Sieci komputerowe dla firm — kompleksowe usługi LAN, WAN, WiFi, VPN zgodne z NIS2
Sieć komputerowa to dziś podstawowa infrastruktura przedsiębiorstwa — od niej zależy wydajność pracy, bezpieczeństwo danych i ciągłość operacyjna. Źle zaprojektowana sieć generuje ukryte koszty: spadek produktywności pracowników, przestoje aplikacji, ryzyka regulacyjne (NIS2, DORA, RODO) i utratę reputacji przy incydentach bezpieczeństwa. Profesjonalna sieć komputerowa to nie zbiór kabli i przełączników, tylko świadomie zaprojektowana architektura: segmentacja VLAN, redundancja, monitoring, segmentacja stref zaufania (Zero Trust).
Virtline projektuje, wdraża i utrzymuje sieci komputerowe dla organizacji 10-1000+ użytkowników: okablowanie strukturalne (Cat6a/Cat7, OM4), switching enterprise (Cisco Catalyst, Aruba CX, Juniper, Mikrotik), routing (BGP, OSPF, MPLS, SD-WAN), WiFi enterprise (WiFi 6/6E/7), VPN site-to-site i remote access, firewall NGFW (Fortinet, Palo Alto, Check Point), monitoring automatyczny w trybie ciągłym. Pracujemy zgodnie z normą ISO/IEC 27001:2023 i wymaganiami dyrektywy NIS2.
Co obejmują sieci komputerowe Virtline — pełen zakres usług
Realizujemy każdy element nowoczesnej sieci komputerowej — od okablowania po architekturę Zero Trust:
LAN (Local Area Network) i switching — projekt i wdrożenie sieci lokalnej w siedzibie firmy.
Przełączniki dostępowe (Catalyst 1300/9200, Aruba CX 6100, Juniper EX2300), agregacja warstwy 2/3, segmentacja VLAN zgodna z IEEE 802.1Q, spanning tree (RSTP/MSTP), QoS dla VoIP i wideokonferencji.
WAN (Wide Area Network) i routing — łączenie oddziałów i lokalizacji.
BGP (RFC 4271) dla redundancji dwóch ISP, OSPF (RFC 2328) wewnątrz organizacji, SD-WAN (Fortinet Secure SD-WAN, Cisco Catalyst SD-WAN, VMware VeloCloud, Cato Networks) jako tańsza alternatywa dla MPLS.
WiFi enterprise (802.11ax/be — WiFi 6/6E/7) — projekt heatmap, dobór i wdrożenie kontrolerów oraz access pointów (Cisco Meraki MR, Aruba Instant On / CX, Ubiquiti UniFi, Mikrotik cAP).
Roaming 802.11r/k/v, segmentacja SSID, izolacja gościnna, integracja z RADIUS i Active Directory.
VPN i remote access — bezpieczny zdalny dostęp dla pracowników (FortiClient, Cisco AnyConnect, GlobalProtect, WireGuard, OpenVPN) i tunele site-to-site między oddziałami (IPSec IKEv2, RFC 7296).
Integracja z MFA i Zero Trust Network Access (ZTNA).
Firewall NGFW i bezpieczeństwo brzegowe — inspekcja deep packet (DPI), IPS/IDS, anti-malware, web filter, SSL inspection, geo-blocking.
Fortinet FortiGate, Palo Alto PA-Series, Cisco Firepower, Check Point Quantum, SonicWall, Sophos XGS — dobór do skali i budżetu.
Okablowanie strukturalne — projekt i wykonanie systemu okablowania zgodnego z normami TIA-568 i PN-EN 50173.
Kategorie Cat6a (10GBASE-T do 100 m), Cat7 i Cat8 dla data center, światłowody jednomodowe (OS2) i wielomodowe (OM3/OM4/OM5). Certyfikacja torów miernikiem Fluke DSX.
Segmentacja sieci i mikrosegmentacja — separacja stref bezpieczeństwa (LAN, DMZ, IoT, OT, gość, BYOD) na poziomie VLAN i firewalla.
Polityki ruchu wschód-zachód (east-west traffic), implementacja zgodnie z modelem Zero Trust i wymaganiami NIS2 art. 21.
