Snabbare och säkrare i ny it-miljö

Med 325 000 medlemmar på 11 600 arbetsplatser över landet behöver IF Metall en IT-miljö som underlättar både medlemsstöd och service. – Under hösten byter vi stegvis ut både corenät och LAN. Det ger oss ökad prestanda och ökad säkerhet, säger Gunnar Strand på IF Metalls IT-enhet.

IF_Metall

Att IF Metall har en säker, snabb och väl fungerande IT-miljö är viktigt. När någon av de 325 000 medlemmarna ringer in och ställer frågor som rör A-kassan, löner eller varför sjukpenningen inte kommit så gäller det att de anställa på de 37 kontoren runt om i Sverige kan ge snabb och proffsig service.

– Vårt gamla nätverk har några år på nacken och består av hårdvara från olika tillverkare. Det gör att switchar, routrar och annan hårdvara inte alltid kommunicerar så väl med varandra som de borde. Vi har lappat och lagat under några år, men vi insåg för ett tag sedan att den bästa lösningen är att byta ut rubbet, förklarar Gunnar Strand, en av de medarbetare på IT-enheten som utbildas i det nya nätverket.

IF Metall byter alltså ut stora delar av sin hårdvara: det blir ett nytt lokalt nätverk (LAN), ett nytt datacenter, ett nytt kärnnät (core) och en central styrning av hela nätet. I datacenter används den senaste tekniken vilket gör att kablaget (antalet kablar) minskas med hela

75 procent. Det nya LAN-nätet (local area network) får nu två 10 gigabytes anslutningar till kärnnätet – att jämföra med dagens lösning med en anslutning på 1 gigabyte. När migreringen är klar i september kommer den nya IT-miljön att känna vem det är som ansluter sig till nätet. Med en rollbaserad åtkomst känner nätverket av om det är en IF Metall-ägd utrustning som dator, surfplatta eller mobil som kopplas in eller om det är en gäst. Tekniken heter 802.1x och innebär att ett certifikat från IF Metalls verksamhet identifierar all utrustning som ansluts och ger den rätt roll i nätverket. Oavsett om det ansluts trådbundet eller trådlöst till LAN-nätverket.

– Jag gillar enkelheten i lösningen. Våra medarbetare behöver inte logga in mot nätverket längre. Är du gäst känner nätverket av det och du får tillgång endast till internet. Skulle en medarbetare få sin dator stulen, så kopplas den enheten bort så fort personen anmäler stölden till vår IT-support, förklarar Gunnar Strand.

IF Metalls nya IT-miljö installerades och testades under försommaren. Flytten av all data, migreringen, till det nya nätverket är planerad till september.

Fredric Nilsson är seniorkonsult inom nätverk och säkerhet påCaperio. Han förklarar: – Alla tester av den nya IT-miljön har fungerat utmärkt. För att maximera säkerheten och minimera störningar för IF Metalls medarbetare under migreringen kommer vi flytta ett segment i taget och stänga ned de olika delarna efter hand, förklarar han.

Gunnar Strand ser fram emot att jobba i den nya IT-miljön. Men nu väntar snart nästa projekt.

– Vi har vi 37 lokala kontor runt om i landet. Idag har de switchar, dataväxlar, från olika tillverkare. Vi behöver byta ut samtliga för att ytterligare stärka säkerhet och förenkla support. Jag är glad att vi har en stabil och kompetent partner i Caperio när vi gör så omfattande förändringar på kort tid.

Projektet i tre steg

Situation: IF Metalls trådbundna nät, deras LAN (local area network), switchar (dataväxlar) och routrar har några år på nacken och räcker inte längre till vad gäller prestanda och stöd för nya tjänster. Det gamla nätet består dessutom av hårdvara från olika tillverkare vilket leder till krångel som kräver support.

Lösning: IF Metall satsar på ett nytt lokalt nätverk (LAN), ett nytt datacenter, ett nytt kärnnät (core network) och en central styrning av hela nätet. Det nya LAN-nätet får två 10 gigabytes anslutningar till kärnnätet, att jämföra med nuvarande på 1 gigabyte. I den nya IT-miljön kan antalet kablar (kablaget) minskas med 75 procent. Samtidigt ökar säkerheten mot internet med nya säkerhetsprodukter.

Effekt: Den nya IT-miljön kommer att innebära ökad bandbredd, högre tillgänglighet och en enklare administration. Säkerheten ökar för medlemmar och medarbetare tack vare den nya rollbaserade åtkomsten. Användarna märker inte skillnaden tack vare att allt sker i bakgrunden med central styrning och certifikatbaserad och rollbaserad åtkomst. Kablaget i de nya datorhallarna kan minskas med 75 procent.

Ladda ner detta kundcase i pdf-format