EngaveCloud
/
Case Study
/
Klient z branży logistycznej

Klient z branży logistycznej

Analiza sieci przewodowej LAN

Branża:
Logistyka
Rok realizacji

Nasz Klient to firma z branży logistycznej, która kładzie duży nacisk na rozwój technologii ekologicznych oraz bezpieczeństwo pracowników. Klient wprowadza cyfrowe rozwiązania w swoich procesach, co umożliwia im skuteczne dostosowanie się do wymagań rynku i osiągnięcie sukcesu. Wdrażają oni m.in. systemy zarządzania flotą, które umożliwiają monitorowanie pracy i wydajności pojazdów, optymalizację tras i kosztów paliwa, a także planowanie przeglądów i konserwacji. Ponadto, firma wykorzystuje systemy informatyczne do zarządzania zamówieniami, w tym e-commerce, co pozwala na szybką i sprawną obsługę klientów.

PROBLEM:

W tym przypadku problem dotyczył spadku przepustowości sieci lokalnej LAN, połączeń MPLS oraz dostępu do Internetu. W CS przedstawimy naszą analizę sieci przewodowej LAN oraz połączeń MPLS, a także opiszemy działania podjęte w celu naprawienia problemów.

1 ETAP PRAC:

Pierwszy etap analizy sieci przewodowej LAN w oddziale Klienta skupił się na pomiarach i wizji lokalnej. Korzystając z oprogramowania monitorującego, wytypowaliśmy porty przełączników pracujące z nieoptymalną prędkością i dokonaliśmy weryfikacji stanu kabli i podłączenia do paneli krosowniczych w serwerowni oraz gniazdka sieci komputerowych w różnych pomieszczeniach.

Odkryliśmy 8 portów pracujących z prędkością 100Mb/s i jeden port 10Mb/s half-duplex. Analiza adresów mac wskazała, że część z tych portów używana jest przez inne urządzenia, które prawdopodobnie mają interfejsy sieciowe Fast Ethernet lub Ethernet. Dalsza analiza sieci wykazała, że jedno połączenie do sieci wewnętrznej jest nieuprawnione.

Zidentyfikowaliśmy również urządzenia pracujące z mniejszą prędkością z powodu interfejsu w standardzie Fast Ethernet, a w konfiguracji przełączników dodaliśmy odpowiednie opisy, aby w przyszłości łatwiej je zidentyfikować. Wymieniliśmy również uszkodzone kable dołączeniowe w pokojach odkryliśmy 18 gniazd uszkodzonych (inserty wyrwane z obudowy) oraz 6 gniazd bez opisów. Uszkodzenia fizyczne gniazdek dotyczą w większości gniazd umieszczonych w podłodze, zabezpieczonych klapką. Zaleciliśmy naprawę ich w najbliższej przyszłości. W lokalizacji działa kilka podmiotów, z tego jeden ma swoją własną sieć logiczną, ale używa sieci kablowej wspólnej dla całego budynku.

Obecne przy połączeniach w szafie telekomunikacyjnej używane są zbyt długie kable, o nieustandaryzowanych kolorach/ oznaczeniach kolorach, bez dodatkowych oznaczeń. Utrudnia to orientację w połączeniach i może po raz kolejny doprowadzić do podłączenia przez nieuwagę nieautoryzowanego komputera do sieci. Zaleciliśmy uporządkowanie połączeń kablowych (krótkie kable), a w szczególności wyraźnie wydzielenie połączeń sieci obcych.

2 ETAP PRAC:

W drugim etapie przeprowadziliśmy testy naszego łącza z centralą i internetem. Zainstalowaliśmy specjalne oprogramowanie, które pozwoliło nam przetestować prędkość naszego łącza w czasie normalnej pracy użytkowników, a nie w laboratorium.

Ważne jest, że wszystkie oddziały mają dostęp do centrali przez sieć MPLS typu gwiazda, a łącze w centrali ma taką samą przepustowość co łącza oddziałów i większości pozostałych lokalizacji. To oznacza, że ruch z jednego oddziału lub od jednego użytkownika może wysycić całe łącze MPLS w centrali, co może powodować chwilowe opóźnienia lub ograniczenia łącza.

3 ETAP PRAC:

W trzecim etapie testów przeprowadzono testy prędkości łącza internetowego w przypadkowych godzinach, podczas normalnej pracy użytkowników w oddziale. Do pomiarów wykorzystano narzędzie, które pokazywało, jak szybko użytkownik mógł pobierać i wysyłać dane przez Internet.