Monitoring i obserwowalność sieci — narzędzia open-source i komercyjne (Zabbix, LibreNMS, PRTG, Cacti, SolarWinds, Nagios).
Monitoring SNMP, NetFlow / sFlow / IPFIX, syslog, dashboardy Grafana, alerty na incydenty (link down, throughput anomaly, packet loss).
Audyt i dokumentacja sieci — inwentaryzacja urządzeń, schemat logiczny i fizyczny, baseline konfiguracji, analiza topologii i punktów awarii (SPOF), raport zgodności z normami i dobrymi praktykami.
Dokumentacja powykonawcza po polsku, gotowa dla audytora ISO.
Administracja i utrzymanie 24/7 — outsourcing administracji siecią z SLA, monitoring automatyczny w trybie ciągłym, helpdesk, aktualizacje firmware, zarządzanie incydentami, raporty miesięczne.
Reakcja na alert krytyczny w 15 minut, dyżury inżynierów sieciowych po polsku.
Korzyści z profesjonalnie zaprojektowanej sieci komputerowej
Dobrze zaprojektowana sieć przekłada się na realne wskaźniki biznesowe — produktywność, bezpieczeństwo, koszty operacyjne:
Stabilna praca aplikacji i pracowników — eliminacja mikroprzerw, opóźnień, packet loss.
Sieć projektowana z marginesem 30-50% przepustowości wytrzymuje szczyty obciążenia (zamknięcia miesięczne, kampanie sprzedażowe, integracje z partnerami).
Zgodność z NIS2 (art. 21 ust. 2 lit. b i d) — segmentacja sieci, kontrola dostępu, zarządzanie podatnościami, polityki łańcucha dostaw.
Dla podmiotów kluczowych i ważnych w 2026 r. profesjonalna architektura sieci to obowiązek, a nie opcja — kontrole UKE i CSIRT NASK już się rozpoczęły.
ISO/IEC 27001:2023 Annex A.8.20-A.8.23 — kontrole bezpieczeństwa sieci, w tym segmentacja, bezpieczeństwo usług sieciowych, filtrowanie ruchu webowego i zarządzanie urządzeniami końcowymi.
Dobrze udokumentowana sieć przyspiesza audyt certyfikacyjny o tygodnie.
Skalowalność i redundancja — architektura przygotowana na 2-3-krotny wzrost: zapas portów na switchach (rule of thumb: 20% wolnych), redundantne core switche w klastrze (VSS, MLAG, VRRP), dwa łącza ISP z BGP.
Bez przebudowy sieci przy rozbudowie zespołu z 50 do 150 osób.
Niższe koszty operacyjne — SD-WAN zamiast MPLS to oszczędność rzędu 50-80% miesięcznych opłat za łącza WAN (5-15 tys. zł/oddział → 1-3 tys. zł).
Centralne zarządzanie (Meraki Dashboard, FortiManager, Cisco DNA Center, Aruba Central) redukuje czas operacyjny o 30-50%.
Bezpieczeństwo zgodne z Zero Trust — mikrosegmentacja, polityki per użytkownik i aplikacja, EDR + NAC + 802.1X w warstwie dostępowej, inspekcja ruchu wschód-zachód.
Atak ransomware nie rozlewa się z jednej stacji na całą sieć — zatrzymuje się w VLAN-ie.
Audytowalność i pełne logi — przepływy ruchu (NetFlow / IPFIX) retencja 90-365 dni, syslogi z urządzeń sieciowych do SIEM (Wazuh, Splunk, Graylog, Elastic), alerty na anomalie. Krytyczne dla DORA art.
12 i NIS2 oraz dla post-mortem incydentów.
Wsparcie pracy hybrydowej i wielolokalizacyjnej — sieć projektowana pod model 60/30/10 (biuro/dom/podróże): VPN always-on, WiFi 6 dla 2-3x większej gęstości urządzeń, SD-WAN dla oddziałów.
Każdy pracownik ma takie samo doświadczenie niezależnie od lokalizacji.
Szybsze wdrożenia i mniejsze ryzyko — standaryzacja konfiguracji (golden templates), automatyzacja (Ansible, Terraform dla NAC, REST API w Meraki/FortiManager), proces change management.
Wprowadzenie nowego oddziału lub klastra serwerów to dni, nie tygodnie.
Niezależność od jednego dostawcy — wybór sprzętu i protokołów oparty o otwarte standardy (BGP, OSPF, 802.1X, 802.11, RADIUS, NetFlow).
Migracja między vendorami jest możliwa bez przebudowy całej architektury — chroni inwestycję na 7-10 lat.
Modele technologiczne — switching, routing, WiFi, SD-WAN
Sieć komputerowa to wiele warstw technologicznych. Każda wymaga innej wiedzy i innego doboru sprzętu:
Switching warstwy 2 i 3 — przełączniki dostępowe (L2) dla użytkowników i drukarek, agregacja (L3) z routingiem między VLAN-ami, core switche w klastrze HA.
Protokoły: spanning tree (IEEE 802.1D/w/s), LACP (802.3ad), VLAN trunking (802.1Q), QoS (DSCP, 802.1p). Przepustowość 1/2.5/10/25/40/100 Gbps na port.
Routing dynamiczny — BGP, OSPF, EIGRP — BGP (RFC 4271) dla połączeń z dwoma ISP i dla redundancji bram, OSPF (RFC 2328) wewnątrz organizacji dla automatycznego rekonwergencji. EIGRP w środowiskach Cisco-only.
Implementacja zgodna z najlepszymi praktykami: BFD dla szybkiego wykrywania awarii, route filtering, prefix-list.
WiFi 6 (802.11ax), 6E i 7 (802.11be) — OFDMA dla wielu klientów jednocześnie, MU-MIMO 8×8, BSS coloring, target wake time (TWT) dla IoT.
WiFi 6E korzysta z pasma 6 GHz (1200 MHz wolnego widma w UE), WiFi 7 wprowadza multi-link operation (MLO) i kanały 320 MHz. Wymagane przy gęstym deploymencie biur (50+ urządzeń na AP).
SD-WAN — Software-Defined WAN — wirtualizacja warstwy łączy WAN. Fortinet Secure SD-WAN (na FortiGate), Cisco Catalyst SD-WAN (dawniej Viptela), VMware VeloCloud, Cato Networks (SASE), Versa Networks.
Application-aware routing, dynamic path selection, FEC, jitter buffer — przyspiesza Teams i SAP nawet o 30-50% przy gorszych łączach.
MPLS i tradycyjny WAN — dla branż regulowanych (finanse, sektor publiczny) i firm z gwarantowanym SLA na łącza (Orange, Netia, Exatel, T-Mobile). MPLS wciąż ma sens przy ścisłych wymaganiach jitter i latency (np.
VoIP intercity, terminale POS), ale dla większości firm SD-WAN jest tańszą i bardziej elastyczną alternatywą.
VLAN, VXLAN, EVPN — segmentacja w warstwie 2/3.
Tradycyjny VLAN 802.1Q (do 4094 sieci), VXLAN (RFC 7348, do 16 mln sieci, używany w data center i fabric SDN), EVPN-VXLAN dla nowoczesnych fabric data center i kampusów (Cisco ACI, Juniper Apstra, Arista CloudVision, Aruba CX EVPN).
NAC — Network Access Control — uwierzytelnianie urządzeń przed przyznaniem dostępu. 802.1X (EAP-TLS, EAP-PEAP, EAP-TTLS) z RADIUS, MAB (MAC Authentication Bypass), profilowanie urządzeń.
Wdrożenia: Cisco ISE, Aruba ClearPass, FortiNAC, Microsoft NPS. Wymóg de facto dla każdej firmy podpadającej pod NIS2.
QoS i prioritization — gwarancja pasma dla VoIP, wideokonferencji i aplikacji krytycznych. DSCP EF dla głosu, AF41 dla wideo, CS6 dla protokołów zarządzania.
Bez QoS Teams i Zoom „kradną” pasmo od ERP w godzinach szczytu.
Producenci i platformy — dobór sprzętu pod skalę
Jesteśmy niezależnym integratorem — rekomendujemy rozwiązania pasujące do potrzeb klienta, nie do programu partnerskiego:
Cisco — Catalyst, Meraki, Nexus — premium wybór dla branż regulowanych i korporacji. Catalyst 9000 dla kampusu, Meraki dla cloud-managed multi-site, Nexus dla data center.
Integracja z DNA Center / ThousandEyes / Umbrella / Duo / ISE — pełen stack od jednego producenta.
Aruba (HPE) — CX, Instant On, Central — silny konkurent Cisco z lepszym pricingiem dla mid-marketu. Switche CX 6000/6100/8100 z EVPN-VXLAN, kontrolery WiFi Instant On i 9000 series, Aruba Central w chmurze.
Bardzo dobre wsparcie ClearPass NAC.
Juniper — EX, MX, SRX, Mist — top-tier dla data center i carrier-grade. EX dla kampusu, MX dla edge, SRX next-gen firewall, Mist z AI-driven WiFi (jeden z najbardziej innowacyjnych kontrolerów na rynku).
Wybór dla zespołów ze wsparciem Junos OS.
Fortinet — FortiGate, FortiSwitch, FortiAP — Security Fabric: firewall + switching + WiFi + EDR + SIEM od jednego producenta. Najczęściej wdrażany NGFW na rynku polskim, świetna integracja z FortiAnalyzer i FortiManager.
Wybór dla firm 50-1000+ użytkowników.
Palo Alto Networks — PA-Series, Prisma SD-WAN — najsilniejsze pozycjonowanie w branży SASE/ZTNA. PA-440/450 dla SMB, PA-3400 dla mid-marketu, PA-5400 dla enterprise.
Prisma Access (cloud-delivered SASE) i Prisma SD-WAN (dawniej CloudGenix).
Mikrotik — CCR, CRS, hAP, cAP — bardzo dobry stosunek funkcjonalności do ceny. CCR2004 / CCR2116 jako brzegowe routery (BGP, OSPF, MPLS, WireGuard w cenie), CRS dla switchingu warstwy 3, cAP dla WiFi.
Wybór dla firm 10-200 osób i dla zespołów technicznych ze znajomością RouterOS.
Ubiquiti — UniFi, EdgeMAX — UniFi (UDM, Switch Pro, U6/U7 AP) to nowoczesna platforma dla małych i średnich firm, zintegrowana z chmurą lub self-hosted. Brak licencji recurring, intuicyjna konsola.
Świetna dla firm 10-100 użytkowników.
Check Point, SonicWall, Sophos, WatchGuard — alternatywy w segmencie SMB i mid-market.
Check Point Quantum (najbardziej zaawansowane DPI), SonicWall NSa (świetny stosunek cena/funkcjonalność), Sophos XGS (integracja z Sophos Central XDR), WatchGuard Firebox.
Open-source — pfSense Plus, OPNsense, VyOS — dla zespołów technicznych i wdrożeń budżetowych. pfSense Plus i OPNsense na sprzęcie Netgate/Lanner/Protectli oferują pełnoprawny firewall NGFW za 10-20% kosztu komercyjnych rozwiązań.
VyOS jako router brzegowy z BGP.
Dla kogo budujemy sieci komputerowe — segmenty i scenariusze
Skalę i architekturę dopasowujemy do liczby użytkowników, modelu pracy i wymogów branżowych:
Małe firmy (10-50 użytkowników) — jedna lokalizacja, podstawowa segmentacja (LAN / WiFi gość / VoIP / IoT), 1-2 switche dostępowe, 2-4 AP, prosty firewall (FortiGate 40F/60F, UDM-SE, Mikrotik RB5009).
Czas wdrożenia: 3-7 dni roboczych.
Średnie firmy (50-250 użytkowników) — 1-3 lokalizacje, agregacja warstwy 3, klastrowanie core, 802.1X dla pracowników, WiFi 6 z roamingiem. Cisco Meraki / Aruba CX / FortiSwitch + FortiGate 80F-200F.
Czas wdrożenia: 2-6 tygodni z migracją etapową.
Duże organizacje (250-1000+ użytkowników) — wielolokalizacyjna architektura hub-and-spoke lub full mesh, SD-WAN, redundantne klastry core, EVPN-VXLAN dla fabric, dedykowany NAC (ISE, ClearPass), SOC/SIEM integration.
Wdrożenia 3-12 miesięcy z dedykowanym project managerem.
Firmy wielooddziałowe i sieci handlowe — typowo 5-50 lokalizacji, ujednolicona architektura, centralne zarządzanie chmurą (Meraki Dashboard, FortiManager, Aruba Central), SD-WAN dla optymalizacji łączy, plug-and-play deployment nowych lokalizacji (ZTP — Zero Touch Provisioning).
Organizacje pracujące hybrydowo / remote-first — silny nacisk na VPN, ZTNA, kontrolę dostępu i polityki dla BYOD.
WiFi w biurze projektowany pod mniejszą gęstość (40-60% maksymalnej obecności), ale z wysoką niezawodnością dla dni „all hands”.
Branże regulowane — finanse, healthcare, sektor publiczny, energetyka — segmentacja krytyczna (OT/IT separation), audyty NIS2, DORA, KSC, rejestrowanie ruchu, redundancja na każdym poziomie, dwa niezależne ISP, redundantne firewalle, monitoring automatyczny w trybie ciągłym, certyfikowane okablowanie.
Środowiska przemysłowe i OT — separacja sieci IT i OT zgodnie z modelem Purdue, switche industrialne (Cisco Industrial Ethernet, Moxa, Hirschmann), redundancja w postaci PRP/HSR (IEC 62439-3), firewall OT (Fortinet OT Security Service, Claroty xDome, Dragos).
Centra danych i kolokacje — fabric EVPN-VXLAN (spine-leaf), switche 25/100/400 Gbps, integracja z hypervisorami (vSphere NSX, Hyper-V SDN), storage networking (FC, FCoE, iSCSI, NVMe-oF), monitoring telemetrią (gNMI, streaming telemetry).
Etapy współpracy — od audytu sieci do SLA
Każdy projekt prowadzimy w 6 udokumentowanych etapach z punktami akceptacji klienta:
1.
Audyt sieci i inwentaryzacja — analiza istniejącej infrastruktury (urządzenia, firmware, konfiguracja, schematy, polityki, SLA), pomiary wydajności (iperf, MTR, ping flood), inwentaryzacja okablowania (Fluke DSX dla Cat6a/Cat7, OTDR dla światłowodu), ocena ryzyk i zgodności (NIS2, ISO 27001).
2.
Analiza wymagań biznesowych — warsztat z klientem: ilu użytkowników, jakie aplikacje krytyczne, model pracy (stacjonarna / hybrydowa / zdalna), plany rozwojowe na 3-5 lat, wymagania regulacyjne (NIS2, DORA, sektor publiczny), budżet CAPEX/OPEX.
3.
Projekt logiczny i fizyczny — schemat warstwy 2/3 (VLAN, IP plan, routing), dobór sprzętu (vendor, model, ilość, zapas), projekt okablowania (trasy, kategorie, gniazda), projekt WiFi (heatmap z Ekahau / iBwave), projekt redundancji (HA, BGP, dual ISP).
4. Wdrożenie i konfiguracja — instalacja sprzętu w oknach serwisowych, konfiguracja zgodnie z golden templates, migracja etapowa (jeden VLAN, jedno piętro, jeden oddział na raz), testy regresyjne.
Standardowo: cutover w weekendy lub po godzinach.
5.
Testy akceptacyjne (UAT) i dokumentacja — testy funkcjonalne (każdy VLAN, każda polityka, każdy AP), testy wydajnościowe (iperf E2E, walk-test WiFi), testy failover (wyłączenie głównego linku / głównego switcha), protokół odbiorczy, dokumentacja powykonawcza (schemat, polityki, runbook).
6.
SLA, monitoring automatyczny w trybie ciągłym, ciągłe doskonalenie — outsourcing administracji z SLA (15-minutowa reakcja na alert krytyczny), monitoring automatyczny w trybie ciągłym (Zabbix / LibreNMS / SolarWinds), kwartalne przeglądy konfiguracji i firmware, roczny audyt zgodności, raporty miesięczne KPI sieci.
Dlaczego sieci komputerowe z Virtline
Łączymy 15+ lat doświadczenia inżynierskiego z odpowiedzialnością za bezpieczeństwo i ciągłość Twojej organizacji:
Certyfikat ISO/IEC 27001:2023 — wystawiony przez TÜV NORD, nr AC090 121/2469/6137/2026 (ważny do 02.2029).
Pracujemy zgodnie z rygorystycznym Systemem Zarządzania Bezpieczeństwem Informacji — dla klienta to gwarancja, że nasi inżynierowie mają udokumentowane procedury, NDA i szkolenia.
Certyfikowani inżynierowie sieciowi — Cisco CCNA / CCNP, Fortinet NSE 4/5/7, Palo Alto PCNSE, Aruba ACMP/ACSP, Mikrotik MTCNA/MTCRE/MTCSE, Juniper JNCIS.
Realne wdrożenia dla organizacji 10-1000+ użytkowników w sektorach: finanse, healthcare, produkcja, sektor publiczny, kancelarie prawne.
Niezależność od jednego vendora — wdrażamy Cisco, Aruba, Juniper, Fortinet, Palo Alto, Mikrotik, Ubiquiti, Check Point, Sophos, pfSense, OPNsense.
Rekomendacja oparta na potrzebach klienta, budżecie i istniejącej infrastrukturze — nie na bieżącym programie partnerskim.
Reagujemy na CVE w 24 godziny — monitorujemy biuletyny producentów (FortiGuard, Cisco PSIRT, Aruba PSIRT, Unit 42), krytyczna podatność oznacza aktualizację u klienta w 24 godziny lub mitigation w 2 godziny.
Sieć bez patch managementu to dziś otwarte drzwi dla ransomware.
SLA 24/7 z gwarantowanym czasem reakcji — monitoring automatyczny w trybie ciągłym wszystkich urządzeń sieciowych, reakcja na alert krytyczny w 15 minut, eskalacja do inżyniera w 30 minut, helpdesk po polsku.
Raporty miesięczne dostępności i wydajności sieci.
FAQ: Sieci komputerowe dla firm — najczęstsze pytania
Czym różni się sieć enterprise od small business?
Sieć enterprise (typowo 250+ użytkowników lub branża regulowana) ma redundancję na każdym poziomie: dwa core switche w klastrze (VSS, VSF, MLAG), dwa łącza ISP z BGP, klaster firewalli HA, redundantne zasilanie, dual-PSU na switchach. Wykorzystuje 802.1X dla NAC, segmentację mikro (VLAN per dział), centralne zarządzanie (DNA Center, FortiManager, Aruba Central), integrację z SIEM. Small business (10-50 użytkowników) zwykle ma jeden firewall, 1-2 switche, 2-4 AP, prosty VLAN gość/firma — bez NAC, bez SIEM, bez klastra HA. Cena: sieć SMB 15-50 tys. zł, sieć enterprise od 200 tys. wzwyż.
Czy potrzebuję segmentacji VLAN przy 50 użytkownikach?
Tak, segmentacja jest dziś standardem nawet dla małych firm. Minimalna segmentacja: VLAN użytkowników (laptopy / stacje), VLAN serwerów / NAS, VLAN VoIP, VLAN drukarek, VLAN gość / WiFi gość, VLAN IoT (kamery, alarmy, klimatyzacja). Bez segmentacji ransomware z jednego laptopa porusza się swobodnie po całej sieci — łącznie z serwerami plików, NAS-em z backupem, systemem ERP. Z segmentacją atak zostaje uwięziony w jednym VLAN-ie, a firewall blokuje próby ruchu między strefami. Dla NIS2 i ISO 27001 segmentacja to praktyczny obowiązek, nawet przy 20 użytkownikach.
Jakie wymagania na sieć narzuca dyrektywa NIS2?
