Stworzenia systemu sieciowego

Kilka lat temu stanęliśmy przed jednym z naszych czołowych wyzwań. Jeden z operatorów logistycznych potrzebował stworzenia systemu sieciowego, który połączyłby wszystkie oddziały firmy i zapewnił im dostęp do zasobów w chmurze AWS. Klient nie chciał wymieniać swoich urządzeń (cała sieć bazowała na Unifi), w tym Unifi Security Gateway, mimo że ich możliwości były ograniczone względem potrzeb projektu. To był moment, w którym rozpoczęła się nasza techniczna przygoda.

Unifi Security Gateway doskonale sprawdza się przy prostych zadaniach, jednak stworzenie zaawansowanej sieci VPN, która bezpiecznie połączyłaby oddziały firmy z chmurą, wymagało dodatkowych rozwiązań. Ostatecznym rozwiązaniem okazało się wykorzystanie ukrytych funkcji tych urządzeń za pomocą CLI (Command Line Interface), co umożliwiło pełne wykorzystanie ich potencjału.

Kluczowym krokiem było wdrożenie protokołu BGP (Border Gateway Protocol), który dynamicznie zarządzał trasami sieciowymi, automatycznie przełączając połączenia w przypadku awarii jednego z tuneli VPN. AWS narzuca dwa podejścia do routingu: iBGP, które wymaga synchronizacji tras, oraz routing statyczny, który staje się trudny w zarządzaniu przy rozbudowanej infrastrukturze. Skonfigurowanie BGP na urządzeniach Unifi Security Gateway było wyzwaniem, ponieważ standardowo nie mają one takich funkcji w interfejsie graficznym.

Mimo ograniczeń sprzętowych, stworzyliśmy system, który działa bez przerw. Kiedy jeden z tuneli VPN przestawał działać, sieć automatycznie przełączała się na drugą trasę, co pozwalało pracownikom na nieprzerwane korzystanie z systemów logistycznych w chmurze AWS.

To doświadczenie pokazało nam, że nie zawsze trzeba inwestować w nowy sprzęt, aby osiągnąć zaawansowane rozwiązania. Czasami wystarczy odpowiednio wykorzystać istniejące zasoby, dodając odrobinę technicznej kreatywności.

Jeśli Twoja firma potrzebuje wsparcia w zakresie sieci lub IT, zapraszamy do kontaktu. Wiele można osiągnąć, optymalizując to, co już masz. 😉