Artykuł z magazynu ITwizCIOPolecane tematy

Bezpieczna, wydajna i centralnie zarządzana sieć WLAN w Grupie Sun Garden
Advertorial

Advertorial
Celem projektu w Grupie Sun Garden było: usprawnienie komunikacji w obszarze procesów produkcyjnych, magazynowych, logistycznych i biurowych oraz budowa nowej centralnej polityki bezpieczeństwa sieci. Jednocześnie rosną potrzeby firmy w zakresie przepustowości sieci WLAN, m.in. w związku z wdrażaniem nowych rozwiązań wspierających działalność firmy, także w halach produkcyjnych.

Firma Sun Garden, jako pierwsza, zaczęła produkować poduszki ogrodowe na skalę przemysłową. Produkując ich 14 mln sztuk rocznie, znajduje się w europejskiej czołówce. Sun Garden także zaprojektował parasol ogrodowy Easy Sun, będący od połowy lat 90. XX wieku gwarancją sukcesu firmy. Znalazł się on nawet w logo Sun Garden. W ciągu ostatnich lat firma stała się ważnym producentem na rynku materacy i łóżek kontynentalnych. Jak twierdzą przedstawiciele Sun Garden, firma zawdzięcza sukces własnej produkcji. Niemal wszystkie produkty Sun Garden są wytwarzane we własnych, europejskich fabrykach, w tym w Malanowie pod Poznaniem. Znajduje się tam także duże centrum magazynowo-logistyczne. Obroty firmy to dziś 170 mln euro.

Rosnące wymagania użytkowników sieci WLAN

„Od wielu lat używamy systemu SAP ERP. Pięć lat temu zdecydowaliśmy się na zinformatyzowanie naszych magazynów. Wprowadziliśmy urządzenia bezprzewodowe firmy HP wraz ze skanerami kodów kreskowych. Wówczas także zdecydowaliśmy się na budowę pierwszej sieci Wi-Fi” – wspomina Piotr Andrzejczak, Menager IT w Sun Garden. „Od 2 lat jednak prowadzimy we wszystkich krajach, w których działamy, wdrożenie nowej wersji systemu SAP. Dodatkowo zaczęliśmy też korzystać z pakietu Office 365. Zmieniają się więc nasze wymagania, jeśli chodzi o dostęp do WLAN. Rośnie też zapotrzebowanie na jej przepustowość. Dlatego zdecydowaliśmy się na wymianę sieci bezprzewodowej” – dodaje. W przypadku wcześniej wykorzystywanego rozwiązania problemami były też: częste rozłączanie użytkowników i brak kontroli nad infrastrukturą Wi-Fi.

Sun Garden wybrał dwa modele punktów dostępowych – AP305 i AP228 – do biur i do pomieszczeń wymagających m.in. dużo silniejszego sygnału, jak np. hale produkcyjne czy magazynowe. Wdrożono także kontrolery – 7005 i 7205 – umożliwiające nadzór nad pasmem na poziomie pojedynczych aplikacji i priorytetyzację ruchu w zależności od potrzeb aplikacyjnych. Kontrolery obsługują też: autentykację użytkowników, szyfrowanie transmisji danych, sieć VPN, firewalle, ARM czy analizę spektrum radiowego. W ramach projektu zapewniono też redundancję zastosowanych rozwiązań dzięki budowie klastra HA (High Availability).

Wraz z rozwojem firmy powstała także konieczność budowy centralnej polityki bezpieczeństwa dla ruchu sieciowego. Dział IT określił założenia dotyczące nowych rozwiązań i technologii, które będą standardem w grupie Sun Garden. Były to: budowa centralnych zapieczeń dla komunikacji sieciowej; scentralizowany system zarządzania; budowa centralnych polityk dostępowych rozgłaszanych w całej sieci WAN i LAN; wprowadzenie
centralnych zasad autentykacji użytkowników, brak anonimowości; centralne informacje o przestojach; autonomiczne systemy naprawy dla sieci Wi-Fi; pełna redundancja węzłów komunikacyjnych; wykrywanie anomalii związanych z atakami na sieć. Sun Garden rozpoczął rozmowy w poszukiwaniu najlepszych rozwiązań
i technologii. Realizację projektu powierzono trzem firmom: Hewlett Packard Enterprise, PLC – Doradztwo Informatyczne i AB SA. Firmy te przeprowadziły analizę ryzyka i metod zapobiegania; zaproponowały najlepszy pomysł i dostarczyły technologie, aby zrealizować założoną politykę bezpieczeństwa. Sun Garden wybrał jako nowy standard technologii bezprzewodowej rozwiązania Aruba Networks.