NIS2 (art. 21 ust. 2) wymienia wprost segmentację sieci, kontrolę dostępu, zarządzanie podatnościami i bezpieczeństwo łańcucha dostaw jako podstawowe środki techniczne. W praktyce dla sieci komputerowej oznacza to: udokumentowaną architekturę (schemat, IP plan, polityki), aktywne patch management (firmware, configuration drift), VLAN-y i ścisłe polityki firewalla między strefami, NAC dla urządzeń wpiętych w LAN (802.1X), logowanie zdarzeń do SIEM (retencja min. 6-12 miesięcy), procedurę zarządzania incydentami sieciowymi z czasem zgłoszenia 24h do CSIRT. Brak tych elementów to dla audytora i CSIRT NASK ryzyko kary do 10 mln EUR lub 2% przychodu.
Jak długo trwa wdrożenie sieci dla 100-osobowej firmy?
Zależy od zakresu. Sama wymiana sprzętu (switche, AP, firewall) w istniejącej, dobrze udokumentowanej sieci — 2-4 tygodnie z migracją etapową w weekendy. Pełna przebudowa z audytem, segmentacją od zera, nowym okablowaniem strukturalnym, WiFi 6 i firewallem NGFW — 6-12 tygodni. Greenfield (nowy biurowiec): okablowanie 3-4 tygodnie, projekt 1-2 tygodnie, sprzęt i konfiguracja 2-4 tygodnie — łącznie 6-10 tygodni od podpisania umowy. Wszystkie cutover-y robimy w oknach serwisowych (wieczory, weekendy) tak, by nie zatrzymać operacji.
Czym WiFi enterprise różni się od mesh consumer (Linksys, TP-Link)?
WiFi enterprise (Cisco Meraki, Aruba, Ubiquiti UniFi, Mikrotik cAP, Juniper Mist) ma centralne zarządzanie z konsolą, scentralizowaną autentykację (RADIUS, 802.1X, EAP-TLS), bezszwowy roaming 802.11r/k/v między AP, MU-MIMO, OFDMA, BSS coloring, predykcyjny RRM (Radio Resource Management). Pasmo 5 GHz/6 GHz prawidłowo skalowane (kanały 20/40/80 MHz, DFS). Mesh consumer (TP-Link Deco, Linksys Velop, Google Nest) jest projektowany pod 5-15 urządzeń, nie ma izolacji SSID-VLAN, nie wspiera RADIUS, nie ma logów dla audytu. Dla firmy 50+ pracowników mesh consumer to ślepy zaułek — nie skaluje się, nie pozwala spełnić NIS2 ani ISO 27001.
Czy potrzebny mi redundantny core switch?
Dla firm 100+ użytkowników lub krytycznych aplikacji: tak, zdecydowanie. Pojedynczy core switch to klasyczny single point of failure (SPOF). Klaster HA (VSS / VSX / VSF / MLAG / stacked) zapewnia przełączenie w 1-3 sekundy przy awarii jednego urządzenia. Koszty redundancji to typowo 30-60% wzrostu CAPEX (drugi switch + redundantne zasilanie + okablowanie krzyżowe), ale dla biznesu krytycznego to oczywiste OPEX-saving — godzina przestoju firmy 100-osobowej kosztuje 5-20 tys. zł. Dla SMB do 50 użytkowników wystarcza zwykle jeden agregacyjny switch z dual-PSU.
Co obejmuje SLA na utrzymanie sieci?
Standardowe SLA Virtline na sieć komputerową: monitoring automatyczny w trybie ciągłym/365, reakcja na alert krytyczny w 15 minut (połączenie inżyniera), reakcja na alert wysoki w 1 godzinie, czas naprawy alertu krytycznego 4 godziny (rozwiązanie lub workaround), aktualizacje firmware kwartalnie (z oknem serwisowym uzgodnionym z klientem), backup konfiguracji codzienny, raport miesięczny dostępności i wydajności (uptime, throughput, error rate). Helpdesk po polsku w godzinach 8-18, dyżury 24/7 dla incydentów krytycznych. Pełna treść SLA jest przedmiotem negocjacji i podlega regulacjom DORA dla sektora finansowego.
Cat6a vs Cat7 vs OM4 — co wybrać do biura?
