Modernizacja sieci LAN w oddziałach globalnej firmy medtech

Modernizacja sieci LAN w oddziałach globalnej firmy medtech

W dwóch lokalizacjach globalnej firmy z sektora medtech sieć LAN przez lata działała nieprzerwanie, ale z czasem stała się niewidzialnym problemem. Przełączniki zbliżały się do końca wsparcia producenta, szafy rackowe pełne były kabli, których nikt już nie podłączał, a nowe potrzeby biznesowe wymagały szybszej, bardziej przewidywalnej infrastruktury. 

Nasz klient działający w ponad 100 krajach, potrzebował wsparcia w zaplanowaniu infrastruktury sieciowej w dwóch lokalizacjach w Wielkiej Brytanii: Sheffield (produkcja 24/7 oraz biuro) i Londyn (tylko biuro). 

Efekt: o 22% mniej przełączników, większa wydajność i porządek w infrastrukturze IT.

Sytuacja wyjściowa i problem techniczny 

Główne wyzwanie stanowiła przestarzała infrastruktura sieciowa: 

• Przełączniki Cisco 4500X z końcem wsparcia technicznego (EoS; End of Support) przypadającym na październik 2025, 
• Przełączniki dostępowe C3850x z końcem wsparcia technicznego (EoS; End of Support) przypadającym na październik 2025, 
• Przestarzałe Access Pointy Cisco Aironet wraz z kontrolerem, 
• Rozbudowane i chaotyczne szafy rack, przepełnione nieaktywnymi urządzeniami, 
• Rosnąca potrzeba wdrożenia standardów i segmentacji sieci w zgodzie z polityką bezpieczeństwa. 

Dodatkowym utrudnieniem był fakt, że ruch sieciowy z Sheffield był kierowany przez Londyn, gdzie znajdował się firewall, co oznaczało konieczność koordynacji prac w obu lokalizacjach. 

Zastosowane rozwiązanie 

Firma zdecydowała się na standaryzację infrastruktury LAN według globalnych wytycznych Cisco oraz na centralne zarządzanie przez Catalyst Center. 

 Główne elementy wdrożenia: 

• Wymiana przełączników core z 4500X na Catalyst 9500-24Y-4C, 
• Wymiana access switchy z serii C3850X na Catalyst 9200-48P, z zachowaniem zgodności modeli w stackach, 
• Wymiana punktów dostępowych Aironet na Cisco Catalyst 9164, 
• Usunięcie przestarzałych urządzeń (decommissioning) i uporządkowanie szaf rackowych, 
• Konfiguracja VLAN-ów zgodnie z przyszłym projektem segmentacji sieci, 
• Wdrożenie/aktualizacja mechanizmów zarządzania (m.in. management VLAN, integracja z Cisco ISE), 
• Optymalizacja liczby przełączników dzięki autorskiemu narzędziu do analizy wykorzystania portów. 

Każdy przełącznik, każde VLAN ID, każdy port został przeanalizowany. Zamiast „przenieść konfigurację 1:1”, zespół Grandmetric odwzorował ją od nowa, zgodnie z obecnymi standardami. Stare VLAN-y – usunięte. Nieaktywne porty – wyczyszczone. Kable – oznaczone kolorami według typu ruchu. 

Proces projektowy – krok po kroku 

1. Analiza obecnego stanu sieci: 

• Rozpoznanie obecnych i przyszłych wymagań wobec infrastruktury. Nową sieć planujemy na 5-10 lat, a w tym czasie zapotrzebowanie na porty i przepływności może mocno wzrosnąć. Standardowo projektujemy z zapasem 15-20% portów. 
• Inwentaryzacja infrastruktury w celu rozpoznania, czy po zaplanowanej wymianie pozostałe w sieci urządzenia pozwolą na stworzenie bezpiecznej i wysokowydajnej infrastruktury (np. Z redundantnymi łączami czy kluczowymi przełącznikami). 
• Identyfikacja nieużywanych portów. Wykorzystaliśmy nasze autorskie oprogramowanie do badania wykorzystania portów na przełącznikach w celu zoptymalizowania zakupów. 

2. Dobór odpowiedniego sprzętu: 

• Uwzględnienie liczby portów, typów uplinków, zasilania PoE, wsparcia dla mGig. 
• Uwzględnienie wykorzystania przełączników 9200 z innych lokalizacji klienta oraz ich możliwości stackowania w ramach poszczególnych modeli w linii produktowej. 