Łatwy nadzór nad wszystkimi sieciami bezprzewodowymi

W ramach projektu dokonano wymiany urządzeń Access Point (AP). Sun Garden wybrał dwa modele punktów dostępowych – AP305 i AP228 – do biur i do pomieszczeń wymagających m.in. dużo silniejszego sygnału, jak np. hale produkcyjne czy magazynowe. Wdrożono także kontrolery – 7005 i 7205 – umożliwiające nadzór nad pasmem na poziomie pojedynczych aplikacji i priorytetyzację ruchu w zależności od potrzeb aplikacyjnych. Kontrolery obsługują też: autentykację użytkowników, szyfrowanie transmisji danych, sieć VPN, firewalle, ARM czy analizę spektrum radiowego. W ramach projektu zapewniono też redundancję zastosowanych rozwiązań dzięki budowie klastra HA (High Availability). W razie uszkodzenia jednego urządzenia, drugie przejmuje jego funkcję w sposób niewidoczny dla użytkowników.

„Urządzenia Aruba Networks wyposażone są także w rozwiązanie Captive Portal pozwalające gościom na udostępnianie w sposób bezpieczny sieci bezprzewodowej. Posiadają też mechanizmy szyfrowania połączeń pomiędzy punktami dostępowymi Access Point oraz wykrywania ataków na sieci WLAN – Wireless Intrusion Protection. Rozwiązania Aruba Networks pozwalają też na wprowadzenie podziału na grupy użytkowników sieci Wi-Fi o określonych uprawnieniach dzięki rozwiązaniu ClearPass” – opowiada Tomek Rajkowski, koordynator projektów informatycznych w PLC – Doradztwo Informatyczne.

Pełna kontrola użytkowników i ich urządzeń

Sun Garden zdecydował się także na budowę systemu monitorującego infrastrukturę Wi-Fi na potrzeby wszystkich oddziałów. System Aruba AirWave pozwala bowiem na: monitorowanie stanu sieci, konfigurację wszystkich urządzeń za pomocą centralnej konsoli, rejestrację zdarzeń i generowanie raportów; zdalną aktualizację oprogramowania firmware na urządzeniach Aruba, przechowuje też archiwum konfiguracji. Istnieje również możliwość wyrysowania mapy pomieszczeń i hal produkcyjnych i ciągłego monitoringu w czasie rzeczywistym połączeń sieci Wi-Fi oraz ruchu użytkowników.

W pierwszym etapie inwestycji powstało centrum zarządzania siecią korzystające właśnie z rozwiązania Aruba AirWave. Zainstalowano w nim także system Aruba ClearPass do zarządzania tożsamością i hasłami w sieci Wi-Fi Sun Garden. Administrator może nadać określone uprawnienia każdemu z użytkowników lub grupie użytkowników. Po zweryfikowaniu użytkownika system ClearPass przesyła politykę dostępu dla niego do kontrolera sieci WLAN. Ten zaś nadzoruje następnie ruchem użytkownika i udostępnia zasoby sieci, do których przyznano mu prawo. Centrum zarządzania siecią Wi-Fi stworzono w Polsce, ponieważ tutaj znajduje się także zespół zarządzający IT w całej Grupie Sun Garden.

AB odpowiadało właśnie za wdrożenie urządzeń klasy NAC (Network Access Control) – Aruba ClearPass. „W ramach projektu zbudowaliśmy klaster urządzeń klasy NAC odpowiadający za proces autoryzacji i autentykacji użytkowników oraz ich urządzeń. Celem – poza zapewnieniem pełnej kontroli nad dostępem do sieci Sun Garden i jej zasobów – było także w jak największym stopniu zautomatyzowanie tego procesu, aby odciążyć dział IT” – wspomina Miłosz Jaworski, Networking & IT Security Consultant w firmie AB. IT nie nadzoruje np. przyznawania dostępu do sieci Wi-Fi Sun Garden dla gości. Po jego rejestracji to recepcjonistki – za pomocą prostego panelu administracyjnego – akceptują dostęp.

