Case Study · Audyt sieci IT - Engave S.A.
Jak audyt sieci LAN i MPLS w firmie logistycznej ujawnił więcej niż klient chciał wiedzieć - i dlaczego to dobrze, że się o tym dowiedział
Projekt w skrócie
Klient
Firma logistyczna - systemy zarządzania flotą, e-commerce, planowanie tras, wiele oddziałów połączonych siecią MPLS
Zgłoszenie
Spadek przepustowości sieci lokalnej LAN, połączeń MPLS i dostępu do Internetu
Zakres
6-etapowy audyt: pomiary i wizja lokalna, testy łącza MPLS, prędkość Internetu, analiza ruchu na urządzeniach brzegowych, testowanie łączności oddział-centrala, analiza przerw w transmisji
Nieoczekiwany wynik
Wykrycie nieautoryzowanego podłączenia do sieci wewnętrznej - niezgłoszone, niewidoczne w monitoringu
Efekt
Usunięcie zagrożenia, naprawa 18 uszkodzonych gniazd, uporządkowanie infrastruktury, rekomendacje dla oddziału 4 i migracji do Office 365
Problem
Firma logistyczna z wieloma oddziałami połączonymi siecią MPLS zgłosiła jeden konkretny objaw: spadek przepustowości. Coś spowalniało sieć - pliki transferowały się wolniej, praca z centralą stawała się uciążliwa, użytkownicy zgłaszali chwilowe zawieszenia. Klasyczny ticket do działu IT: 'internet wolny, proszę sprawdzić'.
Problem z takim zgłoszeniem polega na tym, że 'wolna sieć' jest objawem, a nie diagnozą. Za tym samym objawem może stać uszkodzony kabel, nasycone łącze MPLS, problem po stronie operatora, nieoptymalna konfiguracja przełączników albo - i to jest wariant, którego nikt nie zakłada - coś, co jest w sieci i nie powinno tam być.
Engave nie przyszło z gotową odpowiedzią. Przyszło z sześcioma etapami pomiarów, które miały dać pełny obraz - nie tylko w miejscu, gdzie boli, ale w całej infrastrukturze. Bo sieć, podobnie jak organizacja, rzadko ma tylko jeden problem naraz.
Wyzwanie
Wszystkie oddziały kierują ruch przez centralę. Oznacza to, że jedno źródło intensywnego ruchu - na przykład backup uruchomiony w godzinach pracy - może chwilowo nasycić łącze centrali i spowolnić pracę wszystkich pozostałych lokalizacji jednocześnie. Użytkownicy widzą problem u siebie, a przyczyna jest gdzie indziej.
18 uszkodzonych gniazd sieciowych (inserty wyrwane z obudów), 6 gniazd bez opisów, kable zbyt długie i w nieustandaryzowanych kolorach, brak oznaczeń w szafie krosowniczej. To nie są problemy wydajnościowe - to są problemy, które czekają, żeby stać się problemami wydajnościowymi albo lukami bezpieczeństwa.
Część portów przełączników pracowała z prędkością 100 Mb/s, jeden - z prędkością 10 Mb/s w trybie half-duplex. W środowisku, gdzie wszystko powinno działać na Gigabicie, te punkty były wąskimi gardłami niewidocznymi bez analizy adresów MAC.
Wykryte podczas wizji lokalnej. Nierejestrowane przez monitoring sieciowy - bo monitoring sprawdza ruch, nie inwentaryzuje fizycznych połączeń. Ktoś podłączył urządzenie do sieci wewnętrznej firmy bez wiedzy i zgody działu IT. Ile czasu to trwało - nie wiadomo.
Rozwiązanie
Oprogramowanie monitorujące do identyfikacji portów pracujących z nieoptymalną prędkością. Przegląd fizyczny kabli, paneli krosowniczych i gniazd w całym oddziale. Efekt: mapa problemów fizycznych i konfiguracyjnych, wykrycie nieautoryzowanego podłączenia, identyfikacja urządzeń z interfejsami poniżej standardu.
Pomiary prędkości łącza z centralą w realnych warunkach pracy - nie w laboratorium. Analiza struktury sieci MPLS i potencjału nasycenia łącza w centrali. Wniosek: ruch z backupu, nie problem z łączem, był przyczyną chwilowych spadków.
Pomiary w losowych godzinach podczas normalnej pracy. Średnia prędkość pobierania: 150-190 Mb/s. Sporadyczne spadki - bez wpływu na pracę użytkowników i niepowtarzalne. Łącze internetowe ocenione jako wydajne i stabilne.
Monitoring ruchu na firewallu w centrali i przełączniku w oddziale - próbkowanie co 5 minut. Wysycenie łącza powyżej 50% nie wystąpiło w badanym okresie. Infrastruktura brzegowa pracuje z zapasem.
