Klient
Uczelnia wyższa, 20 000 studentów
Branża
Edukacja wyższa
Okres realizacji
Q2 2022 - Q3 2023
Platforma
AWS (Main) + Azure + Office365

Wyzwanie

Uczelnia wyższa z 20 000+ studentów, 2000+ wykładowcami i 500 pracownikami administracji borykała się z ogromną skalą rozproszonych systemów. Kluczowe problemy:

  • Rozproszone systemy tożsamości — studenci i wykładowcy zarządzali wieloma kontami, co generowało tysiące zgłoszeń do helpdesku miesięcznie.
  • Wydajność analityczna — brak centralnego systemu raportowego dla tak dużej populacji studentów utrudniał zarządzanie dydaktyką i budżetem.
  • Skalowalność aplikacji — systemy dziekanatowe i e-learningowe nie radziły sobie z obciążeniem podczas sesji i rekrutacji.
  • Bezpieczeństwo danych — konieczność centralizacji monitoringu dla ogromnej floty urządzeń w kampusie i chmurze.

Rozwiązanie — Multi-cloud z przewagą AWS

Zaprojektowaliśmy hybrydowe środowisko IT, w którym AWS pełni rolę głównej platformy infrastrukturalnej i analitycznej, a Azure zapewnia tożsamość i produktywność:

Infrastruktura i Aplikacje (AWS)

  • Amazon EKS (Elastic Kubernetes Service) — konteneryzacja systemów dziekanatowych i Moodle, zapewniająca automatyczne skalowanie podczas szczytów obciążenia.
  • Analityka i Big Data — wdrożenie Amazon Redshift jako hurtowni danych oraz Amazon QuickSight do dashboardów menedżerskich i rektorskich.
  • Bezpieczeństwo AWSAWS Security Hub oraz GuardDuty do ciągłego monitoringu zagrożeń i zgodności.
  • Obliczenia HPC — klaster obliczeniowy wykorzystujący instancje Amazon EC2 z GPU do zaawansowanych badań naukowych.

Tożsamość i Produktywność (Azure & Office 365)

  • Azure AD + Azure AD Connect — centralne źródło prawdy dla 22 500+ tożsamości. Synchronizacja z lokalnym Active Directory i SSO do wszystkich usług (w tym AWS).
  • Microsoft 365 A3 for Education — pełny pakiet biurowy, Teams i poczta Exchange dla całej społeczności akademickiej.
  • Azure App Proxy — bezpieczny dostęp do zasobów on-premise bez konieczności zestawiania skomplikowanych połączeń VPN dla każdego pracownika.

On-premise

  • Sieć kampusowa — redesign sieci szkieletowej: Cisco Catalyst core switches, FortiGate firewalls oraz rozległa sieć WiFi 6 (UniFi) pokrywająca cały kampus.
  • Hybrid Storage — wykorzystanie Amazon S3 i AWS Storage Gateway do backupu i archiwizacji danych naukowych.
AWS (Main)Amazon EKSAmazon RedshiftAmazon QuickSightAWS Security HubAzure ADMicrosoft 365Active DirectoryCisco CatalystFortiGateUniFi WiFi 6Amazon S3

Bezpieczeństwo i Zgodność

Jako podmiot sektora publicznego, uczelnia musi spełniać rygorystyczne normy bezpieczeństwa, w tym NIS2. Implementacja objęła:

  • AWS Security Hub — centralny panel zarządzania bezpieczeństwem infrastruktury w chmurze AWS.
  • MFA everywhere — bezwzględny wymóg uwierzytelniania wieloskładnikowego dla wykładowców, administracji i studentów przy dostępie do wrażliwych danych.
  • Zautomatyzowany Backup — wykorzystanie AWS Backup i Azure Backup w strategii 3-2-1 dla kluczowych systemów.

Rezultaty

22 500+
użytkowników z SSO
1 login
zamiast wielu
Real-time
raporty QuickSight
99.99%
dostępność systemów

Zastosowanie multi-cloud (AWS + Azure): pozwoliło nam połączyć światowej klasy analitykę Redshift i skalowalność EKS z chmury AWS z najwyższym standardem zarządzania tożsamością w Azure AD. Rozwiązanie to pozwoliło uczelni obsłużyć 20 000 studentów przy mniejszym nakładzie pracy administracyjnej.

Potrzebujesz infrastruktury hybrydowej?

Skontaktuj się — zaprojektujemy środowisko łączące chmurę z on-premise.

Bezpłatna konsultacja >