mitka

Project Manager

Doświadczony IT PM z wieloletnią praktyką w prowadzeniu projektów o międzynarodowej skali. Łączy technologię i cele strategiczne firm, aby każdy projekt realnie wpływał na rozwój biznesu.

LinkedIn
Łukasz Kubański

Łukasz Kubański

Key Account Manager

Od lat związany z branżą IT oraz IoT. Odpowiada za wiele kluczowych projektów biznesowych o zasięgu krajowym i międzynarodowym, a jego głównym obszarem działań jest cloud computing i strategie efektywnej cyfryzacji.

LinkedIn
Joanna Matlak-Oczko

Joanna Matlak-Oczko

Key Account Manager

Od początku kariery związana z branżą IT. Konsultant z ponad 10-letnim doświadczeniem w realizacji i zarządzaniu projektami, głównie w obszarze zamówień publicznych i usług IT dla administracji.

LinkedIn
Jakub Kilarowski

Jakub Kilarowski

Key Account Manager

Od ponad 10 lat związany z branżą IT. Odpowiada za wiele kluczowych projektów biznesowych o zasięgu krajowym i międzynarodowym.

LinkedIn
Daniel Gołda

Daniel Gołda

Key Account Manager

Odpowiedzialny za współpracę z kluczowymi klientami w obszarze usług cloud computing. Dzięki swojej wiedzy i doświadczeniu pełni rolę zaufanego doradcy, wspierając firmy w migracji do rozwiązań chmurowych.

LinkedIn

Autor

Karolina

Karolina Wierzbic

LinkedIn