Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se

    • Centralizacja i unifikacja sieci w 200 lokalizacjach w Europie z FortiGate i Fortinet SDWAN

    Strona główna Wybrane case study i wdrożenia GrandmetricWdrożenie modelu single-vendor w oparciu o Fortinet

    Wdrożenie modelu single-vendor w oparciu o Fortinet

    Efekt: Centralizacja i unifikacja sieci w 200 lokalizacjach w Europie z FortiGate i Fortinet SDWAN

    Klient

    • Jedna z największych grup dystrybucyjnych w Europie
    • 200 lokalizacji

    Sprawdź, jak pomagamy firmom produkcyjnym

    Usługi

    • Audyt infrastruktury sieciowej
    • Zaprojektowanie nowej infrastruktury bezpieczeństwa w oparciu o rozwiązania Fortinet
    • Dostarczenie FortiGate seria G, FortiSwitch, FortiAPs
    • Przeprowadzenie migracji
    • Decomissioning starego sprzętu
    • Support posprzedażowy i bieżące wsparcie techniczne

    Sytuacja wyjściowa i problem techniczny 

    Wcześniejszy stan środowiska IT był niespójny. Lokalne oddziały korzystały z różnych urządzeń i polityk bezpieczeństwa, często zarządzanych przez zewnętrznych dostawców. Po analizie ryzyk związanych z bezpieczeństwem klient zdecydował się zmodernizować istniejącą infrastrukturę i przejść we wszystkich oddziałach na rozwiązania Fortinet.  

    Główne wyzwanie stanowiła rozproszona, oparta na różnorodnych rozwiązaniach infrastruktura bezpieczeństwa: 

    • Brak centralnego zarządzania i monitoringu urządzeń sieciowych 
    • Ryzyko wynikające z niespójnych reguł bezpieczeństwa i luk w zabezpieczeniach 
    • Rozproszone i trudne w utrzymaniu środowisko firewalli (SonicWall, CheckPoint, inne) 
    • Wysokie koszty i trudności operacyjne związane z brakiem standaryzacji 
    Uporządkuj swoją infrastrukturę

    Zastosowane rozwiązanie 

    Klient postawił na pełną unifikację środowiska bezpieczeństwa IT w oparciu o rozwiązania Fortinet. Grandmetric jako partner technologiczny zaprojektował i wdrożył kompleksowe rozwiązanie obejmujące: 

    • Migrację ponad 200 lokalizacji do FortiGate (firewalle). 
    • Budowę architektury SD-WAN dual hub w oparciu o dwa główne data center zlokalizowane w Polsce i UK.
    • Pilotażowe migracje pozostałych 4 głównych lokalizacji jako spoke do architektury Forti SDWAN Fortinet.
    • Centralizację zarządzania przez FortiManager z zastosowaniem RBAC (Role Based Access Control). 
    • Zachowanie lokalnej autonomii i granulacja uprawnień wg role base access control i modelu współdzielonego zarządzania. Głównym połączeniem zarządza administrator grupy, lokalnymi połączeniami zarządzają administratorzy lokalni.  

    Jak wyglądało wdrożenie centralnego zarządzania Fortinet w środowisku wielooddziałowym? 

    jak wygląda migracja zarządzania do FortiManager
    1. Analiza i projektowanie 
    • Rozpoznanie obecnych i przyszłych wymagań wobec infrastruktury
    • HLD (High-Level Design) oraz LLD (Low-Level Design) dla dwóch głównych DC grupy 
    high level design dla architektury single vendor i forti sdwan
    1. Przygotowanie architektury SD-WAN Fortinet 
    • Redundancja i wydajność dzięki SDWAN, ADVPN i BGP 
    • Podział urządzeń fizycznych na instancje wirtualne – jedna zarządzana centralnie, druga przez lokalnych administratorów 
    • Przygotowanie szablonów konfiguracyjnych dla każdego z 200 site’ów w oparciu o centralną architekturę SD-WAN 
    1. Migracja 
    • Rozpoczęcie od utworzenia HUB w UK oraz podłączenia pierwszych trzech lokalizacji do pierwszego HUB 
    • Rozbudowa środowiska SDWAN o drugi site typu HUB 
    • Regularne migracje – wieczorami i w weekendy, aby zminimalizować przestoje 
    • Ścisła współpraca z lokalnymi administratorami i zewnętrznymi dostawcami 
    1. Wsparcie i optymalizacja 
    • Wsparcie ticketowe i bieżąca komunikacja z zespołem klienta 
    • Dostosowanie rozwiązań do lokalnych potrzeb i integracja z istniejącymi systemami 

