Jeden zespół, jedna odpowiedzialność. Tyle wystarczy, żeby wiedzieć, do kogo dzwonić, kiedy sieć pada.
Dlaczego infrastruktura IT na Dolnym Śląsku wymaga kogoś blisko
Kabel trzeba zobaczyć. Halę zmierzyć. Szafy nie konfiguruje się zdalnie.
Firmy produkcyjne i logistyczne w okolicach Wrocławia mają jeden wspólny problem: IT jest "zdalnie obsługiwane" przez kogoś z Warszawy lub Krakowa. Ticket, zdalne logowanie, kilka dni czekania. Tymczasem sieć to fizyczna instalacja. Awaria łącza między budynkami nie rozwiąże się przez Teams.
DC House siedzi w Marcinkowicach — 20 km od centrum Wrocławia przez A4. Fizyczną infrastrukturę IT budujemy wyłącznie na Dolnym Śląsku i w okolicach, bo musimy być na miejscu. To nie jest wybór marketingowy — to warunek dobrego wdrożenia.
Przy projekcie dla producenta z trzema lokalizacjami w promieniu 40 km od Wrocławia zmierzyliśmy zasięg WiFi w każdej hali, sprawdziliśmy co leży w kanałach kablowych i zinwentaryzowaliśmy sprzęt, którego nikt nie wiedział, że tam jest. Żaden z tych kroków nie byłby możliwy zdalnie.
Co najczęściej psuje się w firmach 30–100 osób z Dolnego Śląska
Sieć "na płasko" — wszyscy w jednej strefie
Wyobraźcie sobie biurowiec bez ścian działowych. Ktokolwiek usiądzie przy biurku, widzi i słyszy wszystkich. Tak wygląda sieć płaska: jeden segment, wszyscy podłączeni do tego samego przełącznika, żadnej separacji.
Kamery CCTV na tej samej sieci co komputery księgowości. Kasy fiskalne na tym samym VLANie co serwer ERP. Maszyny CNC z dostępem do internetu przez ten sam router co biuro.
Problem nie ujawnia się przez lata — dopóki nie pojawi się ransomware, który rozprzestrzeni się po całej sieci w 20 minut, albo ktoś z hali produkcyjnej przypadkowo nie przeciąży łącza streamowaniem.
Segmentacja VLAN to ściany działowe w tej metaforze. Biuro — osobna strefa. Produkcja — osobna. Monitoring — osobna. Każda strefa z własnymi regułami, kto może z kim gadać.
Wdrożenie segmentacji dla firmy 50–80 osób w jednej lokalizacji zajmuje nam 3–5 dni roboczych. Robi się to raz. Skutkuje latami spokoju.
ERP zrywa połączenie — i nikt nie wie dlaczego
Jeden z najczęstszych ticketów, jakie dostajemy: "Insert GT/Subiekt co jakiś czas odpada, użytkownicy muszą się rozłączać i łączyć ponownie." Powodem w 7 na 10 przypadkach jest błąd Named Pipes, provider error 40 — problem z konfiguracją SQL Server i siecią lokalną.
Named Pipes to przestarzały protokół komunikacji, który działa dobrze w środowiskach z jednym komputerem lub bardzo prostą siecią. W firmach z wieloma stacjami roboczymi, serwerem w innym pomieszczeniu i siecią budowaną przez lata "co trzeba było kupić" — zaczyna się sypać.
Rozwiązanie jest standardowe: wyłączyć Named Pipes, wymusić TCP/IP, ustawić stały port SQL Server, skonfigurować alias. Robi się to w godzinę. Ale najpierw trzeba wiedzieć, że to właśnie ten problem — a nie serwer, nie sieć, nie aplikacja.
Opisaliśmy ten przypadek szczegółowo w osobnym artykule Named Pipes provider error 40 — przyczyny i naprawa.
Backup "jest" — ale nikt go nie sprawdzał
Każdy mówi, że ma backup. Niewielu ma backup, który faktycznie działa w momencie potrzeby.
Najczęstszy scenariusz, który widzimy u nowych klientów z Dolnego Śląska:
- Backup na dysku zewnętrznym podłączonym do serwera — ten sam dysk szyfruje ransomware razem z danymi produkcyjnymi
- QNAP na tej samej szafce serwerowej — ginie przy zalaniu lub pożarze razem z serwerem
- Backup ustawiony rok temu przez "kogoś z IT" — nikt nie sprawdzał, czy działa od miesięcy
Reguła 3-2-1 mówi: trzy kopie, dwa różne nośniki, jedna kopia poza lokalizacją. W praktyce dla firmy 30–100 osób to: backup lokalny na NAS + backup w chmurze (Backblaze B2, Wasabi) z testowaniem przywracania co miesiąc.
Koszt takiego systemu: 200–400 zł miesięcznie za pojemność w chmurze i serwis. Koszt jego braku po ataku ransomware: od kilkunastu do kilkuset tysięcy złotych przestojów i odtwarzania danych.
Opisaliśmy to dokładnie w artykule Backup 3-2-1 w praktyce.
Jak wygląda Zwiad u producenta z Dolnego Śląska
Zwiad to nasz audyt na miejscu. Dwa dni robocze, jeden lub dwa inżynierów, pełen raport z kosztorysem. Oto jak to wygląda w praktyce.
