Kompletně jsme obměnili síťovou infrastrukturu Krajské nemocnice T. Bati ve Zlíně

Krajská nemocnice T. Bati ve Zlíně je jedním z předních zdravotnických zařízení v České republice, které se vyznačuje dlouhou historií, vysokou kvalitou poskytované zdravotní péče a moderním přístupem k medicíně. Zaměstnává více než 2400 lidí, ročně hospitalizuje přes 45 tisíc pacientů. K dispozici má téměř tisícovku lůžek, z toho téměř 800 pro akutní péči a 200 pro následnou péči.

Nemocnice spoléhala převážně na starší typy aktivních síťových prvků napříč různými úrovněmi sítě, některé z nich již byly v provozu více než 10 let. Tato infrastruktura již nedokázala dostatečně splňovat rostoucí požadavky na výkonnost, spolehlivost a bezpečnost provozu. Nemocnice si byla vědoma, že stáří síťových zařízení a neaktuální firmware zvyšují kybernetická rizika. Správa heterogenní infrastruktury nebyla efektivní a spíše se jednalo o manuální proces.

S nárůstem objemu poskytovaných služeb a plánovaným rozvojem bylo zřejmé, že současná síť nedostačuje vysokým provozním nárokům a může brzdit další rozvoj poskytované péče. Nemocnice se rozhodla pro průlomový projekt, jehož cílem byla technologická obnova síťové infrastruktury jako celku. Bylo rozhodnuto nahradit všechny vrstvy sítě a zavést integrovaný nástroj správy. Vzhledem k dřívější investici do infrastrukturních prvků od HPE ARUBA, které zákazník vysoutěžil v rámci veřejné zakázky, se projekt zaměřil na synergické využití platformy Aruba ESP a navázání na tuto investici.

S ohledem na aktuální stav síťového prostředí, kde došlo v minulosti k částečné modernizaci jádra síťové infrastruktury, byla volba platformy Aruba ESP zřejmá. Tato volba byla motivována nejen ekonomickými důvody (využití předchozí investice), ale také potřebou zachovat plnou kompatibilitu a jednotné řízení.

Pro dosažení vysoké provozní odolnosti bylo klíčové zdvojit dříve pořízené prvky jádra sítě a uvést je do režimu vysoké dostupnosti. Původní jádro sítě bylo rozšířeno a posíleno o další identické dvojice (celkem 8 prvků HPE ARUBA 8360). Tím se zvýšila propustnost a dostupnost sítě díky odpovídající redundanci i na úrovni propojů (rychlosti 100 Gbps). Zajistila se tím provozní bezpečnost dávající požadovanou jistotu, že i v případě výpadku části jádra, bude síť jako celek stále spolehlivě pracovat a nadále podporovat poskytování vysoké kvality lékařské péče.

Do projektu byly zahrnuty i distribuční a TOR (Top of Rack) aktivní prvky, nezbytné pro správnou distribuci dat a napojení klíčových koncových zařízení, zejména serverové infrastruktury. Distribuční prvky optimalizují datový tok mezi jednotlivými částmi nemocničních aplikací poskytovaných z těchto serverů. TOR prvky umožňují přímé připojení klíčových zařízení, zvyšují efektivitu sítě a snižují aplikační latenci.

Nedílnou součástí projektu byly také prvky přístupové vrstvy, kde jsou připojena uživatelská zařízení jako počítače, tiskárny, telefony, technické nemocniční vybavení a diagnostické přístroje. Jejich vybavenost a konfigurace jsou zásadní pro bezproblémové připojení a zajištění stabilní a bezpečné výměny dat, které je podpořeno opět redundancí v napojení na vyšší síťovou vrstvu. Více aktivních a zároveň rychlejších cest úměrně zvedá propustnost, která je podpořena robustností síťového jádra.

Obměna všech dominantních síťových vrstev výrazně zlepšila dostupnost a propustnost sítě, což otevřelo nemocnici nové možnosti pro rozvoj poskytované péče a vznik moderních digitálních služeb pacientům. Ambicí projektu bylo také zavést nástroj pro hromadnou správu, který by umožnil efektivní dohled a správu sítě jako celku, a podpořil tak zavádění nových služeb a digitalizaci. Logicky se pak od takového nástroje očekává, že výrazně sníží časové lidské nároky na správu a rozvoj sítě. Aruba management nástroj (Aruba Central) je součástí síťové platformy a hrdě se označuje jako „šestý smysl sítě“. Tento nástroj byl z pohledu dodávky klíčový, neboť významně přispěl k rychlejší implementaci. Zahrnoval zavedení zařízení, přiřazení rolí a aplikaci předpřipravené konfigurace, údržbu aktuálnosti firmware a sledování provozu. Onen "šestý smysl" pak pomáhá předcházet problémům tak, že varuje a navrhuje řešení pro vznikající problémy. Administrátorům poskytuje jasný pohled na síťové dění a podporuje je v každodenních činnostech. Už není potřeba dlouhých a manuálních konfigurací jednotlivých prvků, stačí jen pár kliknutí k prosazení záměru v celé síti.

Pandemie COVID-19 přinesla nečekané výzvy týkající se dostupnosti síťových zařízení, nehledě na zvolenou značku. Doba dodání byla místy delší než 1 rok, což způsobilo značné zpoždění projektu. Naproti tomu samotná implementace s pomocí Aruba Central trvala již pouhé 3 měsíce. Spolupráce mezi naším týmem a týmem zákazníka byla pro projekt zcela zásadní, zejména v plánování výpadků v dílčích provozech nemocnice, kde byly vyměňovány právě koncové prvky. Fyzická instalace těchto prvků byla ponechána v režii zákazníka – zapoj a hraj, což bylo možné díky předem připravené konfiguraci a centrální správě. Nicméně i přes tyto přípravy se vyskytly drobné problémy, které jsme společně řešili.

Zkušenosti zákazníka s novou infrastrukturou jsou jednoznačně pozitivní. Stabilita, spolehlivost a vysoká propustnost celé sítě přinesly řadu výhod, zejména zvýšení dostupnosti i rychlosti přenosů. Neméně důležitá je možnost kompletního centrálního managementu, usnadňující správu sítě a provozní monitorování. Tento projekt rovněž rozšířil možnosti pro další segmentaci sítě a vytvořil předpoklady k implementaci Network Access Control (NAC) pro řízený přístup koncových zařízení a uživatelů k síti, opět s pomocí nástrojů a služeb platformy Aruba ESP (Central a Clearpass).