CBS завершила проект по модернизации WAN-сегмента распределённой сети крупной финансовой организации

  • 09.01.2020
  • 104

Задача

В связи с вводом в эксплуатацию выделенных каналов связи между основными офисами компании, созданием новой площадки в коммерческом ЦОДе, а также модернизацией оборудования в небольших региональных офисах необходимо:

  • обеспечить маршрутизацию трафика между офисами компании с учётом характеристик каналов связи,
  • предоставить трафику различные уровни приоритета и полосы пропускания,
  • настроить автоматическое переключение между каналами в случае отказа любого из них,
  • подключить новые офисы к WAN-сети.

Выполнение

В офисах и ЦОДе настроили новые выделенные интернет-каналы в дополнение к уже существующим. Они были распределены между пограничными маршрутизаторами для обеспечения отказоустойчивости. Также принималась во внимание нагрузка на маршрутизатор при передаче трафика между площадками.

Для каждого канала настроили политики QoS, учитывающие реальную ширину канала, а также приоритеты трафика. Данный факт был важен заказчику, так как львиная доля трафика – это голосовой трафик. Также заказчику была необходима приоритетная передача пакетов корпоративной CRM-системы.

Весь трафик, передаваемый между офисами, шифровался.

В качестве протокола динамической маршрутизации использовался протокол OSPF, который уже присутствовал в сети компании. Были настроены метрики OSPF таким образом, чтобы в первую очередь утилизировались высоконадёжные и широкие каналы связи.

Удалённые филиалы, куда приходил только интернет, были переведены на технологию Cisco DMVPN (фаза 3). Протокол OSPF не является рекомендованным для работы в Hub and Spoke топологиях. Однако было принято решение не отказываться от него, чтобы не создавать точки редистрибуции маршрутов, что в дальнейшем могло привести к проблемам с оптимальной балансировкой трафика и образованием возможных петель.

Перенастройка каналов связи производилась последовательно, плавно переводя офис за офисом на новую схему работы.

Все каналы связи были добавлены в централизованную систему мониторинга для анализа их загрузки, а также оперативного реагирования на неисправности.

Результат

Заказчик получил надёжную и масштабируемую распределённую сеть, которая учитывает потребности бизнеса организации.