Arvutivõrgud – alates planeerimisest kuni hoolduseni

Võrgu kvaliteet määrab määrab äri toimimise

Kui võrk on stabiilne, kiire ja turvaline, toimub kogu äritegevus sujuvalt: videokoosolekud ei katke, andmebaasid töötavad kiiresti, kassasüsteemid ei seisa, külastajate Wi‑Fi on usaldusväärne ja tootmisseadmed suhtlevad vigadeta. Visioline Infra OÜ aitab ehitada just sinu äri vajadustest lähtuva võrgu lahenduse – alustades auditist ja arhitektuurist, lõpetades igapäevase halduse, jälgimise ja arenguplaaniga. Meie eesmärk on, et võrku saaks võtta kui teenust, mitte kui riski.

Mida me teeme: terviklahendus ühest kohast

Arhitektuur ja projekteerimine

Enne kui ükski kaabel veetakse või pääsupunkt lakke kinnitatakse, paneme paika võrgu arhitektuuri: loogilise ja füüsilise topoloogia, koormus- ja kasvuprognoosi, segmenteerimise (VLAN‑id), turvapoliitika ning haldusmudeli. Kaardistame kriitilised teenused (nt ERP, tootmise IIoT, VoIP, IPTV‑telerid, külalisvõrk) ja määrame neile sobiva QoS‑i, ligipääsuõigused ning varuteed. See lähenemine välistab juhuslikud “paigaldame-ära-küll‑toimib” lahendused, mis hiljem pudelikaelu või peavalu tekitavad.

Struktuurkaabeldus ja aktiivseadmed (LAN)

Projekteerime ja teostame struktuurkaabelduse (Cat6/Cat6A 10G‑valmidusega) ning optilised ühendused(OM3/OM4/OS2) koos patch‑paneelide ja telekommunikatsioonikappidega. Valime lülitid (switchid) vastavalt ärinõuetele (core/distribution/access), kalkuleerime PoE võimsuse kaamerate, telefonide ja pääsupunktide jaoks ning planeerime varu ühendused. Seadistame LACP/port‑channel’id, loop‑kaitse ja jälgime läbilaskevõimet nii, et süsteem oleks tulevikukindel.

Traadita võrk (WLAN)

Teeme mõõdistuse (site survey), koostame katvuse heatmap’id ja kanaliplaneeringu, arvestades seinamaterjale, ruumipaigutust, tippkoormusi ja rändlust (roaming). Rakendame Wi‑Fi 6/6E/7 (802.11ax/11be) võimekust, WPA3 turvet ja band‑steeringut. Ehitatav võrk teenindab nii tööjaamu kui ka lõppseadmeid (telerid/IPTV, POS‑terminalid, skännerid, andurid), kus QoS ja segmenteerimine hoiavad kriitilise liikluse vaba taustsünkidest.

Turvalisus ja ligipääs

Turvaline võrk algab segmenteerimisest: eristame büroo, külalised, tootmise/IoT, CCTV ja serverid eraldi VLAN‑idesse ning sulgeme ristliikluse ACL‑idega. Raketame 802.1X + RADIUS portipõhist autentimist, vajadusel NAC‑i (Network Access Control) rollipõhiste poliitikatega. Perimeetri kaitseks kavandame tulemüüri (NGFW) koos IDS/IPS‑iga, turvalised VPN‑id (IPsec/SSL) kaugtööks ning logide koondamise SIEM‑i. Turve ei ole üks seade rackis, vaid poliitika ja protsess.

Võrgu haldus, jälgimine ja hooldus

Pärast üleandmist oleme me toeks olemas. Käivitame monitooringu (SNMP, NetFlow/sFlow, Syslog), seadistame hoiatused ja töökindluse indikaatorid (latentsus, kättesaadavus, läbilaskevõime, Wi‑Fi AP‑de kvaliteet). Planeerime püsivara (firmware) uuendused etapiviisiliselt (test → piloot → toodang), teeme varukonfiguratsioonid ja hoiame dokumentatsiooni aktuaalsena. Hooldusleping fikseerib reageerimisajad ja tööaknad; kokkuleppel pakume ka 24/7 tuge.

Kuidas tagame skaleeritavuse ja prognoositava TCO?

• Kasvuruum on sisse projekteeritud: 1/2.5/10G uplink’id, modulaarne kihiline arhitektuur, lisapääsupunktide lisamise plaan.

• Elutsükli juhtimine: teeme nimekirja seadmetest, mis vajavad uuendamist 6–48 kuu jooksul; kooskõlastame CapEx/OpEx mudeli.

• Dokumentatsioon: HLD/LLD skeemid, IP‑plaan, VLAN‑kaart, haldusõigused, “break‑glass” juurdepääs ja tagasipööramisplaan.

• Andmepõhine haldus: koondame trendid aruanneteks, et näha varakult kitsaskohti (nt tippkoormused, AP‑de üleküllastus).

Milliste tehnoloogiate ja tootjatega töötame?

Valime lahenduse lähtudes eesmärgist ja eelarvest ning kaasame vajadusel ametlike distributsioonide tootejuhid, et leida õige platvorm. Meie igapäevased tööriistad:

Cisco, HPE Aruba Networking, Juniper, Fortinet, Ubiquiti (UniFi), MikroTik, Extreme Networks, TP‑Link Omada, Palo Alto, Sophos.

Standardid ja praktikad: IEEE 802.1Q/802.1X, WPA3, QoS/DSCP, LACP, VRRP/HSRP, OSPF/BGP, SD‑WAN, Zero‑Trust põhimõtted.

Näited valdkondadest (lugudena, mitte lihtsalt bullet’id)

Hotell & spa. Külaliste Wi‑Fi peab olema kiire ja turvaline ka tipptundidel. Ehitasime lahenduse, kus külalisvõrk on eraldi VLAN‑is koos captive portali ja ajaliselt piiratud ligipääsuga. IPTV‑telerite jaoks kasutasime VoIP/Multicast‑sõbralikku QoS‑i, et kanali vahetus oleks viivituseta. Haldus toimub pilvest, mis võimaldab turundusel näha kasutusstatistikat ning IT‑l rakendada uuendusi üle öö, mitte tööpäeva keskel.

Tootmine & logistika. Tootmisliini skännerid ja terminalid vajavad rändlust ilma katkestusteta. Paigaldasime tööstuslikud lülitid koos redundantsete uplink’idega ja eraldi IoT‑VLAN‑i, kus pääs välismaailma on rangelt piiratud. AP‑de paigutus planeeriti arvestades metallpindade peegeldusi – tulemus on ühtlane katvus ja stabiilne jõudlus ka mürarikkas keskkonnas.

Büroo & jaekaubandus. Oluline on SSO/802.1X‑iga ligipääs, külaliste jaoks lihtne QR‑koodiga Wi‑Fi ning VoIP kõnedele prioritiseeritud QoS. CCTV‑kaamerate videovoog on eraldi VLAN‑is, et varundused ja Teamsi kõned teineteist ei lämmataks.