3. Opracowanie HLD (High-Level Design): 

• Podsumowanie stanu obecnego sieci. 
• Rozplanowanie sprzętu i urządzeń w szafach. 
• Dobór lokalizacji dla nowych AP. 

4. Opracowanie LLD (Low-Level Design): 

• Dokumentacja VLAN-ów, portów, konfiguracji, 
• Standaryzacja oraz czyszczenie konfiguracji. 

5. Przygotowanie konfiguracji: 

• Konfiguracja 80% ustawień przed wdrożeniem – zdalnie (AnyDesk) lub lokalnie, 
• Testowanie w laboratorium lub u klienta, 
• Dodanie urządzeń do NAC przed fizycznym wdrożeniem. 

6. Instalacja: 

• Wymiana sprzętu zgodnie z ustalonymi oknami serwisowymi. 
• Szczególna logistyka w Sheffield (produkcja 24/7). 
• Porządkowanie okablowania – oznaczenia kolorystyczne wg typu ruchu. Wyzwaniem była konieczność wykorzystania istniejącej szafy rack z decommissionowanym sprzętem. 

7. Hypercare i Dokumentacja: 

• Wsparcie powdrożeniowe i optymalizacje. 
• Pełna dokumentacja powdrożeniowa. 

Efekty dla klienta 

Oszczędności. Zmniejszenie liczby przełączników z 27 do 21 (o 22%) w każdej lokalizacji. Odzyskanie nieużywanych portów i eliminacja niepotrzebnych VLAN-ów.

Wspierana i zarządzalna infrastruktura. Wszystkie urządzenia objęte wsparciem producenta i zarządzane centralnie przez Cisco Catalyst Center. Nowoczesne Access Pointy z Wi-Fi 6 i Wi-Fi 6E. 

Zabezpieczenie urządzeń oraz dostępu do sieci gościnnej poprzez integrację z Cisco ISE. 

Ułatwienie pracy inżynierom sieciowym. Porządek w szafach rackowych, logiczna struktura i oznaczenia kolorystyczne (niby nic, a znacznie ułatwia pracę z hardwarem). Gotowość na przyszłą segmentację sieci.

W tym projekcie kluczowa była precyzja i planowanie. Każde gniazdo sieciowe, każdy VLAN, każdy kabel miał swoje miejsce. Dzięki testowaniu i konfiguracji jeszcze przed instalacją, znacząco skróciliśmy czas przestoju. Klient zyskał nowoczesną, stabilną i zarządzalną sieć, a przy okazji porządek w szafach rackowych i oszczędności na poziomie sprzętu i energii.

— Sylwia Szczygieł, Consulting Engineer, Grandmetric 

📎 Dane techniczne projektu

• Core switches: Cisco Catalyst 9500-24Y-4C 
• Access switches: Cisco Catalyst 9200 
• AP: Cisco Catalyst 9164 
• Zarządzanie: Cisco Catalyst Center 
• Zabezpieczenia / NAC: Cisco ISE 
• Protokół routingu: BGP 
• Miejsce: Sheffield i Londyn (UK) 

Co dała klientowi wymiana przełączników? 

Wymiana przełączników i AP w dwóch lokalizacjach pozwoliła nie tylko uporządkować infrastrukturę LAN i ograniczyć liczbę urządzeń, ale także przygotować sieć na przyszłą segmentację i poprawić jej bezpieczeństwo. Klient zyskał porządek, zgodność ze standardem Cisco i oszczędność na poziomie sprzętu, energii oraz zarządzania. 

Też masz w sieci przełączniki lub AP, które niedługo stracą wsparcie?  

Działaj już dzisiaj. Na podobny projekt potrzebujesz od 3 do 6 miesięcy. 

Wypełnij formularz

*Wyrażam zgodę na otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej oraz przetwarzanie moich danych osobowych w związku z tymi działaniami. Odbiorcą i administratorem danych osobowych jest Grandmetric Sp. z o.o. z siedzibą przy ul. Metalowa 5, 60-118 Poznań. Podanie danych osobowych jest dobrowolne, ale konieczne w celu realizacji zadań w związku z którymi dane zostały podane (odpowiedź na zapytanie, kontakt lub marketing), na podstawie uzasadnionego interesu realizowanego przez Administratora. Oświadczam, że zapoznałam/em się z treścią Polityki prywatności i akceptuję jej treść. Polityka prywatności

Sylwia Szczygieł

Consulting Engineer, Grandmetric