Wydłużyć życie infrastruktury sieciowej

ExtremeCloud IQ – Site Engine wspiera środowisko zbudowane na rozwiązaniach wielu dostawców w szpitalu w Czechach

Publiczna służba zdrowia w Europie jeszcze przed pandemią przeżywała trudne chwile, jeśli chodzi o dostępność pracowników oraz inwestycje w obszarze IT. Rozwiązania Extreme wykorzystane w szpitalu miejskim w czeskim Trzyńcu pokazują, że z pomocą odpowiedniego software’u, placówki medyczne mogą wycisnąć maksa z posiadanego hardware’u – i to nawet w najbardziej zróżnicowanych środowiskach sieciowych!

Kiedy zasoby są ograniczone, a każda złotówka (lub w tym przypadku – czeska korona) oglądana jest z każdej strony, pewne cykle modernizacji są dla administratorów sieci niczym znalezienie się na rozstaju dróg. W przypadku szpitala w Trzyńcu porównanie to zyskuje dodatkowe znaczenie.

Przez wiele wieków Trzyniec, miasto statutarne we wschodnich Czechach, w kraju morawsko-śląskim, znajdowało się na skrzyżowaniu trzech kultur: czeskiej, polskiej i niemieckiej. Do dziś jest to ważny ośrodek mniejszości polskiej, stanowiącej 17% ludności miasta. Ów wszechobecny klimat różnorodności można też odczuć w lokalnym szpitalu, którego infrastruktura sieciowa zbudowana jest z rozwiązań od wielu dostawców.

Fot.: Szpital miejski w Trzyńcu

Zróżnicowane środowisko

W szpitalu miejskim w Trzyńcu znajduje się 370 łóżek dla chorych, zatrudnienie znajduje tu zaś około 800 pracowników. Choć nie jest to może największy ośrodek medyczny tego typu, ma on krytyczne znaczenie dla ponad 35 tysięcy mieszkańców miasta i okolic.

Środowisko sieciowe, które tworzy 12 budynków połączonych ze sobą kablami światłowodowymi 1 i 10 Gb (wszystkie bloki korzystają z podwójnych połączeń – Spanning Tree), w tym 2 osobne serwerownie, 7 serwerów fizycznych oraz 46 serwerów wirtualnych, zapewnia łączność dla około 1000 urządzeń – zarówno małych, jak i dużych, od smartfonów gości i pracowników po wielkogabarytowe urządzenia medyczne, takie jak np. rezonans magnetyczny.

Fot.: Szpital miejski w Trzyńcu

Rdzeń tworzą mocne i kompaktowe przełączniki typu Summit od Extreme Networks. Kolejne generacje tych urządzeń są tutaj obecne od wczesnych lat 2000.

„Przełączniki rdzeniowe, z których korzysta szpital w Trzyńcu, oparte są na niezwykle odpornym na awarie, modularnym systemie operacyjnym EXOS, który oferuje wysoką dostępność, łatwe zarządzanie oraz dużą wszechstronność”, wyjaśnia Michal Zlesak, Dyrektor ds. Sprzedaży Extreme Networks w Europie Środkowo- i Południowowschodniej. „Przełączniki Summit, które stanowią przykład wydajności i elastyczności produktów Extreme względem rozwiązań innych producentów, ułatwiają wdrożenia sieciowe poprzez wykorzystanie zróżnicowanego sprzętu i oprogramowania”, dodaje.

Operowanie w środowisku sieciowym zbudowanym na rozwiązaniach wielu dostawców ma swoje zalety, aczkolwiek z każdym nowym „składnikiem” rośnie potrzeba lepszej kontroli nad infrastrukturą. To naturalna kolej rzeczy, która wynika z różniących się interfejsów oraz funkcjonalności poszczególnych urządzeń.

