ЦЕЛИ И ЗАДАЧИ ПРОЕКТА
Инженерная группа «Стройпроект» — одна из ведущих организаций дорожной отрасли России в сфере комплексного проектирования и строительного контроля. В группе работает в общей сложности около 1500 человек, а ее подразделения расположены в Санкт-Петербурге, Москве, Вышнем Волочке, Новосибирске, Ростове-на-Дону, Саратове, Великом Новгороде, Сочи, Астане, Киеве и Мюнхене. Для эффективной работы организации с распределенной структурой требовалось построение надежной, масштабируемой корпоративной сети передачи данных (КСПД).

РЕШЕНИЕ
«Устаревшая инфраструктура границы сети, проблемы с работоспособностью, отказоустойчивостью, безопасностью и функциональностью — все это означало необходимость серьезной перестройки. Необходимо было сегментировать локальную сеть, а также повысить ее функциональность и безопасность, внедрить беспроводные технологии Wi-Fi для мобильных пользователей», — рассказывает Олег Вахрамеев, старший инженер компании КОМПЛИТ, специалистами которой был реализован проект.

"Для соответствия современным требованиям по резервированию, отказоустойчивости, обеспечения качества обслуживания и объединения филиалов компании в единую сеть с защищенной передачей голоса и данных потребовались модернизация ЛВС центрального офиса и филиалов Инженерной группы "Стройпроект", смена топологии сети и адресации с учетом географии и введения VLAN. Специалисты КОМПЛИТ успешно решили поставленную задачу"

При модернизации сети заказчика специалисты КОМПЛИТ использовали модульный поэтапный подход. Этапы работ включали: реорганизацию ЛВС, планированиеи инфраструктуры сети, настройку сетевого оборудования и документирование (модуль LAN); обеспечение защищенной передачи данных между удаленными офисами и безопасного доступа к информационным ресурсам и сервисам «демилитаризованной зоны» DMZ (модуль WAN); покрытие сетью Wi-Fi критических зон, а также централизованное управление и мониторинг сетевой инфраструктуры (модуль Wi-Fi).
Разнородное оборудование было заменено однотипным тиражируемым решением на основе маршрутизаторов Cisco с резервированием ядра сети, маршрутизаторов в центральном офисе и каналов передачи данных. В созданной сетевой инфраструктуре внедрена динамическая маршрутизация, реализована стыковка модулей WAN и LAN, построенных на оборудовании разных вендоров.
В результате реализации проекта удаленные сотрудники получили защищенный доступ к информационным ресурсами сервисам компании по виртуальной частной сети, а благодаря построению сети Wi-Fi сотрудникам компании, работающим в офисе, был предоставлен мобильный доступ в Интернет и к ресурсам корпоративной сети.

СЕТЕВАЯ ИНФРАСТРУКТУРА
В настоящее время в территориально распределенной сети заказчика для объединения удаленных офисов в единую сеть применяется технология виртуальных частных сетей Dynamic Multipoint VPN (DMVPN) с возможностью динамического создания туннелей между узлами. Она поддерживается на двух маршрутизаторах Cisco в центральном офисе Инженерной группы «Стройпроект» в Санкт-Петербурге и на маршрутизаторах Cisco в пяти удаленных подразделениях. Для обмена маршрутной информацией между маршрутизаторами и коммутаторами ядра задействован протокол OSPF.
Отказоустойчивость сетевой инфраструктуры реализована на уровне маршрутизаторов и каналов связи в центральном офисе и на уровне каналов в филиалах.
Задача защиты удаленного доступа решается с помощью программных клиентов Cisco AnyConnect Security Mobility и технологии SSL VPN на двух маршрутизаторах Cisco в центральном офисе. Симметричная конфигурация маршрутизаторов и настройка резервирования в профилях AnyConnect повышают надежность сетевых сервисов. Для организации DMZ задействованы технологии Cisco HSRP и Cisco ZFW.
Беспроводной доступ в центральном офисе компании был построен на базе беспроводных контроллеров Cisco, точек доступа Cisco серии 2600 для критических зон покрытия и точек доступа Cisco серии 1600 для остальных помещений. Для обеспечения качества обслуживания в ЛВС центрального офиса и на VPN-каналах предпочтение было отдано модели Cisco MQC.

"Очень важно то, что созданное решение позволило не только обеспечить надежный доступ пользователей к корпоративным ресурсам, но и оптимизировать затраты на поддержку сетевой инфраструктуры за счет уменьшения парка разнородного сетевого оборудования и внедрения систем мониторинга"

Станислав Калашник,
начальник отдела инфраструктурных решений, управление информационных технологий
Инженерной группы "Стройпроект"

Наконец, для централизованного управления сетевой инфраструктурой компании было задействовано программное решение Cisco Prime Infrastructure, которое обеспечивает резервное копирование конфигураций и управление ПО устройств, мониторинг загрузки RAM- и CPU-устройств, а также беспроводной сети и т.д. Таким образом, стыковка модулей WAN и LAN обеспечивается и на уровне управления, несмотря на то что они реализованы на оборудовании разных вендоров.

«Задачу осложняло то, что проект затронул всю существующую сетевую инфраструктуру. Потребовались стыковка сегмента LAN на оборудовании других вендоров с сегментами WAN и Wi-Fi на оборудовании Cisco, внедрение динамической маршрутизации. При этом работы выполнялись с минимальным простоем ИТ-сервисов, в нерабочие часы, — поясняет Станислав Калашник, начальник отдела инфраструктурных решений управления информационных технологий Инженерной группы “Стройпроект”. — Дальнейшие планы включают в себя развитие средств мониторинга сети, техническую поддержку и приобретение сетевого оборудования».