Średnia prędkość pobierania danych wynosiła od 150 do 190 megabitów na sekundę, co jest wystarczająco szybkie dla normalnej pracy. Chwilowe spadki prędkości Internetu zdarzają się czasami podczas testowania, ale nie powinny one wpływać na pracę użytkowników. Jeśli pomiar wykazał niską prędkość, powtarzaliśmy go i zawsze otrzymywaliśmy podobny wynik do średniej wartości. W sumie nigdy nie mieliśmy sytuacji, w której pomiar wykazywał zaniżone wartości

4 ETAP PRAC:

W trakcie tej fazy badania, zastosowano oprogramowanie, które pozwala na monitorowanie ruchu sieciowego na urządzeniach, takich jak firewall w centrali oraz przełącznik w oddziale.

Dane na temat ruchu były gromadzone co 5 minut, a następnie przedstawiane w postaci wykresów dla różnych okresów. W przypadku tych statystyk, wysycenie łącza, czyli sytuacja, w której przepustowość jest wykorzystywana w ponad 50%, nie występowała.

5 ETAP PRAC:

Testowanie Łączności

W przypadku testowania łączności między oddziałem a centralą, przeprowadzono test przesyłania pliku o rozmiarze 105MB. Okazało się, że w wielu przypadkach transfer pliku kończył się niepoprawnie lub podawane przez narzędzie prędkości transferu były niepoprawne.

Przy tym, monitoring sieciowy nie sygnalizował problemów z łączem, ani nie wykrył zwiększonego ruchu na łączu w czasie przesyłania pliku. Mimo to, transfer pliku 105MB przy nieobciążonym łączu zajmował około 3-4 sekund, co oznacza pełną przepustowość łącza zadeklarowaną przez operatora.

W godzinach pracy zauważono chwilowe spadki transferu, z minimalną zmierzoną wartością na poziomie 150Mb/s, które były spowodowane backupem środowiska, a nie zwiększonym ruchem na łączu

6 ETAP PRAC:

W etapie 6 testowano regularnie (co minutę) dostępność switchów w oddziałach, aby zbadać czas odpowiedzi i zebrać informacje o utraconych pakietach.

W sieciach rozległych, pojedyncze pakiety mogą czasem się zgubić, dlatego porównano statystyki trzech lokalizacji połączonych z łączem o prędkości 300 Mb/s. Jeśli ilość utraconych pakietów przekracza około 5%, użytkownicy mogą zauważyć wyraźne spowolnienie.

Z zebranych danych wynika, że czasy odpowiedzi są zależne od struktury sieci MPLS w sieci operatora oraz od obciążenia łącza, ale w ciągu badanego okresu odpowiedzi we wszystkich lokalizacjach były stabilne.

Łącze MPLS do oddziału działa stabilnie i zapewnia lepszą dostępność niż w innych lokalizacjach. Jednak należy bliżej przyjrzeć się łączu MPLS do oddziału 4, ponieważ wykazuje ono istotne anomalie w porównaniu do innych łącz.

PODSUMOWANIE I REKOMENDACJE:


Przeprowadzono audyt, w czasie którego nie znaleziono istotnych problemów z siecią w oddziale. Udało się usunąć problemy ze stanowiskami i nieautoryzowanym podłączeniem do sieci.

Przeprowadzono inwentaryzację, która wskazała potrzebę naprawy kilkunastu gniazdek (inserty wyrwane z obudów). Zlecono uporządkowanie kabli dołączeniowych w obrębie serwerowni – problem z nieautoryzowanym dołączeniem komputera wynikał właśnie z nieporządku w połączeniach crossowych w szafie.

Wskazano problemy z siecią w oddziale 4 (na poziomie operatora) – zaleca się eskalowanie problemu do operatora. W związku ze zmianą modelu pracy – przejściem na MS Office 365 zaleciliśmy globalną modyfikację struktury sieci. MPLS jest istotny dla połączeń w obrębie sieci LAN, do serwerów w centrali czy MPLSu do centrali 2.

Większość ruchu sieciowego obecnie kierowana jest bezpośrednio do Internetu, a w szczególności do serwerów Microsoftu (Office365). Połączenie MPLS robi tylko za pośrednika w ruchu internetowym.

Zaleciliśmy zastanowienie się nad udostępnieniem ruchu z oddziałów bezpośrednio do serwerów MS Office 365 w Internecie bez pośrednictwa MPLSu. Wymaga to w oddziałach urządzeń obsługujących routing.

Nasza rekomendacja: Możliwe, że można to zapewnić we współpracy z operatorem MPLS na urządzeniach końcowych MPLS (są to niewielkie routery). Takie rozwiązanie mogłoby zwiększyć komfort pracy użytkowników z pakietem MS Office365


Porozmawiajmy
o bezpiecznej
infrastrukturze IT
w Twojej firmie.

Masz pytania? Potrzebujesz wyceny?
Czekamy na wiadomość od Ciebie.

Dziękujemy!
Twoj formularz został wysłany!
Ups! Coś poszło nie tak w trakcie wysyłania formularza.