Reference Nemocnice Trutnov
Společnost AG COM, a.s. zvítězila ve výběrovém řízení Oblastní nemocnice Trutnov, a.s. na veřejnou zakázku Vybavení serveroven v ONT a.s. - síťové aktivní prvky s ohledem na plánovanou implementaci normy ČSN ISO/IEC 27001. Realizace proběhla koncem roku 2009.
Počítačová síť je provozována v oddělených budovách po celém areálu ONT a.s., kde jednotlivé budovy jsou propojeny pomocí optické singlemodové páteřní infrastruktury v dostatečné kapacitě tak, aby navržené řešení mohlo vytvořit dostatečně robustní a rozšiřitelné centrum sítě LAN s redundantním připojením přepínačů v přístupové vrstvě. Jedním z požadavků zadavatele bylo nasazení technologie plně redundantní a velmi výkonné a bezpečné platformy s požadavkem na zajištění nepřetržitého provozu sítě a vysoký výkon sítě potřebný k provozu náročných aplikací.
Pro vytvoření výkonného centra sítě jsme navrhli nasazení přepínačů z řady flexibilního šasi H3C S5800. Rozšiřující moduly umožnily provoz dalších aplikací, například z oblasti bezpečnosti, bezdrátové komunikace a rozšířeného monitoringu. Jedná o klíčové místo v celé síti, proto je vytvořena redundance těchto prvků tak, aby výpadek jednoho prvku neznamenal zhroucení celé sítě. Tato redundance je zajištěna pomocí vzájemného propojení čtveřice centrálních přepínačů H3C S5800-60C-PWR do jednoho logického celku technologií IRF přes vyhrazené optické singlemodové linky 10GB Ethernet. IRF technologie tak dovolila spojit všechny 4 přepínače v různých budovách v jeden logický celek, přičemž veškeré jeho součásti a linky se používají pro přenos dat. Nejedná se o redundanci typu jedna linka aktivní, druhá záložní, ale všechny linky jsou v normálním stavu využívány pro přenos dat a zdvojují kapacitu připojení, včetně připojení serverů.
Přepínače v přístupové vrstvě jsou pak zapojeny do nově vytvořeného centra vždy alespoň dvěma redundantními spoji technologií 1GB Ethernet s využitím LinkAggregation protokolu pro zvýšení prostupnosti na 2GB.
Pro zvýšení bezpečnosti sítě je v síti implementován systém pro detekci a prevenci průniků TippingPoint na perimetru sítě v kombinaci s firewallem X506 a ve vnitřní síti LAN ve variantě TippingPoint 210E. Nově vybudovaná infrastruktura je připravena na nasazení nejnovějších bezpečnostních standardů, jako je ověřování uživatelů 802.1X, Network Quarantine a Network Access Control.
Nedílnou součástí a jedním ze základních kamenů efektivně a dobře fungující sítě je implementace multiplatformního otevřeného nástroje pro správu sítě Intelligent Management Center ve verzi Enterprise, poskytujícího nejen informace statistického charakteru, ale i identifikujícího stávající a potenciální problémová místa v síti. IMC má v sobě zahrnuto také několik nástrojů pro konfiguraci aktivních prvků v síti, jako jsou např. konfigurace VLAN, ACL a je také nezbytnou součástí implementace síťové karantény a ověřování uživatelů podle 802.1X.
