Modernizacja infrastruktury telekomunikacyjnej w małej fabryce produkującej meble
(nowe DC, VPN, WiFi, CCTV i integracja z CNC)
Zostaliśmy poproszeni o kompleksową modernizację infrastruktury IT i telekomunikacyjnej w małej fabryce produkującej meble. Celem projektu było podniesienie jakości i bezpieczeństwa środowiska, przy jednoczesnym zachowaniu ciągłości produkcji – bez przestojów i wyłączeń systemów.
W ramach prac zbudowaliśmy nowe centrum danych, zmieniliśmy operatora internetu oraz dostarczyliśmy szereg nowych usług dla użytkowników: bezpieczny dostęp VPN, fabryczną sieć WiFi, telefonię IP oraz współdzieloną pracę na dokumentach dla działów biurowych. Pozwoliło to niemal całkowicie wyeliminować papierowy obieg dokumentów.
Projekt został przygotowany wspólnie z kierownictwem fabryki. Zdefiniowaliśmy kamienie milowe, które wyznaczały kolejne etapy wdrożenia i mierzalne produkty projektu. Prace prowadziliśmy zgodnie z podejściem Agile – po każdej iteracji klient otrzymywał działający element infrastruktury, który od razu przynosił wartość biznesową.
Środowisko techniczne było wymagające: kilka hal produkcyjnych oddalonych od biurowca, trudny teren, wysokie zapylenie wynikające z obróbki drewna oraz inne równoległe modernizacje. Wszystko to wymagało precyzyjnego planowania, żeby jednocześnie utrzymać produkcję i dowieźć projekt w terminie.
Zakres prac – od audytu do BAU
Prace koncepcyjne
- Audyt istniejącej infrastruktury – pełna inwentaryzacja i punkt wyjścia do planowania.
- Projekt nowej infrastruktury oraz plan migracji systemów i usług.
- Formalne zatwierdzenie planu jako start realizacji nowego środowiska.
Nowa infrastruktura – część pasywna
- Budowa głównej serwerowni A oraz zapasowej serwerowni B na hali.
- Nowa infrastruktura kablowa w halach produkcyjnych i w biurze.
- Fizyczne odseparowanie sieci pod WiFi od sieci maszyn CNC.
- Stopniowa likwidacja starej infrastruktury i przełączanie ruchu na nowe łącza.
Nowa infrastruktura – część aktywna
- Konfiguracja i uruchomienie przełącznika rdzeniowego Zyxel XG1935.
- Fabryczna sieć WiFi oparta o Access Pointy Cisco AIR-LAP oraz przełączniki Zyxel GS1915.
- Nowe łącze internetowe od lokalnego ISP Telemedia, obsługiwane przez router Mikrotik RB5009.
- Klaster wirtualizacyjny VMware na dwóch serwerach Dell R260 z macierzą EMC PowerVault ME4/ME5.
Migracja usług i bezpieczeństwo danych
- Uruchomienie serwerów DHCP i DNS oraz środowisk WWW, plików i aplikacji webowych.
- Wdrożenie serwera VPN opartego na rozwiązaniach open source.
- Migracja systemu księgowego Subiekt z chmury OVH do nowej infrastruktury.
- NAS oparty o FreeBSD (FreeNAS) oraz monitoring zbudowany na Nagiosie (FreeBSD jails).
- Monitoring pomieszczeń, temperatury maszyn i warunków zewnętrznych z wykorzystaniem Domoticz w Dockerze.
- Backup wszystkich maszyn i baz SQL krzyżowo pomiędzy serwerowniami A i B oraz dodatkowe kopie w Google Cloud Platform.
Prace powykonawcze
- Kompletna dokumentacja infrastruktury i konfiguracji.
- Wdrożenie procesów BAU (Business As Usual) – monitoring, utrzymanie, zarządzanie.
- Dokument „Lessons Learned” z wnioskami i rekomendacjami na przyszłe modernizacje.
Efekty dla fabryki
- Realizacja całego projektu w ciągu 3 miesięcy od zakończenia audytu.
- Brak przestojów produkcji podczas wdrażania nowych elementów infrastruktury.
- Znaczące oszczędności dzięki migracji systemu księgowego z chmury i redukcji wydruków papierowych.
- Wyższe bezpieczeństwo danych dzięki lokalnym i chmurowym kopiom zapasowym.
- Stabilne i szybkie łącze internetowe po zmianie operatora ISP.
- Bezpieczny dostęp VPN do zasobów firmy i możliwość wygodnej pracy zdalnej dla biura.
- Integracja z maszynami CNC – zdalne wgrywanie programów i zbieranie danych o pracy maszyn.
- Uruchomienie wysokiej jakości monitoringu CCTV po sieci IP oraz nowoczesnej sieci WiFi 5 z wydzielonymi VLAN‑ami produkcyjnymi.