Prečo sme u klienta vymenili lacný router za UniFi – a čo sa zmenilo

Zavolal mi klient s jednoduchým problémom: "Sieť nám padá niekoľkokrát do týždňa a nevieme prečo." Mal 25 zamestnancov rozdelených na 3 pobočkách, k tomu niekoľko ľudí na home office. Celá sieť bola postavená na spotrebiteľských routeroch z obchodu s elektronikou – zariadeniach, ktoré nie sú navrhnuté pre firemné použitie.

Toto je príbeh o tom, čo sme zistili, čo sme zmenili a prečo to stálo za to.

Čo sme našli

Prvá vec ktorú robím pri takomto projekte je audit existujúcej infraštruktúry. Výsledok bol predvídateľný ale stále bolestivý na čítanie:

• Tri rôzne routery od troch rôznych výrobcov, každý s vlastným rozhraním a konfiguráciou
• Žiadna VLAN segmentácia – firemné zariadenia, hostia a tlačiarne zdieľali jednu sieť
• WiFi na 2.4 GHz s kanálmi, ktoré sa prekrývali so susednými sieťami
• VPN medzi pobočkami riešená lacným consumer riešením s výpadkami
• Žiadny centrálny monitoring – výpadok si všimli až keď začali volať zamestnanci
• Firmware na všetkých zariadeniach bol 2+ roky starý

Prečo práve UniFi

UniFi od Ubiquiti nie je najlacnejšia možnosť na trhu. Ale pre firmy v rozsahu 10–200 zamestnancov je to podľa mňa najlepší pomer ceny, výkonu a správovateľnosti.

Kľúčové výhody pre tento projekt:

• Jednotná správa – všetky pobočky, všetky zariadenia v jednom rozhraní
• VLAN podpora – jednoduché segmentovanie siete bez komplikovanej konfigurácie
• Site-to-site VPN – spoľahlivé prepojenie pobočiek zabudované priamo v gateway
• Monitoring v reálnom čase – vidíš každé zariadenie, každý problém hneď ako nastane
• Škálovateľnosť – keď firma vyrastie, stačí pridať zariadenie do existujúcej infraštruktúry

Čo sme nainštalovali

Pre každú pobočku sme pripravili jednotnú sadu zariadení:

• UniFi Gateway – hlavný router s pokročilým firewall a VPN
• UniFi Switch – managed switch s VLAN podporou
• UniFi Access Point WiFi 6 – jeden alebo dva podľa veľkosti pobočky

Okrem toho sme nastavili:

• Štyri VLAN siete: firemné zariadenia, management, hostia, IoT/tlačiarne
• Site-to-site VPN medzi všetkými troma pobočkami
• Firewall pravidlá ktoré zabraňujú komunikácii medzi VLAN segmentmi
• Vzdialený prístup pre home office cez VPN klienta
• Automatické aktualizácie firmware v mimo-pracovných hodinách

Výsledky po troch mesiacoch

Klient ma kontaktoval tri mesiace po dokončení projektu. Tu sú jeho slová (anonymizované): "Od nasadenia sme nemali ani jeden výpadok siete. Zamestnanci prestali volať IT kvôli WiFi problémom. A to VPN medzi pobočkami konečne funguje spoľahlivo – predtým sme sa s tým trápili každý týždeň."

Z technického pohľadu sme za tri mesiace zaznamenali:

• Nulové neplánované výpadky siete
• Priemerný uptime 99.97%
• Štyri automatické firmware aktualizácie prebehli bez zásahu
• Jeden bezpečnostný incident zachytený firewall pravidlami (pokus o prístup z hosťovskej siete do firemnej)

Je UniFi pre každého?

Nie. Ak máte home office alebo malú kanceláriu s 3–5 ľuďmi, spotrebiteľský router je dostačujúci. Ale ak máte viac pobočiek, viac ako 10 zamestnancov, alebo potrebujete spoľahlivosť a kontrolu – UniFi je investícia ktorá sa vráti.

Náklady na neplánované výpadky – zmeškaná práca, frustrácia zamestnancov, potenciálne straty – väčšinou prevyšujú náklady na správnu infraštruktúru.