Заказчики: Новая инвестиционная группа (ранее Велес Капитал ИК) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Си-Би-Эс информ (CBS inform) Продукт: Проекты СКС и беспроводной сетевой инфраструктурыДата проекта: 2013/09 — 2013/12
|
Содержание |
10 декабря 2013 года компания CBS сообщила о завершении модернизации беспроводной сети в инвестиционной компании «Велес Капитал».
Задачи проекта
К началу проекта беспроводная сеть ИК «Велес Капитал» - 12 автономных точек доступа Cisco серии 1140. В архитектуре сети присутствовал ряд сложностей: от неудобства контроля и управления до невозможности оперативно реагировать на критические события, возникающие в сети. К тому же, сотрудникам ИТ-департамента приходилось тратить время на настройку большого количества устройств при любых изменениях в сети, например, подключении новых пользователей и устройств.
Андрей Хапаев, начальник департамента ИТ ИК «ВЕЛЕС Капитал», отметил: «Нами было принято решение модернизировать корпоративную Wi-Fi сеть с целью повышения качества работы, безопасности и управляемости. Для реализации проекта было выбрано решение на базе оборудования и программного обеспечения Cisco, поскольку сетевое оборудование Cisco занимает лидирующее положение по качеству и надежности. В качестве исполнителя мы привлекли системного интегратора CBS. CBS является квалифицированным системным интегратором и сертифицированным партнером Cisco (Cisco Premier Certified Partner). Мы успешно сотрудничаем с компанией CBS уже около десяти лет по многим проектам».
Ход проекта
В рамках реализации проекта по модернизации сети требовалось создать единую отказоустойчивую точку управления сетью и внедрить централизованную систему управления и мониторинга беспроводной сети.
Семен Моховиков, ведущий инженер компании CBS, подчеркнул: «Использование контроллеров Cisco совместно с программным обеспечением Cisco Prime Infrastructure 2.0 наиболее эффективно для решения подобных задач. С помощью контроллеров создается единая отказоустойчивая точка управления сетью, а применение программного продукта Cisco Prime Infrastructure обеспечивает управление полным жизненным циклом проводных и беспроводных сетей».
Для централизованного управления точками доступа установлены контроллеры беспроводной сети Cisco серии WLC 2500. Такое решение помогло упростить управление точками доступа и автоматизировать управление сетью: контроллер самостоятельно выбирает оптимальный радиоканал и мощность излучения, автоматически переключает пользователей на менее загруженные точки. Кроме этого использование контроллеров повысило безопасность сети – появилась возможность контроля «нелегальных» точек и местонахождения пользователей.
Отказоустойчивость системы управления обеспечило внедрение двух контроллеров – основного и резервного, настроенных по типу резервирования «N+1»: в случае отказа основного контроллера точка доступа автоматически регистрируется на резервном контроллере.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Для внедрения системы управления и мониторинга использовалось программный продукт Cisco Prime Infrastructure 2.0. С его помощью можно обеспечивать управление проводными и беспроводными устройствами сети, автоматизировать подключение и настройку новых устройств, осуществлять мониторинг состояния и производительности оборудования, быстро находить и устранять проблемы, связанные как с устройствами, так и с предоставлением доступа к приложениям. На основе данных мониторинга Cisco Prime Infrastructure 2.0 помогает составлять подробные отчеты о работе сети, включающие данные о нагрузке на WLAN, количестве пользователей, зафиксированных угрозах безопасности, инвентаризации оборудования и соответствии сети принятым стандартам безопасности.
Андрей Харитонов, менеджер Cisco по развитию бизнеса, подчеркнул: «На современные беспроводные сети возлагаются серьезные бизнес-задачи, так как для ряда устройств технология Wi-Fi является единственным способом выйти в сеть (для применения решений для совместной работы, онлайн-коммуникаций, обменом электронной почтой и пр). Современные беспроводные устройства являются основной точкой приложения усилий для различного рода злоумышленников. Поэтому вопросы централизации, управляемости, отказоустойчивости и гибкости сетевых беспроводных компонент являются ключевыми для обеспечения надежной и отказоустойчивой сети в случае различного типа атак на мобильные устройства и элементы сетевой инфраструктуры».
Итог проекта
Итогом модернизации стали повышение надежности и безопасности работы сети за счет внедрения контроллеров в отказоустойчивой конфигурации. Специалисты ИТ-департамента получили возможность реагирования на критические ситуации в сети и минимизировали трудозатраты на поддержание работы WLAN. Также им стало доступно подключение к системе мониторинга и управления других сетевых устройств Cisco (коммутаторов, маршрутизаторов, межсетевых экранов и др.) и составление отчетов о работе беспроводной сети.
В результате реализации проекта достигнуты все поставленные цели по повышению безопасности, качества работы и снижению издержек на управление корпоративной беспроводной Wi-Fi-сети.