Dzień 1–2: mapujemy to, co macie
Przyjeżdżamy do każdej lokalizacji. Pytamy o cztery rzeczy:
Co macie: inwentaryzacja sprzętu sieciowego, serwerów, UPS-ów, okablowania. Sprawdzamy, co jest w szafach — i czy w ogóle ktoś wie, co tam jest. W połowie przypadków odkrywamy sprzęt, którego nikt nie umiał wymienić z nazwy.
Jak to działa: topologia sieci, ruch między lokalizacjami, które aplikacje najbardziej obciążają sieć. Mierzymy zasięg WiFi, sprawdzamy przepustowość łączy.
Gdzie boli: pytamy ludzi, nie tylko IT. Który proces najczęściej "się zawiesza"? Kiedy sieć pada? Jakie aplikacje są krytyczne dla produkcji?
Co ryzykujecie: oceniamy zabezpieczenia — firewall, segmentacja, backup, polityki dostępu. Sprawdzamy, co by się stało, gdyby serwer padł dziś.
Tydzień 1–2: projekt i kosztorys w widełkach
Po Zwiadzie przygotowujemy dokument, który zawiera:
- Mapę aktualnej sieci z zaznaczonymi problemami
- Projekt docelowej infrastruktury z uzasadnieniem każdej decyzji
- Kosztorys w widełkach — minimum i maksimum, z jasnym opisem co wpływa na cenę
- Harmonogram wdrożenia z podziałem na etapy
Kosztorys jest po to, żebyście mogli podjąć decyzję bez presji. Jeśli ROI nie wychodzi sensownie — mówimy to wprost. Nie podpisujemy umów na projekty, które naszym zdaniem nie mają sensu biznesowego.
Tygodnie 3–5: wdrożenie w weekendy — zero przestojów
Przykład z Dolnego Śląska: producent komponentów metalowych, 85 pracowników, trzy lokalizacje w promieniu 40 km od Wrocławia. ERP Insert GT, brak segmentacji sieci, monitoring IP bez alertów, 2–3 awarie miesięcznie po kilka godzin każda.
Wdrożenie zaplanowaliśmy na 6 weekendów — żeby nie blokować produkcji. W każdy piątek wieczór nasz inżynier jechał do kolejnej lokalizacji, wymieniał sprzęt, konfigurował nową sieć, testował przez noc. W poniedziałek rano produkcja ruszała na nowej infrastrukturze.
Wynik: 14 miesięcy po wdrożeniu — zero awarii krytycznych. Czas reakcji na incydent (monitoring Zabbix) skrócił się z ~40 minut do 8 minut. Koszt wdrożenia zwrócił się w czwartym miesiącu.
Ile to kosztuje — orientacyjne widełki
Pytanie o cenę bez audytu to jak pytanie "ile kosztuje remont?" bez podania metrażu. Ale poniższe widełki są uczciwe dla firm z Dolnego Śląska:
Od 4 500 zł netto — jedna lokalizacja, audyt i projekt
Jedna lokalizacja, biuro lub mała hala. Zwiad, projekt sieci, wymiana kluczowego sprzętu lub rekonfiguracja, dokumentacja. Typowy czas: 2–3 tygodnie od decyzji do uruchomienia.
Kiedy to ma sens: mała firma 10–30 osób, jedna lokalizacja, konkretny problem do rozwiązania (np. padający WiFi, brak segmentacji, awarie ERP).
Od 24 000 zł netto — modernizacja pod klucz
Jedna lub dwie lokalizacje, pełna modernizacja sieci — okablowanie, switche, access pointy, firewall, VPN. Obejmuje projekt, wdrożenie i dokumentację powykonawczą. Typowy czas: 4–8 tygodni.
Od 55 000 zł netto — pełna infrastruktura z opieką miesięczną
Kilka lokalizacji, kompleksowy projekt: sieć, serwery, backup, monitoring, opieka miesięczna z SLA. Szczegółowy zakres ustalamy w Zwiadzie.
Wszystkie ceny to widełki. Dokładna kwota wynika z Zwiadu. Cena podana w umowie jest ostateczna — nie zmieniamy jej po starcie projektu.
Jeśli chcesz sprawdzić, ile kosztuje Wasze obecne IT przez przestoje i awarie — nasz licznik godzin liczy to za Was →
Zacznijcie od Zwiadu, nie od zakupu sprzętu
Najczęstszy błąd, jaki widzimy: firma kupuje nowy sprzęt zanim wie, co tak naprawdę jest nie tak. Nowy switch nie naprawi złej topologii sieci. Nowy serwer nie naprawi Named Pipes. Nowy router nie naprawi braku segmentacji.
Zwiad kosztuje. Ale kosztuje kilkanaście razy mniej niż zakup sprzętu, który nie rozwiązuje właściwego problemu.
Jeśli jesteście z Wrocławia lub okolic Dolnego Śląska — przyjedziemy. Jeśli jesteście dalej — zrobimy pierwszy audyt zdalnie, a potem porozmawiamy co wymaga fizycznej wizyty.
Odpowiedź w 24h. Wycena w 48h po audycie.