Transfer pliku 105 MB jako test rzeczywistej przepustowości. Wynik: 3-4 sekundy przy nieobciążonym łączu - 100% deklarowanej przepustowości operatora. Chwilowe spowolnienia w godzinach pracy powiązane z backupem, nie z problemem łącza.
Regularne testowanie dostępności przełączników w oddziałach co minutę przez cały okres badania. Wynik dla audytowanego oddziału: czasy odpowiedzi stabilne, utrata pakietów poniżej progu odczuwalnego dla użytkowników. Wyjątek: oddział 4 z istotnymi anomaliami wymagającymi eskalacji do operatora.
Firma chciała wiedzieć, dlaczego sieć jest wolna. Dowiedziała się przy okazji, że ktoś niezidentyfikowany ma dostęp do jej sieci wewnętrznej. Monitoring sieciowy tego nie wykrył - bo monitoring śledzi ruch, nie fizyczne połączenia. Tylko człowiek z latarką w szafie krosowniczej to widzi.
Wyniki
1
nieautoryzowane podłączenie do sieci wewnętrznej - wykryte i usunięte
18
uszkodzonych gniazd sieciowych zinwentaryzowanych i przeznaczonych do naprawy
Oddział 4
zidentyfikowany jako źródło anomalii sieciowych - problem eskalowany do operatora
Firma zgłosiła jeden problem - wolna sieć. Audyt rozwiązał go i przy okazji ujawnił trzy inne: nieautoryzowany dostęp do sieci, zdegradowaną infrastrukturę fizyczną i anomalie na łączu MPLS do czwartego oddziału, których nie widział żaden wewnętrzny monitoring.
Wolna sieć miała proste wyjaśnienie: backup uruchamiany w godzinach pracy nasycał łącze MPLS w centrali. Zmiana harmonogramu backupu na godziny nocne rozwiązała problem wydajnościowy. Ale gdyby audyt skończył się na tym - nieautoryzowane podłączenie i uszkodzona infrastruktura pozostałyby w środowisku niewidoczne.
Dodatkowa rekomendacja: przy planowanej migracji do Office 365 struktura sieci MPLS wymaga modyfikacji. Kierowanie ruchu do serwerów Microsoftu przez centralę MPLS - zamiast bezpośrednio do Internetu z oddziałów - niepotrzebnie obciąża łącze i wydłuża czasy odpowiedzi. Engave wskazało konkretną ścieżkę zmiany konfiguracji.
Poświadczenie
„Przedmiot Umowy został wykonany zgodnie z zawartą umową terminowo i z należytą starannością."
Klient z branży logistycznej - fragment oficjalnego poświadczenia
Dlaczego to ważne
Większość firm zleca audyt sieci w jednym z trzech momentów: gdy coś przestaje działać, gdy zbliża się duża migracja albo gdy ktoś wymaga audytu z zewnątrz - regulator, ubezpieczyciel, nowy partner biznesowy. Rzadko robi się to profilaktycznie.
Problem polega na tym, że sieć zbudowana latami i nigdy w pełni zinwentaryzowana akumuluje problemy niewidoczne w codziennym działaniu: uszkodzone gniazda, niezidentyfikowane urządzenia, konfiguracje poniżej optymalnego standardu. Każdy z osobna to drobiazg. Razem - to środowisko, które jest zarówno wolniejsze, jak i mniej bezpieczne niż być powinno.
Nieautoryzowane podłączenie w tej firmie zostało wykryte podczas audytu wydajności. Nie dlatego, że ktoś go szukał - ale dlatego, że ktoś zajrzał do każdej szafy krosowniczej i sprawdził każdy kabel. To jest różnica między monitoringiem a audytem. Monitoring mówi, co się dzieje. Audyt mówi, co jest - i co być nie powinno.
Co to oznacza dla Twojej firmy
Audyt sieci to nie tylko diagnoza wydajności. To inwentaryzacja tego, co faktycznie jest w Twoim środowisku - z widokiem na bezpieczeństwo, stabilność i gotowość na kolejny krok, czy to Office 365, czy rozbudowa oddziałów.
engave.pl/kontakt
Engave S.A. · engave.pl · Wszelkie prawa zastrzeżone
Cyberbezpieczeństwo, opieka IT, digitalizacja - niezależnie od tematu, chętnie porozmawiamy. Opisz swoją potrzebę, a odpowiedni specjalista odezwie się w ciągu 24h roboczych.
KONTAKT:
biuro@engave.pl
+22 863 13 90
Dyżur techniczny: +48 604 470 151
Ul. Czarodzieja 16, 03-116 Warszawa