CBS завершила работы по модернизации локальной сети для МБЭС

  • 13.07.2020
  • 229

Задача

Повысить надёжность, защищённость и производительность сети в центральном офисе банка.

Выполнение

В качестве нового ядра сети были выбраны коммутаторы Cisco Catalyst 9500. Такой выбор обусловлен следующими моментами:

  • Межэтажная кабельная инфраструктура является оптической.
  • Необходимость перехода на скорость 10 Гбит/с при подключении коммутаторов доступа.
  • Установка коммутаторов ядра сети в разные кроссовые.

Cisco Catalyst 9500 поддерживают стек на базе технологии Virtual StackWise, в которой для объединения используются обычные порты.

Для серверного сегмента были закуплены коммутаторы Cisco Nexus 9300 с портами 10GBASE-T. Это позволило плавно мигрировать серверное оборудование со скоростей 1 Гбит/с на 10 Гбит/с. Установлена пара таких коммутаторов. Каждый коммутатор работает независимо (имеет собственный control-plane). Для обеспечения подключения серверов в отказоустойчивом варианте настроена технология vPC.

С целью повышения уровня безопасности для защиты серверных сетей и доступа к основным контрагентам внедрён внутренний NGFW на базе решения Cisco FTD. В качестве платформы использованы устройства Cisco FPR 2100. Для обеспечения высокого уровня доступности устройства объединены в отказоустойчивую пару (HA-пара). Кроме функций межсетевого экранирования данные устройства выполняют проверку трафика с помощью NGIPS. Внедрение такого МСЭ позволило банку отказаться от россыпи устаревающих устройств Cisco ASA и консолидировать все правила безопасности в одном месте.

В качестве коммутаторов доступа были выбраны устройства Cisco Catalyst 9200L с технологией PoE+. Данные устройства имеют uplink-порты 10 Гбит/с, что позволило подключить их к ядру сети на высокой скорости. Технология PoE+ в дальнейшем позволит упростить переход на IP-телефонию и внедрение современной беспроводной сети.

Для обеспечения связи между устройствами был настроен протокол динамической маршрутизации OSPF. Это упростило добавление новых сетей в банке. Выбор самого протокола обусловлен полной поддержкой OSPF (в том числе технологии NSF) на устройствах Cisco FTD.

На всех сетевых устройствах настроены единые политики QoS. Это позволило обеспечить единый уровень качества и приоритизации передаваемого по сети трафика.

Результат

Заказчик получил модернизированную сеть, которая стала основой для дальнейшего развития в банке современных ИТ-сервисов.