CBS завершила проект по модернизации пограничного сегмента для ИТ-компании

Задача

Для повышения отказоустойчивости и обеспечения бесперебойного доступа к сети интернет в инфраструктуре разработчика ПО требовалась модернизация пограничного сегмента. На момент начала проекта использовался единственный виртуальный маршрутизатор Cisco Catalyst 8000v, что создавало единичную точку отказа. Руководством было принято решение развернуть резервный экземпляр маршрутизатора и реализовать отказоустойчивую схему с автоматическим переключением при сбое.

Выполнение

Специалисты CBS провели поэтапную модернизацию сетевого контура:

• Согласовали исходные данные и подготовили план настройки.
• Обновили ПО существующего Catalyst 8000v до рекомендуемой версии.
• Развернули второй виртуальный маршрутизатор Catalyst 8000v и активировали лицензию.
• Перенесли типовую часть конфигурации (ACL, статические маршруты, VPN-шифрование).
• Настроили FLEXVPN: добавлен второй хаб, подготовлены конфигурации споков для работы с обоими узлами.
• Настроен BGP: пиринг между маршрутизаторами, со споками FLEXVPN и с вышестоящим оборудованием; применены метрики, префиксы и bfd для работы по схеме active-standby.
• Реализован пиринг EIGRP.
• Настроен HSRP с трекингом состояния BGP для автоматического выбора активного маршрутизатора.
• Проведена отладка включения устройства в рабочие контуры сети.
• Выполнено тестирование отказоустойчивости: проверка переключения при сбое устройства, канала, BGP и NAT-трансляций.
• Проведено тестирование отказоустойчивой конфигурации FLEXVPN.
• Подготовлена пояснительная документация по итогам проекта.

Все работы, сопровождающиеся кратковременными перерывами связи, выполнялись в нерабочее время. В процессе внедрения возникли сложности с работой NAT, связанные со спецификой платформы виртуализации, которые были устранены силами команды проекта.

Результат

В инфраструктуре заказчика развернута отказоустойчивая схема подключения к сети интернет на базе двух виртуальных маршрутизаторов Cisco Catalyst 8000v. Реализована полноценная поддержка резервирования: при сбое оборудования, канала или отдельного сервиса трафик автоматически переключается на резервный маршрутизатор. Обеспечена надёжность VPN-соединений за счёт отказоустойчивой конфигурации FLEXVPN. Решение прошло комплексное тестирование и введено в эксплуатацию без критичных простоев. Компания получила защищённый и отказоустойчивый периметр, готовый к дальнейшему масштабированию.