Проект

LWCOM завершил проект по архитектурному решению организации сети для компании «Санг»

Заказчики: Санг

Торговля

Подрядчики: LWCOM (ЛВКОМ Проект)
Продукт: Проекты построения комплексной ИТ-инфраструктуры

Дата проекта: 2015/03 — 2015/11
Технология: ИТ-аутсорсинг
подрядчики - 850
проекты - 2653
системы - 183
вендоры - 122
Технология: Серверные платформы
подрядчики - 440
проекты - 1236
системы - 468
вендоры - 212

Системный интегратор LWCOM реализовал проект по архитектурному решению организации сети для компании «Санг» - одного из дистрибуторов товаров бытовой химии в России. Развитая филиальная сеть, внушительное количество складских площадей и большой штат сотрудников стали основными факторами, которые определил необходимость использовать современные, отказоустойчивые и производительные системы связи и коммуникации.

В рамках реализации проекта были решены следующие задачи:

  • модернизация сетевого оборудования в центральном офисе;
  • обеспечение отказоустойчивого подключения к сети Интернет;
  • обеспечение контроля взаимодействия с сетью Интернет;
  • модернизация схемы организации филиальной сети.

Реализация проекта заняла 3 месяца, в течение которых велась совместная работа инженеров LWCOM и команды заказчика. Для решения стоявших задач было предложено использовать оборудование Cisco: компания LWCOM является премьер-партнером вендора и обладает самым высоким уровнем компетенций по внедрению решений и оборудования Cisco в самых разных проектах.

В результате реализации проекта была проведена модернизация сети в центральном офисе за счет замены устаревшего коммутатора ядра сети на два новых коммутатора Cisco WS-C3850, которые обладают расширенным функционалом маршрутизации и обеспечивают связь между сегментами локальной сети, а так же подключение филиалов и сети Интернет к ресурсам в центральном офисе.

Подключение к сети Интернет было организовано с использованием двух маршрутизаторов CISCO2951 с активированным протоколом динамической маршрутизации BGP и анонсированием своей автономной системы через 2х операторов связи. Таким образом была решена задача отказоустойчивого подключения и балансировки потоков трафика по двум каналам передачи данных. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2 т

Контроль и защита границы сети была обеспечена двумя межсетевыми экранами Cisco ASA5525, объединёнными в отказоустойчивую пару. Расширенный контроль доступа пользователей к сети Интернет был организован с использованием программных модулей Cisco FirePower на базе Cisco ASA. Аутентификация пользователей в задачах расширенного контроля и VPN подключений удалённого доступа была настроена с использованием данных, полученных из корпоративного каталога.

Обновлённая схема филиальная сети была организована по технологии Cisco DMVPN, которая обеспечивает защищённое и отказоустойчивое подключение удалённых офисов к центру и балансировку потоков трафика при взаимодействии филиалов как с центром, так и между собой.