    Efekty dla klienta – unifikacja infrastruktury Fortinet

    ✅ Jedna konsola zarządzania (FortiManager) – centralne zarządzanie wszystkimi firewallami 
    ✅ Wspólny system analityki logów (FortiAnalyzer) – uproszczone śledzenie i reagowanie na incydenty 

    Unifikacja polityki bezpieczeństwa (FortiManager) – łatwe nadawanie reguł dla całej grupy 
    ✅ Oszczędności operacyjne – tańsze zakupy u producenta i niższe koszty utrzymania 
    ✅ Szybsze uruchamianie nowych site’ów – zunifikowana konfiguracja i architektura dla nowych lokalizacji 
    ✅ Zwiększone bezpieczeństwo – eliminacja niespójności, zamknięcie luk i wektorów ataku 
    ✅ Odciążenie DC – dzięki architekturze SD-WAN i lokalnym breakoutom 
    ✅ Redundancja i stabilność – ruch sieciowy odporny na awarie 

    ✅ Uproszeczenie architektury połączeń VPN – dzięki architekturze SD-WAN i ADVPN 

    inżynier sieci

    Współpraca z klientem była wyjątkowym doświadczeniem ze względu na skalę i złożoność projektu. Musieliśmy łączyć globalną strategię bezpieczeństwa z lokalnymi realiami i współpracować z zespołami w poszczególnych site’ach. Dzięki architekturze single vendor na Fortinet udało się osiągnąć pełną przejrzystość i kontrolę nad ruchem sieciowym w całej organizacji.


    — Jakub Grzelski, Senior Systems Engineer | Network & Security, Grandmetric 

    📎 Kluczowe liczby:

    • 200+ site’ów zmigrowanych do FortiGate 
    • 7 site’ów objętych projektem FortiSDWAN 
    • 3 lata współpracy od projektu do utrzymania 
    • 1 zunifikowany system bezpieczeństwa dla całej grupy 
    • Zarządzanie: FortiManager 

    Jakie korzyści biznesowe przyniosła unifikacja infrastruktury z FortiGate, FortiManager i FortiSDWAN? 

    Dzięki wdrożeniu rozwiązania opartego na Fortinet, klient zyskał pełną kontrolę nad infrastrukturą bezpieczeństwa IT. Wszystkie firewalle zostały objęte centralnym zarządzaniem z poziomu jednej konsoli FortiManager, a analityka logów została ujednolicona dzięki FortiAnalyzer, co znacząco uprościło wykrywanie i reagowanie na incydenty.

    Ustandaryzowane polityki bezpieczeństwa umożliwiły szybkie i spójne nadawanie reguł dla całej grupy, co nie tylko zwiększyło poziom ochrony, ale też pozwoliło wyeliminować niespójności i zamknąć potencjalne wektory ataku. Projekt przyniósł również wymierne oszczędności operacyjne – zarówno w kosztach zakupu sprzętu, jak i jego utrzymania. Nowo powstające lokalizacje mogą być uruchamiane znacznie szybciej dzięki gotowej, zunifikowanej architekturze. Odciążenie centrów danych oraz uproszczenie połączeń VPN w oparciu o SD-WAN i ADVPN przełożyło się na większą stabilność, redundancję i odporność sieci na awarie.

    Chcesz zarządzać infrastrukturą wielu oddziałów z jednego punktu zarządzania?  

    Działaj już dzisiaj i zaplanuj przejście na architekturę single vendor na Fortinet. Umów się na konsultację z inżynierem Grandmetric.

      Wypełnij formularz

      *Wyrażam zgodę na otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej oraz przetwarzanie moich danych osobowych w związku z tymi działaniami. Odbiorcą i administratorem danych osobowych jest Grandmetric Sp. z o.o. z siedzibą przy ul. Metalowa 5, 60-118 Poznań. Podanie danych osobowych jest dobrowolne, ale konieczne w celu realizacji zadań w związku z którymi dane zostały podane (odpowiedź na zapytanie, kontakt lub marketing), na podstawie uzasadnionego interesu realizowanego przez Administratora. Oświadczam, że zapoznałam/em się z treścią Polityki prywatności i akceptuję jej treść. Polityka prywatności

      Sylwia_Szczygiel

      Sylwia Szczygieł

      Consulting Engineer, Grandmetric

      Grandmetric: Network & Security