KLIENT:

Nasz Klient to firma z branży logistycznej, która kładzie duży nacisk na rozwój technologii ekologicznych oraz bezpieczeństwo pracowników. Klient wprowadza cyfrowe rozwiązania w swoich procesach, co umożliwia im skuteczne dostosowanie się do wymagań rynku i osiągnięcie sukcesu. Wdrażają oni m.in. systemy zarządzania flotą, które umożliwiają monitorowanie pracy i wydajności pojazdów, optymalizację tras i kosztów paliwa, a także planowanie przeglądów i konserwacji. Ponadto, firma wykorzystuje systemy informatyczne do zarządzania zamówieniami, w tym e-commerce, co pozwala na szybką i sprawną obsługę klientów.

No items found.

ANALIZA SIECI PRZEWODOWEJ LAN W ODDZIALE KLIENTA I POŁĄCZENIA MPLS

Zapewne każda firma prędzej czy później ma do czynienia z problemami w swojej sieci informatycznej. Zdarza się, że mogą one być związane z ograniczeniem przepustowości, spadkiem wydajności połączeń, czy nawet brakiem dostępu do Internetu. W takim przypadku warto przeprowadzić analizę sieci w celu zidentyfikowania problemów i znalezienia ich rozwiązania.

PROBLEM

Właśnie taki problem zgłosił do nas jeden z naszych Klientów. W tym przypadku problem dotyczył spadku przepustowości sieci lokalnej LAN, połączeń MPLS oraz dostępu do Internetu.  Przedstawimy naszą analizę sieci przewodowej LAN oraz połączeń MPLS, a także opiszemy działania podjęte w celu naprawienia problemów.

ETAP 1. POMIARY SIECI I WIZJA LOKALNA

  • Pierwszy etap analizy sieci przewodowej LAN w oddziale Klienta: Skupiono się na pomiarach i wizji lokalnej. Użyto oprogramowania monitorującego, aby zidentyfikować porty przełączników pracujące z nieoptymalną prędkością.
  • Weryfikacja stanu kabli i podłączeń do paneli krosowniczych: Dokonano przeglądu stanu kabli w serwerowni oraz gniazd sieci komputerowych w różnych pomieszczeniach.
  • Odkrycie portów pracujących z prędkością 100Mb/s i jednego portu 10Mb/s half-duplex: Analiza adresów MAC wskazała, że niektóre z tych portów są używane przez urządzenia z interfejsami Fast Ethernet lub Ethernet.
  • Nieuprawnione połączenie do sieci wewnętrznej: Wykryto jedno takie połączenie, co stanowi zagrożenie dla bezpieczeństwa sieci.
  • Identyfikacja urządzeń pracujących z mniejszą prędkością: Z powodu interfejsu w standardzie Fast Ethernet, urządzenia te pracowały wolniej, co zostało uwzględnione w konfiguracji przełączników dla łatwiejszej identyfikacji w przyszłości.
  • Wymiana uszkodzonych kabli dołączeniowych: Przeprowadzono wymianę w pokojach, gdzie odkryto 18 gniazd uszkodzonych (inserty wyrwane z obudowy) oraz 6 gniazd bez opisów.
  • Uszkodzenia fizyczne gniazd: Większość z nich znajdowała się w podłodze, zabezpieczona klapką. Zalecono ich naprawę.
  • Problem z zarządzaniem połączeniami w szafie telekomunikacyjnej: Używane były zbyt długie kable, o nieustandaryzowanych kolorach i bez dodatkowych oznaczeń, co utrudniało orientację w połączeniach.
  • Zalecenie uporządkowania połączeń kablowych: Zalecono użycie krótszych kabli, a w szczególności wyraźne wydzielenie połączeń sieci obcych, aby zapobiec nieautoryzowanym podłączeniom.

ETAP 2. TESTY ŁĄCZA

  • Przeprowadzenie Testów Łącza: W drugim etapie użyto specjalnego oprogramowania do przeprowadzenia testów prędkości łącza z centralą i internetem. Testy wykonano w realnych warunkach pracy użytkowników, a nie w laboratorium.
  • Struktura Sieci MPLS: Zastosowano sieć MPLS typu gwiazda, zapewniając wszystkim oddziałom dostęp do centrali. Łącze w centrali ma taką samą przepustowość jak łącza oddziałów i większości pozostałych lokalizacji.
  • Potencjał Wysycenia Łącza MPLS w Centrali: Stwierdzono, że ruch z jednego oddziału lub od jednego użytkownika może wysycić łącze MPLS w centrali, co może prowadzić do chwilowych opóźnień lub ograniczeń w przepustowości łącza.
  • Agregacja Ruchu w Centrali i Konsekwencje: Zauważono, że cały ruch z oddziałów jest agregowany w centrali, co implikuje, że przepustowość łączy oddziałów jest wielokrotnie mniejsza niż przepustowość łącza w centrali.