W przypadku użytkowników dokonywana jest – podczas pierwszego połączenia – autoryzacja ich urządzeń. Zgodnie z ustalonym wcześniej profilem – i na podstawie danych w Active Directory – użytkownik ma na danym urządzeniu dostęp wyłącznie do przyznanych sobie zasobów sieciowych. Dzięki profilowaniu urządzeń, dostęp ten nie wymaga podawania haseł, co stanowi dodatkowe zabezpieczenie. Loginu i hasła – pozwalającego na dostęp do sieci WLAN – nie można bowiem przekazać innej osobie.

Nowe potrzeby biznesowe wymuszają zmiany

Pierwszym oddziałem, który zmigrował do nowej, dużo wydajniejszej sieci Wi-Fi była Rumunia, gdzie rozwiązanie Aruba Networks zainstalowano również w zakładzie produkcyjnym. Obecnie kończone są projekty na Ukrainie oraz w Niemczech i Polsce. „W najbliższym czasie sieci Wi-Fi obejmą nie tylko biura, ale także zakłady produkcyjne” – mówi Piotr Andrzejczak.

Nowa sieć Wi-Fi to możliwość budowy bezpiecznego systemu komunikacji z pracownikami home office i zdalnymi. Pracownicy mogą pobrać Acces Point, który zbuduje połączenia VPN z centralą firmy. Dziś możliwe jest także wykorzystanie wydajnej sieci WLAN do przesyłu obrazu z kamer CCTV bez utraty jakości. Poprawia to możliwość monitoringu produkcji. Sun Garden może też elastycznie wprowadzać systemy pomocnicze dla procesu produkcji i logistyki, np. monitoring kompletacji zamówień w celu wyeliminowania reklamacji. Dotyczy to także automatycznej kontroli jakości produkcji przez system monitorujący. Szybka sieć Wi-Fi umożliwiła elastyczne wprowadzenie technologii Digital Signage dla systemów produkcyjnych.

Korzyści osiągnięte dzięki wdrożeniu sieci Wi-Fi opartej na rozwiązaniach Aruba Networks:
• dużo bardziej niezawodna sieć WLAN (bez nagłego rozłączania użytkowników);
• dotychczasowa sieć Wi-Fi wiązała się z ciągłymi przeróbkami miejsc dostępowych, nowa zapewnia ogromną elastyczność zestawiania połączeń, co ogranicza czas i koszty przestojów;
• poprawa bezpieczeństwa sieci Wi-Fi (m.in. dzięki autentykacji użytkowników; szyfrowaniu transmisji danych, udostępnianiu sieci VPN, firewallom, analizie spektrum radiowego, a także funkcjonalności Wireless Intrusion Protection);
• redundancja zastosowanych rozwiązań, dzięki czemu – w razie uszkodzenia jednego urządzenia – drugie przejmuje jego funkcję w sposób niewidoczny dla użytkowników;
• pełna kontrola nad infrastrukturą sieci bezprzewodowej (monitorowanie stanu sieci, konfiguracja wszystkich urządzeń za pomocą centralnej konsoli, rejestracja zdarzeń i generowanie raportów; zdalna aktualizacja oprogramowania firmware na urządzeniach Aruba, archiwum konfiguracji);
• łatwa skalowalność całego rozwiązania i rozszerzanie go na kolejne budynki, w tym np. hale produkcyjne;
• zapewnienie większej przepustowości sieci Wi-Fi na potrzeby nowych systemów IT;
• udostępnienie biznesowi platformy pod nowe rozwiązania, wymagające wymiany dużych ilości danych, jak np. automatyczne systemy kontroli procesu produkcji;
• możliwość budowy wirtualnych sieci LAN (VLAN);
• wydzielenie osobnej sieci Wi-Fi dla gości.
Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *