CBS завершила проект для компании «Воин-сервис XXI»

  • 29.10.2015
  • 518

В компании «Воин-сервис XXI» решили модернизировать существующую сеть, чтобы улучшить ее работу и добавить некоторые необходимые компании сервисы в соответствии с актуальными требованиями бизнеса.

Перед тем, как что-либо менять, предусмотрительно было принято решение выполнить аудит существующей инфраструктуры и проанализировать ее на предмет потенциальных уязвимостей и возможностей для оптимизации. Эту важную задачу доверили специалистам компании CBS.

Задача

В рамках проекта инженерам CBS необходимо было:

  • изучить текущую схему сети, правильность ее топологии и настройки сетевого оборудования
  • выработать и предоставить IT-специалистам Заказчика рекомендации по улучшению работы сети, чтобы повысить ее производительность, отказоустойчивость и безопасность

Позднее, когда рекомендации уже были готовы, Заказчик поручил CBS и следующий логический этап проекта - внедрять эти рекомендации на практике, выполняя работы по модернизации его сетевой инфраструктуры.

Итоги аудита

По итогам аудита специалисты CBS предоставили Заказчику развернутый отчет, содержащий:

  • описание текущей схемы сети
  • телеметрические показатели сетевых устройств
  • описания потенциальных “узких мест”, рекомендации, как их избежать
  • предложения, как изменить схему сети, чтобы улучшить ее производительность и отказоустойчивость (включая приобретение дополнительного сетевого оборудования и лицензий)

Работы по модернизации сети

Инженеры CBS усовершенствовали схему сети и настроили сетевое оборудование в соответствии с выработанными по результатам аудита рекомендациями.

  1. Добились отказоустойчивости на периметре сети. Для этого был установлен и настроен дополнительный маршрутизатор Cisco 2951. Между двумя маршрутизаторами был запущен протокол HSRP. Теперь сетевой и телефонный трафик из внутренней сети автоматически переключается между основным и резервным маршрутизаторами в случае, если один из них откажет.
  2. Настроили автоматическое переключение между двумя Интернет-провайдерами. На маршрутизаторах Cisco 2951 установили такие настройки, которые позволяют мониторить, работоспособен ли основной провайдер. Если он по каким-то причинам не работает - офис автоматически переключается на резервного. Это обеспечивает непрерывность бизнес-процессов.
  3. Реализовали отказоустойчивость на уровне ядра сети. Заказчик приобрёл дополнительный коммутатор Cisco Catalyst 2960X и стековые комплекты. Два коммутатора 2960X объединили в стек, перекоммутировали подключения сетевых узлов и серверного оборудования к ядру сети. Теперь, даже если случится отказ одного из коммутаторов ядра сети, он пройдет без каких-либо негативных последствий для IT-инфраструктуры.
  4. Все IP-подсети перенесли в собственные широковещательные домены (VLAN), добавили дополнительные IP-подсети для WiFi, для гостевого WiFi и др.
  5. Выделили отдельный сегмент сети (DMZ) для интернет-сервисов компании и настроили межсетевой экран на базе Cisco 2951 так, чтобы участок DMZ был логически отделён от остальной сети. Это добавило сети еще один уровень безопасности.
  6. Сегментировали телефонию. Следуя рекомендациям аудита, заказчик приобрёл лицензии на функционал CUBE (Cisco Unified Border Element) для маршрутизатора Cisco 2951, специалисты CBS настроили его. Это позволило разграничить внутренние АТС и АТС SIP-провайдеров, настроить своего рода Firewall для телефонии. Подключения внутренних АТС к АТС SIP-провайдеров стали безопаснее, а их совместимость повысилась.
  7. Внедрили Cisco Anyconnect Secure Mobility Client c интеграцией с Active Directory в качестве основного решения удаленного доступа (вместо устаревшего Cisco VPN Client с аутентификацией пользователей по локальной базе данных). Удаленным и мобильным сотрудникам компании стало гораздо удобнее подключаться и работать с корпоративной сетью.
  8. Перенесли основные VPN соединения с межсетевого экрана Cisco ASA на маршрутизатор Cisco 2951. Это упростило администрирование сети (пожелание заказчика).

Результаты

В результате аудита и выполнения проекта по модернизации сетевой инфраструктуры компания «Воин-сервис XXI» получила усовершенствованную, отказоустойчивую и более производительную сеть. Были внедрены современные решения, соответствующие текущим требованиям бизнеса.

Возможно, Вас заинтересует:
  1. Call-центр для филиала международной компании EOS Russia
  2. Компания CBS завершила проект для крупной международной компании
  3. Компания CBS завершила проект для АКБ «ЦентроКредит»
  4. График работы CBS 25 декабря и в праздники
  5. CBS завершила проект по внедрению сетевого оборудования для компании Irson