„W pewnym momencie uznaliśmy, że potrzeba nam lepszej kontroli nad istniejącą infrastrukturą sieciową. Przykładowo, nasza sieć Wi-Fi zbudowana jest na urządzeniach OEM, które praktycznie pozbawione są jakiegokolwiek systemu zarządzania”, wyjaśnia Tomáš Walach, Kierownik Działu ICT w szpitalu miejskim w Trzyńcu. „Ponieważ przez ostatnie 20 lat mieliśmy same dobre doświadczenia z produktami Extreme, w 2020 roku postanowiliśmy wdrożyć nową platformę do zarządzania siecią: ExtremeCloud IQ – Site Engine”.

Fot.: Szpital miejski w Trzyńcu

System zarządzania, czyli jeden parasol obejmujący wiele różnych elementów

Rozwiązanie ExtremeCloud IQ – Site Engine, które rozszerza możliwości wielokrotnie nagradzanej platformy chmurowej ExtremeCloud IQ na sprzęt od innych producentów oraz urządzenia operujące lokalnie, umożliwiło prawdziwie kompleksowe zarządzanie oraz całkowitą widoczność wszystkich urządzeń w ramach sieci szpitala.

Jakie przewagi tego rozwiązania przemówiły najbardziej do niewielkiego, 3-osobowego zespołu IT szpitala w Trzyńcu?

• Możliwość łatwego wykrawania błędnych konfiguracji lokalnych agentów – zamiast ściągać aktualizacje z lokalnego, zabezpieczonego serwera, są one pobierane z publicznego Internetu.
• Wizualna pomoc w postaci map wykrywających brakujące konfiguracje VLANów na węzłach sieciowych.
• Lepsze planowanie backupów konfiguracji – kompleksowe dane analityczne umożliwiają zaplanowanie prac poza godzinami szczytu aplikacji o krytycznym znaczeniu.
• Widoczność i kontrola nad zróżnicowanym środowiskiem – zespół IT widzi jak na dłoni, co tak naprawdę podłączone jest do sieci oraz jest w stanie łatwo odizolować wszelkiego rodzaju słabe punkty, „niepewne” urządzenia itp. wewnątrz sieci. Co istotne, widoczność obejmuje również sieć bezprzewodową.
• Możliwość szybkiego wyszukania dowolnego urządzenia, nawet jeśli zostało ono przeniesione w inne miejsce, online i w czasie rzeczywistym. Dysponując bardzo precyzyjnym spisem sprzętu , zespół IT szpitala w Trzyńcu jest w stanie łatwo sprawdzić, czy w sieci znajduje się jakieś niepożądane urządzenie. To bardzo istotna funkcjonalność z punktu widzenia medycznych urządzeń IoT oraz licznych ataków, z jakimi w ostatnich latach borykało się wiele szpitali w Czechach.
• Ujednolicenie bezpieczeństwa sieci przewodowych i bezprzewodowych przy pogłębionej widoczności oraz kontroli nad użytkownikami, urządzeniami i aplikacjami. Zespół IT może lokalizować, uwierzytelniać i stosować konkretne polityki względem użytkowników i ich urządzeń, a ci z kolei mogą liczyć na łatwy onboarding oraz bezpieczny dostęp do sieci gościnnej, dla urządzeń gości BYOD i IoT. Wszystko to z pomocą jednolitego, zintegrowanego interfejsu.
• Blokowanie wrogiego ruchu poprzez wymuszanie polityki na porcie (np. za pomocą protokołu DHCP) podczas podłączania urządzeń medycznych. Rozwiązanie pozwala na szczegółową kontrolę zasad, co zespołowi IT umożliwia dostosowanie się do polityk i wymagań zgodności w wysoce heterogenicznym środowisku punktów końcowych.

„Rozwiązanie nie tylko pozwoliło nam na automatyzację zadań, bardziej granularny wgląd i kontrolę dostępu czy dostęp do analityki w czasie rzeczywistym – do tego doszło wydajne zarządzanie urządzeniami od różnych dostawców oraz kompletny obraz naszej sieci, co w przypadku tak zagęszczonego i zróżnicowanego środowiska jak nasze, było strzałem w dziesiątkę”, podkreśla Tomáš Walach.

