Автоматизация управления корпоративной сетью передачи данных
- Заказчик:
- АО "Металлокомплект-М"
- Руководитель проекта со стороны заказчика
-
- Поставщик
- ООО «Эфис-Сервис»
- Год завершения проекта
- 2025
- Сроки выполнения проекта
- июнь, 2024 — февраль, 2025
- Масштаб проекта
- 1200 автоматизированных рабочих мест
- Цели
-
Повышение производительности, надежности и безопасности корпоративной сети передачи данных крупного холдинга.
-
Реализация централизованного управления сетевым оборудованием через код, автоматизация процессов эксплуатации, включая мониторинг, смена паролей доступа, резервное копирование и обновления.
-
Обеспечение высокой доступности (SLA 99.8-99.9%)
-
Снижение операционных рисков и затрат, повышение скорости подключения новых объектов и независимость от конкретных кадров.
-
-
Обеспечена высокая доступность сети (SLA 99.8-99.9%) без единых точек отказа.
-
Автоматизировано управление конфигурациями, мониторинг и резервное копирование.
-
Автоматизирована плановая и внеплановая смена административных доступов
-
Снижены операционные риски и затраты, обеспечена максимальная утилизация каналов связи.
-
Ускорено подключение новых площадок и развертывание бизнес-приложений.
-
Реализовано централизованное безопасное удаленное управление оборудованием.
-
Обеспечена независимость от конкретных специалистов на местах.
-
Уникальность проекта
Проект уникален переходом на управление всей сетевой инфраструктурой как кодом с полным автоматизированным циклом эксплуатации. Каждые 4 часа система автоматически публикует и проверяет конфигурацию всей сети (181 000+ задач в год), сверяя её с эталонным состоянием и автоматически исправляя отклонения. Это охватывает 14 модулей: безопасность, мониторинг, резервное копирование и др. Решение масштабировано на 155 единиц сетевого оборудования, 4 облака и 1200 рабочих мест в 36 географически распределенных точках.
- Использованное ПО
Основная платформа: EFIS ITAS (российское ПО, №2021667623). Вспомогательные системы: Jenkins, GIT, Zabbix, Ansible, ELK, Netbox, Passwork. Реализованы архитектурные практики: VPNaaS, MultiWAN, RCON. Использованы системы для резервного копирования, мониторинга, управления конфигурациями и уведомлений (Telegram).
- Сложность реализации
-
Внедрение новой идеологии управления инфраструктурой как кодом.
-
Интеграция разнородного оборудования и ПО от различных вендоров в единую автоматизированную систему.
-
Стандартизация наименований, ролей и процессов для всей распределенной инфраструктуры холдинга.
-
Обучение сотрудников ИТ и ИБ новым процессам и инструментам.
-
Обеспечение непрерывной работы без вмешательства человека в условиях распределенной сети с более чем 50 бизнес-приложениями.
-
- Описание проекта
Проект представляет собой внедрение платформы EFIS ITAS для автоматизации управления корпоративной сетью передачи данных географически распределенного холдинга. Решение позволяет описывать новое сетевое оборудование через параметры и роли, после чего система автоматически интегрирует его в тестовую среду, обновляет ПО и применяет шаблоны конфигурации. После проверки инженером оборудование автоматически переносится в продуктивную эксплуатацию.
В процессе эксплуатации система автоматически настраивает мониторинг сотен параметров, управляет доступом, генерирует криптостойкие пароли и сертификаты, подключает сбор логов и резервное копирование. Ежегодно выполняется более 181 000 автоматических задач. Каждые 4 часа проходит автоматическая проверка всей конфигурации сети на соответствие эталону с исправлением отклонений или уведомлением инженера.
- География проекта
Российская Федерация (36 локаций, включая головные офисы в Москве и Санкт-Петербурге, региональные офисы, склады и офисы продаж).
- Дополнительные презентации:
- МКМ I EFIS ITAS.SDN Manage.pdf