Dla okablowania miedzianego: Cat6a to dziś standard do biur — wspiera 10GBASE-T na pełnych 100 m, dobre tłumienie crosstalku, kompatybilność z PoE++ (90 W). Cat7 (S/FTP) ma lepszą charakterystykę przy bardzo długich torach lub w środowiskach z silnymi zakłóceniami (przemysł), ale jest droższy o 30-50% i wymaga ekranowanego osprzętu — w typowym biurze nadwyżka funkcjonalności. Dla światłowodów: OM4 (multimode laser-optimized) wspiera 40/100 Gbps do 100-150 m — dobry wybór do połączeń międzypiętrowych w budynku. Dla połączeń międzybudynkowych (>500 m) lub data center: OS2 single-mode, długodystansowy.
Ile kosztuje audyt sieci komputerowej w firmie?
Zależy od skali. Audyt sieci małej firmy (10-30 użytkowników, 1 lokalizacja, 1-2 switche, 1 firewall) — 3-8 tys. zł netto za 2-3 dni inżyniera. Audyt średniej firmy (50-150 użytkowników, 1-3 lokalizacje, segmentacja, WiFi) — 8-20 tys. zł netto za 5-10 dni. Audyt enterprise (250+, multi-site, SD-WAN, EVPN, NAC) — 20-60 tys. zł za 2-4 tygodnie pracy zespołu 2-3 inżynierów. Każdy audyt kończy się raportem (PDF, 30-100 stron) z rekomendacjami priorytetyzowanymi (P0/P1/P2/P3), schematem aktualnym, listą podatności CVE i planem działań naprawczych.
Czy outsourcing administracji siecią się opłaca?
Dla firm 30-500 użytkowników bez własnego działu IT — niemal zawsze tak. Etat doświadczonego inżyniera sieciowego (Cisco CCNP / Fortinet NSE 7) to typowo 14-22 tys. zł brutto/mc + ZUS + benefity + szkolenia + urlopy. Outsourcing z SLA 24/7 to typowo 4-12 tys. zł netto miesięcznie za pełną obsługę (monitoring, helpdesk, zmiany, aktualizacje, audyt kwartalny) — zależnie od liczby urządzeń i wymaganego SLA. Dodatkowy plus: zespół 3-5 inżynierów u dostawcy zamiast „jednego, który ma wszystko w głowie i właśnie idzie na L4”. Dla firm 500+ użytkowników często optymalne jest model mieszany: własny architekt + outsourcing operacji.
Certyfikacja ISO/IEC 27001:2023
Sieci komputerowe wdrażamy zgodnie z normą ISO 27001
Virtline posiada certyfikat PN-EN ISO/IEC 27001:2023-08 wydany przez TÜV NORD. Numer certyfikatu: AC090 121/2469/6137/2026, ważny do 02.2029. Nasze wdrożenia sieci pokrywają wymagania Annex A.8.20-A.8.23 (bezpieczeństwo sieci, segmentacja, filtrowanie ruchu) oraz wspierają zgodność z dyrektywą NIS2 i rozporządzeniem DORA.
- Implementacja sieci LAN, WAN, WiFi — kompleksowe wdrożenia
- Wdrożenie firewall NGFW — Fortinet, Palo Alto, Cisco
- Wdrożenie VPN — IPSec, WireGuard, OpenVPN, ZTNA
- Audyt sieci komputerowych — topologia, segmentacja, podatności
- Administracja siecią IT — outsourcing z SLA 24/7
- Monitoring IT 24/7 — Zabbix, Nagios, LibreNMS
- Outsourcing IT — kompleksowa obsługa informatyczna
- Dyrektywa NIS2 — zgodność dla podmiotów kluczowych
- Wdrożenie ISO 27001 — certyfikacja TÜV NORD
- EDR — Endpoint Detection and Response
- Audyt KSB 315 — krajowy standard cyberbezpieczeństwa
Skontaktuj się z ekspertem Virtline
Zdefiniujemy zakres projektu, zaproponujemy architekturę i przygotujemy stałą wycenę w ciągu 5 dni roboczych. Bez zobowiązań — od pierwszej rozmowy rozmawiasz z inżynierami, nie ze sprzedawcami.