Реновация серверной и сетевой ИТ-инфраструктуры на российском ПАК

Заказчик:

ФГУП "Гостиница"

Руководитель проекта со стороны заказчика

Михаил Макаров

Технический директор

Поставщик

ООО «Медиа Технологии»

Год завершения проекта

2024

Сроки выполнения проекта

ноябрь, 2023 — апрель, 2024

Масштаб проекта

2200 человеко-часов

Цели

Эффективная защита от несанкционированного доступа внешних и внутренних пользователей:

Обеспечение безопасности конфиденциальной информации и защита от киберугроз. Соблюдение нормативных требований и стандартов. Минимизация рисков утечки данных и связанных с этим финансовых потерь.

Повышение эффективности бизнес-процессов путем создания производительной, отказоустойчивой ИТ-инфраструктуры, которая обеспечит:

· Оптимизацию затрат на поддержку и развитие ИС.

· Повышение скорости обработки данных и ответа на запросы пользователей.

· Повышение производительности и конкурентоспособности организации за счёт современных решений.

· Гибкую и масштабируемую архитектуру для будущих инноваций.

Импортозамещение ИТ-инфраструктуры в рамках соответствия требованиям регулятора:

Сокращение зависимости от зарубежных технологий для снижения рисков, связанных с изменением политики иностранных производителей по отношению к российским клиентам.

Результаты

Все поставленные цели проекта были успешно достигнуты, что обеспечивает бесперебойную работу ИС компании:

Обеспечены ИБ и защита от киберугроз:
Эффективность бизнеса повышена путем создания масштабируемой, производительной, отказоустойчивой ИТ инфраструктуры;
Импортозамещение сетевой и серверной инфраструктуры проведено в соответствии с требованиями регулятора.

Уникальность проекта

Уникальность проекта заключается в том, что была создана сетевая и серверная инфраструктура на базе отечественных решений, обеспечена интеграция аппаратных и программных компонентов между собой.

Модульный подход позволил связать решения разных российских производителей в единую экосистему. Проект продемонстрировал, что можно создать безопасную, отказоустойчивую, надежную сетевую и серверную инфраструктуру, используя оборудование и программное обеспечение только отечественных производителей.

Работа инженеров, которые трудились над проектом, совместно с технической поддержкой производителей позволила решить все возникающие на этапе внедрения сложности.

Проект решает задачи импортозамещения

Да

Использованное ПО

Перечень использованных продуктов и решений:

Коммутационное оборудование и оборудование беспроводной сети = Eltex
Серверное оборудование и СХД = YADRO
Межсетевое экранирование и защита периметра = Usergate
Система виртуализации = РОСА Виртуализация
Система резервного копирования = Киберпротект (Кибербэкап)
Система контроля доступа = GIS (Efros DefOps NAC)
Операционная система = Astra Linux Special Edition

Сложность реализации

В рамках реализации проекта наиболее сложной задачей стала подготовка отказоустойчивой виртуальной среды на базе «Роса Виртуализация» и последующая миграция виртуальных машин заказчика с гипервизоров Microsoft Hyper-V.

На данный момент не существует стандартного алгоритма переноса виртуальных машин с Microsoft Hyper-V на гипервизоры «Роса», однако совместная работа инженеров MT global и технической поддержки вендора позволила успешно решить эту задачу.

В проекте особое внимание уделялось обеспечению отказоустойчивой работы всех компонентов целевой сетевой и серверной ИТ-инфраструктуры.

Описание проекта

До модернизации ИТ-инфраструктура предприятия представляла собой «зоопарк систем» — набор серверов и сетевого оборудования различных зарубежных производителей. Однако почти все эти компании прекратили оказывать техническую поддержку в России. В связи с этим проект модернизации включал не только обновление сетевой и серверной инфраструктуры для обеспечения достаточной производительности, но и защиту этих систем с помощью отечественных решений.

Целевая ИТ инфраструктура использует модульный подход.

В качестве производителя сетевого оборудования, в том числе беспроводных точек доступа, под управлением программного беспроводного контроллера была выбрана компания Eltex.

В проекте были применены передовые практики ведущих производителей. На уровне доступа к сети используются дополнительные протоколы и механизмы, обеспечивающие надежную защиту от различных атак, в частности IEEE 802.1x, DHCP Snooping. Контроль подключения пользователей к сети реализован с помощью решения Efros DefOps NAC.

Задачу защиты серверного сегмента и контроля периметра сети решают межсетевые экраны NGFW Usergate D500.

Архитектура серверного сегмента построена по классическим принципам в виде кластера серверов и СХД Yadro, подключенной по протоколу iSCSI с использованием 10Г подключений через коммутаторы уровня ядра Eltex.

Сертифицированная по ФСТЭК система ROSA Virtualization обеспечивает комплексное управление инфраструктурой виртуальных машин Заказчика, для резервного копирования которых используется ПО Кибер Бэкап, разработанное для платформ виртуализации.

Ежедневно свыше 100 пользователей заказчика имеют возможность работать с комплексом приложений, реализованных на базе 1С, корпоративной почтой, внутренним файловым хранилищем и другими решениями, обеспечивающими работу организации.

Новая инфраструктура разворачивалась параллельно со старой, проект выполнялся в несколько этапов:

● Проектирование (разработка технической документации проекта);

● Поставка оборудования и ПО;

● Пуско-наладка оборудования и ПО;

● Проведение предварительных испытаний, тестирование работы всех компонентов систем;

● Миграция виртуальных машин и данных Заказчика на новую инфраструктуру;

● Сдача системы в промышленную эксплуатацию;

● Техническая поддержка и гарантийное сопровождение проекта.

География проекта

г.Москва