Единая централизованная корпоративная сеть передачи данных ГК «РИКВЭСТ»

Заказчик:: ООО "Риквэст-Сервис"
Руководитель проекта со стороны заказчика: Сергей Афанасьев

Начальник службы ИТ
Поставщик: Kerio Control
Год завершения проекта: 2019
Сроки выполнения проекта: Январь, 2019 - Июль, 2019
Масштаб проекта: 1000 человеко-часов
700 автоматизированных рабочих мест
Цели: Организация единого информационного пространства географически распределенной по всей территории Российской Федерации Компании с большим количеством узлов и элементов сетей передачи данных для совместного использования сотрудниками Компании централизованных информационных сервисов.
Компания имеет 23 филиала в различных городах Российской Федерации от Владивостока до Калининграда со средним количеством автоматизированных рабочих мест на каждом филиале около 30. Все вычислительные мощности и корпоративные информационные системы, работающие в режиме online, физически располагаются в Головном офисе в Москве. Соответственно, для эффективной и бесперебойной работы пользователей филиалов Компании необходимо было создать единую корпоративную сеть с заданными параметрами пропускной способности и отказоустойчивости.

Уникальность проекта

Уникальность проекта заключается в применении недорогих программно-аппаратных межсетевых экранов, что позволяет, в отличии от дорогостоящих аппаратных решений известных вендоров, очень быстро в аварийных случаях восстанавливать работу узла сети, используя практически любой резервный компьютер, развернув на нём бэкап конфигурации узла на ПО Kerio Control.

Использованное ПО: В рамках проекта было применено унифицированное серверное оборудование в форм-факторе 1U:
1) Для шлюзов VPN-туннелей - сервер ASUS RS500-E6/PS4;

2) Для контроллеров доменов - сервер IBM X3250 M4.

В качестве ПО применены:

1) Программный межсетевой экран Kerio Control;

2) Программа администрирования и мониторинга сети 10-Strike LANState.
Сложность реализации: Основная сложность реализации заключалась в организации дублированных каналов доступа в Интернет от 2-х независимых провайдеров федерального уровня в большом количестве городов Российской Федерации с едиными требованиями к технологиям передачи данных и к тарифным параметрам.
Описание проекта: Основные этапы проекта:
1) Проработка и определение стандартов корпоративных политик леса доменов;
2) Выбор ПО для организации VPN-туннелей – Kerio Control;
3) Проработка аппаратной архитектуры филиальных шлюзов и контроллеров доменов;
4) Организация «последних миль» для ЛВС филиалов с обязательным для каждого филиала привлечением 2-х независимых провайдеров и применением 2-х различных технологий передачи данных (один канал на ВОЛС, второй - на РРЛ);
5) Выбор ПО для администрирования и мониторинга сети - 10-Strike LANState;
6) Отработка на отдельно взятом филиале программно-аппаратного комплекса управления филиальным узлом корпоративной сети;
7) Поэтапное клонирование программно-аппаратного комплекса управления филиальным узлом корпоративной сети с последующим разворачиванием и настройкой на каждом филиале;
Полномасштабное развертывание ПО администрирования и мониторинга сети в рамках всей корпоративной сети передачи данных с настройкой оповещений о событиях в узлах единой корпоративной сети.
Таким образом, с запуском в промышленную эксплуатацию единой корпоративной сети передачи данных, пользователи каждого филиала Компании подключаются к информационным сервисам, развёрнутым в частном ЦОД Головного офиса, посредством VPN-туннеля, поднятого на программно-аппаратном шлюзе с одновременным использованием 2-х независимых каналов доступа в Интернет с настроенной балансировкой пропускной способности. При этом работа компьютеров филиальных пользователей управляется политиками собственного поддомена, входящего в единый лес доменов Компании. Мониторинг состояния всей корпоративной сети производится сотрудниками отдела системного администрирования Головного офиса посредством ПО 10-Strike LANState и они получают оповещения в виде электронных писем и SMS о критичных состояниях всех узлов корпоративной сети передачи данных. Системный администратор филиала может мониторить только свой узел корпоративной сети передачи данных и получать оповещения в виде электронных писем и SMS о критичных состояниях своего узла.
Успешность проекта подтвердилась следующими результатами:
- беспрецедентно возросла отказоустойчивость корпоративной сети передачи данных, что крайне важно для Компании, поскольку, учитывая специфику бизнеса и часовые пояса (8 часовых поясов) пользователи работают с информационными системами Компании в режиме 7/24. За время эксплуатации Единой централизованной корпоративной сети передачи данных не было ни одного сколько-нибудь заметного прерывания работы пользователей ни на одном филиале;
- значительно упростилось администрирование корпоративной сети передачи данных за счет применения унифицированных программно-аппаратных комплексов управления узлами сети, интеллектуальной системы мониторинга и мгновенных оповещений о критичных состояниях узлов сети.
География проекта: Автоматизированные рабочие места информационных сотрудников ГК "РИКВЭСТ", работающих в Единой централизованной корпоративной сети передачи данных, организованы более, чем в 30 городах Российской Федерации, расположенных в Калининградской области, Северо-Западном, Центральном, Южном, Северо-Кавказском, Приволжском, Сибирском и Дальневосточном федеральных округах, а также в республике Крым (региональные центры Компании находятся в городах: Москва, Санкт-Петербург, Калининград, Пенза, Самара, Уфа, Саратов, Волгоград, Ростов-на-Дону, Новороссийск, Кисловодск, Екатеринбург, Новосибирск, Иркутск, Красноярск, Владивосток, Хабаровск, Тында, Чита, Севастополь, Тюмень).