Заказчики: Санг Подрядчики: LWCOM (ЛВКОМ Проект) Продукт: Проекты построения комплексной ИТ-инфраструктурыДата проекта: 2015/03 — 2015/11
|
Технология: ИТ-аутсорсинг
Технология: Серверные платформы
|
Системный интегратор LWCOM реализовал проект по архитектурному решению организации сети для компании «Санг» - одного из дистрибуторов товаров бытовой химии в России. Развитая филиальная сеть, внушительное количество складских площадей и большой штат сотрудников стали основными факторами, которые определил необходимость использовать современные, отказоустойчивые и производительные системы связи и коммуникации.
В рамках реализации проекта были решены следующие задачи:
- модернизация сетевого оборудования в центральном офисе;
- обеспечение отказоустойчивого подключения к сети Интернет;
- обеспечение контроля взаимодействия с сетью Интернет;
- модернизация схемы организации филиальной сети.
Реализация проекта заняла 3 месяца, в течение которых велась совместная работа инженеров LWCOM и команды заказчика. Для решения стоявших задач было предложено использовать оборудование Cisco: компания LWCOM является премьер-партнером вендора и обладает самым высоким уровнем компетенций по внедрению решений и оборудования Cisco в самых разных проектах.
В результате реализации проекта была проведена модернизация сети в центральном офисе за счет замены устаревшего коммутатора ядра сети на два новых коммутатора Cisco WS-C3850, которые обладают расширенным функционалом маршрутизации и обеспечивают связь между сегментами локальной сети, а так же подключение филиалов и сети Интернет к ресурсам в центральном офисе.
Подключение к сети Интернет было организовано с использованием двух маршрутизаторов CISCO2951 с активированным протоколом динамической маршрутизации BGP и анонсированием своей автономной системы через 2х операторов связи. Таким образом была решена задача отказоустойчивого подключения и балансировки потоков трафика по двум каналам передачи данных. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Контроль и защита границы сети была обеспечена двумя межсетевыми экранами Cisco ASA5525, объединёнными в отказоустойчивую пару. Расширенный контроль доступа пользователей к сети Интернет был организован с использованием программных модулей Cisco FirePower на базе Cisco ASA. Аутентификация пользователей в задачах расширенного контроля и VPN подключений удалённого доступа была настроена с использованием данных, полученных из корпоративного каталога.
Обновлённая схема филиальная сети была организована по технологии Cisco DMVPN, которая обеспечивает защищённое и отказоустойчивое подключение удалённых офисов к центру и балансировку потоков трафика при взаимодействии филиалов как с центром, так и между собой.