Fot.: Szpital miejski w Trzyńcu

Solidny fundament pod przyszłe inwestycje w infrastrukturę

Choć sektor służby zdrowia zasadniczo nie narzeka na nadmiar pracowników, zespół IT szpitala miejskiego w Trzyńcu, na czele którego stoi Tomáš Walach, bardzo aktywnie wprowadza w życie kolejne projekty z obszaru transformacji cyfrowej. Wdrożenie nowego systemu zarządzania to z pewnością nie jest ich ostatnie słowo. Wręcz przeciwnie – to solidna podstawa pod przyszłe usprawnienia infrastruktury. Aktualnie szpital rozważa zainstalowanie przełączników typu Fabric, aby jeszcze bardziej uprościć sieć, zautomatyzować prace konfiguracyjne oraz uzyskać możliwość segmentacji sieci. Pod uwagę brane są także nowe punkty dostępowe Wi-Fi 6.

A propos sieci bezprzewodowych, Tomáš Walach i jego koledzy są zgodni – przy najbliższej okazji Wi-Fi zostanie przeniesione do chmury. Póki co, rozwiązanie ExtremeCloud IQ – Site Engine zapewnia zespołowi IT niezwykle przydatną elastyczność, zarówno w kontekście możliwości zarządzania sieciami w chmurze lub lokalnie, jak i optymalizacji kosztów.

„Zamiast płacić jednej dużej sumy, możemy rozłożyć koszt na lata. W tym czasie w ramach licencji Pilot możemy korzystać z analityki i innych narzędzi – w innym przypadku musielibyśmy wykupić do nich wieczyste licencje”, podkreśla Kierownik Działu ICT w szpitalu miejskim w Trzyńcu. „Co prawda nie korzystamy jeszcze z wersji w chmurze publicznej ExtremeCloud IQ, ale jesteśmy otwarci na opcję przejścia na w pełni chmurowe środowisko sieciowe. Połączenie punktów Wi-Fi nowej generacji z mocnym systemem zarządzania w chmurze powinno usprawnić i uprościć wszystkie aspekty naszych operacji sieciowych, od uruchomienia po utrzymanie. Jeśli chodzi o rozwiązania Extreme, mogę powiedzieć że jesteśmy ekstremalnie zadowoleni z tego, co do tej pory mieliśmy”, dodaje.

„Bardzo się cieszymy, że mogliśmy spełnić potrzeby szpitala w Trzyńcu, proponując rozwiązanie dopasowane do środowiska zbudowanego na rozwiązaniach wielu dostawców, które z jednej strony pomogło wycisnąć nowe życie z dotychczasowego sprzętu, a z drugiej – zbudować solidne podstawy pod przyszłe inwestycje. To dowód na to, zamiast wymiany wszystkich urządzeń, ośrodki medyczne tego typu mogą w efektywny kosztowo sposób wydłużyć życie aktualnej infrastruktury sieciowej. W trudnych, pandemicznych czasach jest to szczególnie przydatna opcja”, podsumowuje Michal Zlesak.

ExtremeCloud IQ: panel analityczny aplikacji, panel analityczny danych, panel kontrolny – widok ogólny, panel sieciowy

Dowiedz się więcej o ExtremeCloud IQ - Site Engine!

Chodzić z głową w chmurach, stąpać twardo po ziemi

Życie pełne jest odwiecznych dylematów, takich jak np. „jak zjeść ciastko i mieć ciastko?” albo „jak rozciągnąć zarządzanie siecią w chmurze na sprzęt innych producentów lub natywne urządzenia bez dostępu do chmury?”. Z tym pierwszym nie pomożemy, ale z tym drugim jak na...

Czytaj więcej