CBS завершила проект для компании «Воин-сервис XXI»
- 29.10.2015
- 518
В компании «Воин-сервис XXI» решили модернизировать существующую сеть, чтобы улучшить ее работу и добавить некоторые необходимые компании сервисы в соответствии с актуальными требованиями бизнеса.
Перед тем, как что-либо менять, предусмотрительно было принято решение выполнить аудит существующей инфраструктуры и проанализировать ее на предмет потенциальных уязвимостей и возможностей для оптимизации. Эту важную задачу доверили специалистам компании CBS.
Задача
В рамках проекта инженерам CBS необходимо было:
- изучить текущую схему сети, правильность ее топологии и настройки сетевого оборудования
- выработать и предоставить IT-специалистам Заказчика рекомендации по улучшению работы сети, чтобы повысить ее производительность, отказоустойчивость и безопасность
Позднее, когда рекомендации уже были готовы, Заказчик поручил CBS и следующий логический этап проекта - внедрять эти рекомендации на практике, выполняя работы по модернизации его сетевой инфраструктуры.
Итоги аудита
По итогам аудита специалисты CBS предоставили Заказчику развернутый отчет, содержащий:
- описание текущей схемы сети
- телеметрические показатели сетевых устройств
- описания потенциальных “узких мест”, рекомендации, как их избежать
- предложения, как изменить схему сети, чтобы улучшить ее производительность и отказоустойчивость (включая приобретение дополнительного сетевого оборудования и лицензий)
Работы по модернизации сети
Инженеры CBS усовершенствовали схему сети и настроили сетевое оборудование в соответствии с выработанными по результатам аудита рекомендациями.
- Добились отказоустойчивости на периметре сети. Для этого был установлен и настроен дополнительный маршрутизатор Cisco 2951. Между двумя маршрутизаторами был запущен протокол HSRP. Теперь сетевой и телефонный трафик из внутренней сети автоматически переключается между основным и резервным маршрутизаторами в случае, если один из них откажет.
- Настроили автоматическое переключение между двумя Интернет-провайдерами. На маршрутизаторах Cisco 2951 установили такие настройки, которые позволяют мониторить, работоспособен ли основной провайдер. Если он по каким-то причинам не работает - офис автоматически переключается на резервного. Это обеспечивает непрерывность бизнес-процессов.
- Реализовали отказоустойчивость на уровне ядра сети. Заказчик приобрёл дополнительный коммутатор Cisco Catalyst 2960X и стековые комплекты. Два коммутатора 2960X объединили в стек, перекоммутировали подключения сетевых узлов и серверного оборудования к ядру сети. Теперь, даже если случится отказ одного из коммутаторов ядра сети, он пройдет без каких-либо негативных последствий для IT-инфраструктуры.
- Все IP-подсети перенесли в собственные широковещательные домены (VLAN), добавили дополнительные IP-подсети для WiFi, для гостевого WiFi и др.
- Выделили отдельный сегмент сети (DMZ) для интернет-сервисов компании и настроили межсетевой экран на базе Cisco 2951 так, чтобы участок DMZ был логически отделён от остальной сети. Это добавило сети еще один уровень безопасности.
- Сегментировали телефонию. Следуя рекомендациям аудита, заказчик приобрёл лицензии на функционал CUBE (Cisco Unified Border Element) для маршрутизатора Cisco 2951, специалисты CBS настроили его. Это позволило разграничить внутренние АТС и АТС SIP-провайдеров, настроить своего рода Firewall для телефонии. Подключения внутренних АТС к АТС SIP-провайдеров стали безопаснее, а их совместимость повысилась.
- Внедрили Cisco Anyconnect Secure Mobility Client c интеграцией с Active Directory в качестве основного решения удаленного доступа (вместо устаревшего Cisco VPN Client с аутентификацией пользователей по локальной базе данных). Удаленным и мобильным сотрудникам компании стало гораздо удобнее подключаться и работать с корпоративной сетью.
- Перенесли основные VPN соединения с межсетевого экрана Cisco ASA на маршрутизатор Cisco 2951. Это упростило администрирование сети (пожелание заказчика).
Результаты
В результате аудита и выполнения проекта по модернизации сетевой инфраструктуры компания «Воин-сервис XXI» получила усовершенствованную, отказоустойчивую и более производительную сеть. Были внедрены современные решения, соответствующие текущим требованиям бизнеса.