Kompletně jsme obměnili síťovou infrastrukturu HPE Krajské nemocnice T. Bati ve Zlíně

Modernizací síťové infrastruktury jsme výrazně zlepšili výkonnost, spolehlivost a bezpečnost sítě. Umožnili jsme tak rychlejší přenos dat a snížení výpadků.

Realizace 2022-2023

aricoma avatar

Profil zákazníka

Krajská nemocnice T. Bati ve Zlíně je jedním z předních zdravotnických zařízení v České republice, které se vyznačuje dlouhou historií, vysokou kvalitou poskytované zdravotní péče a moderním přístupem k medicíně. Zaměstnává více než 2400 lidí, ročně hospitalizuje přes 45 tisíc pacientů. K dispozici má téměř tisícovku lůžek, z toho téměř 800 pro akutní péči a 200 pro následnou péči.

Modernizace naší síťové infrastruktury, ve spolupráci se společností Aricoma, nám přinesla významné zlepšení efektivity našich operačních a lékařských systémů, což posiluje náš provoz a péči o pacienty. Spolupráce s Aricomou byla profesionální a úspěšná, a jsme rádi, že jsme společně dosáhli těchto výsledků.

Mgr. Pavel Novotný

Náměstek pro IT

Výchozí situace, cíle projektu

Nemocnice spoléhala převážně na starší typy aktivních síťových prvků napříč různými úrovněmi sítě, některé z nich již byly v provozu více než 10 let. Tato infrastruktura již nedokázala dostatečně splňovat rostoucí požadavky na výkonnost, spolehlivost a bezpečnost provozu. Nemocnice si byla vědoma, že stáří síťových zařízení a neaktuální firmware zvyšují kybernetická rizika. Správa heterogenní infrastruktury nebyla efektivní a spíše se jednalo o manuální proces.

S nárůstem objemu poskytovaných služeb a plánovaným rozvojem bylo zřejmé, že současná síť nedostačuje vysokým provozním nárokům a může brzdit další rozvoj poskytované péče. Nemocnice se rozhodla pro průlomový projekt, jehož cílem byla technologická obnova síťové infrastruktury jako celku. Bylo rozhodnuto nahradit všechny vrstvy sítě a zavést integrovaný nástroj správy. Vzhledem k dřívější investici do infrastrukturních prvků od HPE ARUBA, které zákazník vysoutěžil v rámci veřejné zakázky, se projekt zaměřil na synergické využití platformy Aruba ESP a navázání na tuto investici.

Přínosy

  • Vše je pod zárukou ve vysoké dostupnosti
  • Jednotný centrální management
  • Zvýšení výkonnosti sítě
  • Zvýšení propustnosti někde až o 2 řády
  • Kompatibilita s existující infrastrukturou
  • Možnost budoucí segmentace a nasazení NAC

Posílení jádra sítě a distribuce dat

S ohledem na aktuální stav síťového prostředí, kde došlo v minulosti k částečné modernizaci jádra síťové infrastruktury, byla volba platformy Aruba ESP zřejmá. Tato volba byla motivována nejen ekonomickými důvody (využití předchozí investice), ale také potřebou zachovat plnou kompatibilitu a jednotné řízení.

Pro dosažení vysoké provozní odolnosti bylo klíčové zdvojit dříve pořízené prvky jádra sítě a uvést je do režimu vysoké dostupnosti. Původní jádro sítě bylo rozšířeno a posíleno o další identické dvojice (celkem 8 prvků HPE ARUBA 8360). Tím se zvýšila propustnost a dostupnost sítě díky odpovídající redundanci i na úrovni propojů (rychlosti 100 Gbps). Zajistila se tím provozní bezpečnost dávající požadovanou jistotu, že i v případě výpadku části jádra, bude síť jako celek stále spolehlivě pracovat a nadále podporovat poskytování vysoké kvality lékařské péče.