ETAP 3. TEST PRĘDKOŚCI POŁĄCZENIA  DO INTERNETU

  • Przeprowadzenie Testów Prędkości Łącza Internetowego: W trzecim etapie testów wykonano pomiary prędkości łącza internetowego w oddziale w przypadkowych godzinach, podczas normalnej pracy użytkowników.
  • Wykorzystanie Narzędzia do Pomiarów: Użyto specjalnego narzędzia, które mierzyło prędkość pobierania i wysyłania danych przez Internet.
  • Rezultaty Testów Prędkości Pobierania: Średnia prędkość pobierania danych wynosiła od 150 do 190 megabitów na sekundę, co uznano za wystarczająco szybkie dla normalnej pracy użytkowników.
  • Obserwacja Chwilowych Spadków Prędkości Internetu: Zauważono sporadyczne spadki prędkości internetu podczas testowania, jednak nie miały one znaczącego wpływu na pracę użytkowników.
  • Powtarzalność Wyników Pomiarowych: W przypadkach niskiej prędkości pomiar był powtarzany, zawsze dając wynik zbliżony do średniej wartości. Nie stwierdzono sytuacji, w których pomiary wykazywały zaniżone wartości prędkości.

ETAP 4. ANALIZA RUCHU NA URZĄDZENIACH  BRZEGOWYCH

  • W trakcie tej fazy badania, zastosowano oprogramowanie, które pozwala na monitorowanie ruchu sieciowego na urządzeniach, takich jak firewall w centrali oraz przełącznik w oddziale.  
  • Dane na temat ruchu były gromadzone co 5 minut, a następnie przedstawiane  w postaci wykresów dla różnych okresów czasu. W przypadku tych statystyk, wysycenie łącza, czyli sytuacja, w której przepustowość jest wykorzystywana  w ponad 50%, nie występowała.

ETAP 5. TESTOWANIE ŁĄCZNOŚCI  ODDZIAŁ-CENTRALA

  • W przypadku testowania łączności między oddziałem a centralą, przeprowadzono test przesyłania pliku o rozmiarze 105MB.  
  • Okazało się, że w wielu przypadkach transfer pliku kończył się niepoprawnie  lub podawane przez narzędzie prędkości transferu były niepoprawne. Przy tym, monitoring sieciowy nie sygnalizował problemów z łączem, ani nie wykrył zwiększonego ruchu na łączu w czasie przesyłania pliku. Mimo to, transfer pliku 105MB przy nieobciążonym łączu zajmował około 3-4 sekund, co oznacza pełną przepustowość łącza zadeklarowaną przez operatora.  
  • W godzinach pracy zauważono chwilowe spadki transferu, z minimalną zmierzoną wartością na poziomie 150Mb/s, które były spowodowane backupem środowiska, a nie zwiększonym ruchem na łączu.

ETAP 6. PRZERWY W TRANSMISJ

  • W etapie 6 testowano regularnie (co minutę) dostępność switchów w oddziałach, aby zbadać czas odpowiedzi i zebrać informacje o utraconych pakietach.  W sieciach rozległych, pojedyncze pakiety mogą czasem się zgubić, dlatego porównano statystyki trzech lokalizacji połączonych z łączem o prędkości 300 Mb/s. Jeśli ilość utraconych pakietów przekracza około 5%, użytkownicy mogą zauważyć wyraźne spowolnienie.  
  • Z zebranych danych wynika, że czasy odpowiedzi są zależne od struktury sieci MPLS w sieci operatora oraz od obciążenia łącza, ale w ciągu badanego okresu czasu odpowiedzi we wszystkich lokalizacjach były stabilne.  
  • Łącze MPLS do oddziału działa stabilnie i zapewnia lepszą dostępność niż w innych lokalizacjach. Jednak należy bliżej przyjrzeć się łączu MPLS do oddziału 4, ponieważ wykazuje ono istotne anomalie w porównaniu do innych łącz.

