ICT Future firma IT Wrocław - obsługa informatyczna firm
Projekt wdrożenia SD-WAN i modernizacji infrastruktury sieciowej w Dolnośląskiej Agencji Współpracy Gospodarczej
Przegląd klienta:
Dolnośląska Agencja Współpracy Gospodarczej (DAWG) to instytucja wspierająca rozwój przedsiębiorczości i współpracy międzynarodowej w regionie. Dynamiczny rozwój organizacji oraz potrzeba stworzenia nowoczesnego środowiska pracy wymagały budowy spójnej infrastruktury teleinformatycznej.
Kluczowe znaczenie miało zapewnienie niezawodnej komunikacji, bezpieczeństwa danych oraz elastyczności w obsłudze różnych grup użytkowników – zarówno pracowników, jak i klientów czy najemców. W tym celu konieczne stało się wdrożenie rozwiązania opartego o technologię SD-WAN, które pozwoliło połączyć całość w jednolitą i łatwą w zarządzaniu sieć.
budowa centrum danych - projektowanie serwerowni
CS/01
Wyzwania
  • Brak połączeń między budynkami

Nowy i istniejący budynek nie posiadały wcześniej wspólnej infrastruktury sieciowej, co uniemożliwiało bezpośrednią komunikację i centralne zarządzanie.

  • Udostępnianie zasobów dla najemców

Organizacja musiała przygotować środowisko w taki sposób, aby część infrastruktury mogła być wykorzystywana przez najemców końcowych, przy jednoczesnym zachowaniu separacji i bezpieczeństwa danych.

  • Integracja środowisk

Istniała potrzeba połączenia infrastruktury obsługującej klientów końcowych z systemami wykorzystywanymi przez samą organizację, tak aby całość tworzyła spójną i przewidywalną w zarządzaniu sieć.

  • Niezawodność usług

Konieczne było wyeliminowanie ryzyka przestojów, zwłaszcza w sytuacji awarii łącza internetowego lub jednego z elementów infrastruktury.

  • Skalowalność i przyszły rozwój

Projekt miał stworzyć podstawy dla dalszej rozbudowy, umożliwiając łatwe włączanie nowych usług i użytkowników bez potrzeby gruntownej przebudowy sieci.

CS/02
Rozwiązanie
Projekt obejmował kilka kluczowych obszarów:
  1. Bezpieczeństwo i centralne zarządzanie

Skonfigurowano środowisko oparte na firewallach FortiGate, zestawionych w klastrze wysokiej dostępności. Urządzenia pełnią rolę centralnego punktu bezpieczeństwa, umożliwiając kontrolę ruchu, segmentację sieci oraz realizację polityk dostępowych.

Fortigate 100F

[Źródło grafiki]

  1. Łączność i SD-WAN

Zaimplementowano mechanizm SD-WAN, który spiął niezależne łącza internetowe w jedno logiczne środowisko. Rozwiązanie zapewnia optymalne wykorzystanie przepustowości i automatyczne przełączanie w przypadku awarii, gwarantując ciągłość działania i elastyczne zarządzanie ruchem.

Schemat realizacji SDWAN

  1. Infrastruktura przewodowa

Nowe przełączniki zostały objęte konfiguracją i integracją w architekturze stack, co zwiększyło niezawodność i uprościło administrację. Dodatkowo przygotowano segmentację VLAN, rozdzielając ruch pomiędzy pracowników, klientów końcowych i najemców.

Schemat połączenia stack switchy

  1. Sieć bezprzewodowa

Skonfigurowano punkty dostępowe oraz centralny kontroler, co pozwoliło na zapewnienie jednolitego pokrycia Wi-Fi i spójnych zasad dostępu. Dzięki temu możliwe stało się elastyczne udostępnianie usług zarówno dla użytkowników wewnętrznych, jak i gości.

  1. Dostęp zdalny

Uruchomiono bezpieczne połączenia SSL-VPN, umożliwiające pracownikom i partnerom korzystanie z zasobów organizacji z dowolnego miejsca, przy zachowaniu wysokich standardów bezpieczeństwa.

Konsola użytego rozwiązania FortiClient

CS/03
Rezultaty
  • Spójna sieć między lokalizacjami – połączenie infrastruktury w jednolitą całość umożliwiło płynną komunikację i centralne zarządzanie zasobami.
  • Większa niezawodność – mechanizm SD-WAN oraz konfiguracja HA zapewniły ciągłość działania nawet w przypadku awarii łącza internetowego lub jednego z urządzeń.
  • Bezpieczne środowisko pracy – wdrożone mechanizmy segmentacji i polityk bezpieczeństwa pozwoliły skutecznie odseparować ruch pracowników, klientów końcowych i najemców.
  • Nowoczesny dostęp zdalny – uruchomienie SSL-VPN umożliwiło pracownikom oraz partnerom bezpieczną pracę z dowolnego miejsca.
  • Gotowość na rozwój – przygotowana architektura jest skalowalna i umożliwia łatwe dodawanie kolejnych użytkowników, usług oraz lokalizacji.
CS/04
Opinia klienta

„Dzięki doświadczeniu inżynierów oraz zaangażowaniu całego zespołu ICT Future, projekt został zrealizowany sprawnie i terminowo zapewniając nam wydajną infrastrukturę teletechniczną, wspierającą realizację naszych celów statutowych”

— Dolnośląska Agencja Współpracy Gospodarczej

[Źródło]

CS/05
Kluczowe korzyści
01
Bezpieczeństwo
Spójne polityki oraz segmentacja sieci chronią dane organizacji, klientów i najemców.
02
Niezawodność
Redundancja w warstwie urządzeń i łączy internetowych eliminuje ryzyko przestojów.
03
Elastyczność
Infrastruktura obsługuje różne grupy użytkowników, od pracowników po klientów końcowych.
04
Wydajność
Mechanizm SD-WAN zapewnia optymalne wykorzystanie dostępnych łączy.
05
Skalowalność
Architektura gotowa na rozbudowę o kolejne usługi i lokalizacje.
CS/06
Podsumowanie

Realizacja projektu w Dolnośląskiej Agencji Współpracy Gospodarczej połączyła kilka istotnych obszarów – od bezpieczeństwa i segmentacji sieci, przez konfigurację urządzeń przewodowych i bezprzewodowych, aż po wdrożenie nowoczesnych mechanizmów dostępu zdalnego. Centralnym elementem całej architektury stała się technologia SD-WAN, która zintegrowała niezależne łącza internetowe i umożliwiła elastyczne, bezpieczne zarządzanie ruchem pomiędzy lokalizacjami.

W efekcie DAWG zyskała spójną, odporną na awarie i łatwą w rozbudowie infrastrukturę, która odpowiada zarówno na bieżące potrzeby organizacji, jak i na przyszłe wyzwania związane z obsługą klientów, partnerów i najemców. Projekt stworzył solidne fundamenty technologiczne wspierające dalszy rozwój działalności i wprowadzanie nowych usług.