Do projektu byly zahrnuty i distribuční a TOR (Top of Rack) aktivní prvky, nezbytné pro správnou distribuci dat a napojení klíčových koncových zařízení, zejména serverové infrastruktury. Distribuční prvky optimalizují datový tok mezi jednotlivými částmi nemocničních aplikací poskytovaných z těchto serverů. TOR prvky umožňují přímé připojení klíčových zařízení, zvyšují efektivitu sítě a snižují aplikační latenci.

Nedílnou součástí projektu byly také prvky přístupové vrstvy, kde jsou připojena uživatelská zařízení jako počítače, tiskárny, telefony, technické nemocniční vybavení a diagnostické přístroje. Jejich vybavenost a konfigurace jsou zásadní pro bezproblémové připojení a zajištění stabilní a bezpečné výměny dat, které je podpořeno opět redundancí v napojení na vyšší síťovou vrstvu. Více aktivních a zároveň rychlejších cest úměrně zvedá propustnost, která je podpořena robustností síťového jádra.

Implementace Aruba Central a výzvy během pandemie

Obměna všech dominantních síťových vrstev výrazně zlepšila dostupnost a propustnost sítě, což otevřelo nemocnici nové možnosti pro rozvoj poskytované péče a vznik moderních digitálních služeb pacientům. Ambicí projektu bylo také zavést nástroj pro hromadnou správu, který by umožnil efektivní dohled a správu sítě jako celku, a podpořil tak zavádění nových služeb a digitalizaci. Logicky se pak od takového nástroje očekává, že výrazně sníží časové lidské nároky na správu a rozvoj sítě. Aruba management nástroj (Aruba Central) je součástí síťové platformy a hrdě se označuje jako „šestý smysl sítě“. Tento nástroj byl z pohledu dodávky klíčový, neboť významně přispěl k rychlejší implementaci. Zahrnoval zavedení zařízení, přiřazení rolí a aplikaci předpřipravené konfigurace, údržbu aktuálnosti firmware a sledování provozu. Onen "šestý smysl" pak pomáhá předcházet problémům tak, že varuje a navrhuje řešení pro vznikající problémy. Administrátorům poskytuje jasný pohled na síťové dění a podporuje je v každodenních činnostech. Už není potřeba dlouhých a manuálních konfigurací jednotlivých prvků, stačí jen pár kliknutí k prosazení záměru v celé síti.

Pandemie COVID-19 přinesla nečekané výzvy týkající se dostupnosti síťových zařízení, nehledě na zvolenou značku. Doba dodání byla místy delší než 1 rok, což způsobilo značné zpoždění projektu. Naproti tomu samotná implementace s pomocí Aruba Central trvala již pouhé 3 měsíce. Spolupráce mezi naším týmem a týmem zákazníka byla pro projekt zcela zásadní, zejména v plánování výpadků v dílčích provozech nemocnice, kde byly vyměňovány právě koncové prvky. Fyzická instalace těchto prvků byla ponechána v režii zákazníka – zapoj a hraj, což bylo možné díky předem připravené konfiguraci a centrální správě. Nicméně i přes tyto přípravy se vyskytly drobné problémy, které jsme společně řešili.

Zkušenosti zákazníka s novou infrastrukturou jsou jednoznačně pozitivní. Stabilita, spolehlivost a vysoká propustnost celé sítě přinesly řadu výhod, zejména zvýšení dostupnosti i rychlosti přenosů. Neméně důležitá je možnost kompletního centrálního managementu, usnadňující správu sítě a provozní monitorování. Tento projekt rovněž rozšířil možnosti pro další segmentaci sítě a vytvořil předpoklady k implementaci Network Access Control (NAC) pro řízený přístup koncových zařízení a uživatelů k síti, opět s pomocí nástrojů a služeb platformy Aruba ESP (Central a Clearpass).

Použité technologie

  • HPE Aruba CORE prvky
  • HPE Aruba distribuční a TOR aktivní prvky
  • HPE Aruba ACCESS prvky
  • Management Aruba Central
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.