Podsumowanie Audytu Sieciowego i Rekomendacje

Podczas audytu sieciowego w oddziale firmy nie znaleziono istotnych problemów z siecią. Skutecznie usunięto problemy z dwoma stanowiskami pracy oraz nieautoryzowanym podłączeniem do sieci. Przeprowadzona inwentaryzacja wskazała na potrzebę naprawy kilkunastu gniazdek sieciowych (inserty wyrwane z obudów).

Zasugerowano uporządkowanie kabli dołączeniowych w obrębie serwerowni, ponieważ nieporządek w połączeniach krosowych w szafie był przyczyną problemu z nieautoryzowanym dołączeniem komputera. W oddziale 4 zidentyfikowano problemy z siecią na poziomie operatora, co skłoniło do zalecenia eskalacji problemu do operatora.

W kontekście przejścia na Office365 rozważono globalną modyfikację struktury sieci. Sieć MPLS, istotna dla połączeń w obrębie sieci LAN, do serwerów w centrali czy MPLSu do centrali 2, kierowała większość ruchu sieciowego bezpośrednio do Internetu, zwłaszcza do serwerów Microsoftu (Office365). Połączenie MPLS służyło jako pośrednik w ruchu internetowym.

Rozważano udostępnienie ruchu z oddziałów bezpośrednio do serwerów Office 365 w Internecie bez pośrednictwa MPLSu, co wymagałoby w oddziałach urządzeń obsługujących routing. Potencjalna współpraca z operatorem MPLS na urządzeniach końcowych MPLS (niewielkie routery) mogłaby zwiększyć komfort pracy użytkowników z pakietem Office365.

Podsumowując, audyt sieciowy przyniósł firmie istotne korzyści poprzez poprawę bezpieczeństwa, efektywności i stabilności sieci. Dzięki temu pracownicy mogą pracować wydajniej i bez niepotrzebnych przeszkód technicznych.

"Niniejszy potwierdzam, iż (...) zlecił firmie Engave wykonanie audytu bezpieczeństwa informatycznego środowiska informatycznego obejmującego: środowisko serwerowo-macierzowe, urządzenia sieciowe, identyfikację ryzyk oraz inwentaryzację infrastruktury informatycznej. Przedmiot Umowy został wykonany zgodnie z zawartą umową terminowo i z należytą starannością.

engave-Dostarczamy-kompleksowe-rozwiazania technologiczne-dla-biznesu

POROZMAWIAJMY!

Jesteśmy gotowi by słuchać, odkrywać, wprowadzać innowacje
Imię i Nazwisko
Email
Numer Telefonu
Twoja Firma
Message
Dziękujemy za kontakt! Ktoś z nas skontaktuje się z Tobą jak najszybciej.
Miłego dnia! :)
Oops! Coś poszło nie tak. Spróbuj jeszcze raz!
engave-Dostarczamy-kompleksowe-rozwiazania technologiczne-dla-biznesu
Cookies information
We use cookies on our website www.engave.pl. By clicking "I accept all", you consent to the installation of all cookies and the processing of your personal data. You can withdraw your consent at any time. The administrator of your personal data is Engave Joint Stock Company based in Warsaw, 16 Czarodzieja St., 03-116 Warsaw. Your personal data may also be processed by third parties.

By clicking "Only necessary cookies", you enable the website to function. For more information about your rights, please see our Website Privacy Policy and Cookies Policy.
Details
Accept All
engave-Dostarczamy-kompleksowe-rozwiazania technologiczne-dla-biznesu

INNE REALIZACJE

INSTYTUCJE PUBLICZNE

Engave na podstawie umowy z Narodowym Funduszem Zdrowia (NFZ), przeprowadziło kompleksową wycenę odtworzeniową Systemu Informatycznego Wspomagania Działalności NFZ. Projekt ten obejmował analizę obecnego systemu i projektowanie nowego, zcentralizowanego systemu o podobnej funkcjonalności. Wycena, przeprowadzona metodą punktową Mark II, objęła ocenę ponad 150 systemów i modułów, analizę ponad 4000 przypadków użycia, oraz ocenę istniejącej infrastruktury. Projekt zakończył się sukcesem.

INSTYTUCJE PUBLICZNE

Zakład Ubezpieczeń Społecznych, znaczący element polskiej e-administracji, podjął śmiałe kroki ku cyfrowej przyszłości. Współpracując z Engave S.A., ZUS zrealizował ambitną "Strategię rozwoju IT", która była nie tylko zgodna z jego własnymi celami i inicjatywami, ale także przyniosła rewolucyjne zmiany w obszarze IT, kultury organizacyjnej, a także w podejściu do zarządzania wiedzą i technologią.