Глобальная модернизация сети в Инженерной группе «Стройпроект»

Глобальная модернизация сети в Инженерной группе «Стройпроект»
Григорий Рудницкий | 30.10.2015

Инженерная группа «Стройпроект» на рынке уже четверть века и считается одним из лучших предприятий в области дорожного проектирования, строительного контроля и транспортного планирования. За 25 лет работы специалисты «Стройпроекта» накопили серьезный опыт в сфере комплексного проектирования транспортных сооружений и автомобильных дорог, управлении проектированием таких объектов, а также в управлении строительными контрактами и контролем за процессом возведения дорожных и транспортных объектов, диагностировании строительных конструкций и инженерно-технологическом консалтинге.

География проектов компании простирается от Норвегии до Хабаровска и Владивостока. Среди ключевых объектов, в возведении или реконструкции которых принимала участие Инженерная группа «Стройпроект», можно упомянуть Западный скоростной диаметр в Санкт-Петербурге, объекты Олимпиады-2014 в Сочи, Большой Обуховский, Александра Невского и другие мосты через Неву, Кольцевую автодорогу вокруг Санкт-Петербурга и многие другие.

Инженерная группа «Стройпроект» имеет территориально разделенную структуру и расположена в Санкт-Петербурге, Великом Новгороде, Вышнем Волочке, Москве, Саратове, Ростове-на-Дону, Новосибирске, а также за пределами России – в Киеве, Астане, Мюнхене и других городах.

Задачи с учетом территориальной распределенности

Бизнес современной проектной компании требует качественных и надежных средств передачи и обмена данными. В Инженерной группе «Стройпроект» имела место устаревшая инфраструктура сети, что влекло за собой неоптимальную работоспособность,. Поэтому было принято решение о модернизации существующих сетей передачи данных и развертывании надежной и масштабируемой единой корпоративной сети передачи данных. Так, помимо модернизации локальных вычислительных сетей (ЛВС) центрального офиса и удаленных подразделений для соответствия современным требованиям по резервированию, отказоустойчивости и качеству обслуживания, планировалось объединение территориально удаленных офисов в единую сеть на основе технологии DMVPN (Dynamic Multipoint Virtual Private Network) с возможностью защищенной передачи данных и голосовой информации между ними. Необходимо было обеспечить возможность подключения удаленных сотрудников к корпоративным информационным ресурсам и сервисам посредством технологии SSL VPN, а безопасное подключение для локальных и удаленных сотрудников – через Интернет к ресурсам, находящимся в DMZ (демилитаризованной зоне). Предусматривалось и развертывание сети беспроводного доступа, с помощью которой сотрудники компании могли пользоваться как интернет-сервисами, так и ресурсами корпоративной ЛВС. Наконец, еще одной задачей стала оптимизация затрат на обеспечение доступа и обмена информацией, что потребовало, в частности, устранение неоднородности парка сетевого оборудования за счет унификации, а также внедрения систем мониторинга сети.

В качестве подрядчика по данному проекту выступила компания «Комплит», один из ведущих российских системных интеграторов, имеющий за плечами огромный опыт реализации проектов, в том числе по модернизации сетевой инфраструктуры для крупных и территориально распределенных заказчиков. Необходимо отметить, что данный проект был уже не первым опытом сотрудничества компании КОМПЛИТ и Инженерной группы «Стройпроект».

Модульный подход

img

По словам Станислава Калашника, начальника отдела инфраструктурных решений Управления информационных технологий Инженерной группы «Стройпроект», модернизация корпоративной сети передачи данных была реализована с применением «поэтапного» подхода к построению сетевой структуры. В ходе работ над LAN была реорганизована ЛВС, проведены работы по планированию, настройке сетевого оборудования и его документированию. Этап работ над WAN включили в себя создание механизмов защищенной передачи данных между удаленными офисами и центральным офисом компании, а также безопасного доступа к информационным ресурсам и сервисам DMZ. Что касается этапа проекта, связанного с Wi-Fi, то было осуществлено покрытие беспроводной сетью конференц-залов, VIP-зон, переговорных и других критических зон с обеспечением сервиса на основе точек доступа, поддерживающих высокую плотность клиентских устройств. Также было организовано централизованное управление радиоресурсами. Это стало возможным за счет переноса большей части операций с точек доступа на контроллеры беспроводной локальной вычислительной сети (БЛВС) и освобождения ресурсов процессора точки доступа. Для инфраструктуры БЛВС были внедрены инструменты централизованного мониторинга.

От гетерогенной инфраструктуры к одному вендору

Технологии и решения, с помощью которых осуществлялся проект по модернизации корпоративной сети передачи данных, базируются на продуктах компании Cisco, одного из мировых лидеров рынка сетевого оборудования. Выбор вендора был обусловлен не только его лидирующими позициями в мире, но также обширной «базой знаний» и развитой технической поддержкой.

img

Как нам рассказал Олег Вахрамеев, старший инженер компании КОМПЛИТ, при создании защищенной виртуальной частной сети, объединившей все офисы Инженерной группы «Стройпроект», использовалась технология Сisco DMVPN на базе маршрутизаторов Cisco. Для обмена маршрутной информацией между сетевым оборудованием задействован протокол динамической маршрутизации OSPF. Для межсетевого экранирования доступа к корпоративным информационным ресурсам использована технология Cisco ZFW. Защищенный удаленный доступ к корпоративным ресурсам создан на базе технологии Cisco SSL VPN и программного клиента Cisco AnyConnect Security Mobility. Демилитаризованная зона для корпоративных информационных ресурсов, доступных внешним и внутренним пользователям, организована с использованием технологии Cisco HSRP. Для ограничения доступа пользователей к интерфейсам администрирования некоторых систем используются динамические ACL (Access Control List).

Беспроводной доступ в центральном офисе компании был построен на базе беспроводных контроллеров Cisco, точек доступа Cisco серии 2600 для критических зон покрытия и точек доступа Cisco серии 1600 для остальных помещений. Для обеспечения качества обслуживания в ЛВС центрального офиса и на VPN-каналах предпочтение было отдано модели Cisco MQC.

Наконец, для централизованного управления сетевой инфраструктурой компании было задействовано программное решение Cisco Prime Infrastructure, которое обеспечивает резервное копирование конфигураций и управление ПО устройств, мониторинг загрузки RAM- и CPU-устройств, а также беспроводной сети и т. д.

Таким образом, в результате проекта, который, стоит отметить, был выполнен с минимальным простоем ИТ-сервисов и в нерабочее время, была изменена сама топология и адресация сети с учетом географических особенностей. Разнородный парк оборудования заменен на однотипные тиражируемые решения Cisco. Важными моментами можно назвать резервирование ядра сети, маршрутизаторов и каналов передачи данных в центральном офисе Инженерной группы «Стройпроекта», а также внедрение динамической маршрутизации. Проект затронул не только головной офис компании, расположенный в Санкт-Петербурге, но и пять удаленных подразделений, находящихся в Саратове, Москве, Новгороде, Ростове-на-Дону, Новосибирске.

Теги: инфраструктура, Модернизация ИТ-инфраструктуры

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Компания: Комплит

Об авторе


Григорий Рудницкий

Григорий Рудницкий

Историк по образованию. В ИТ-прессе – бумажной и онлайновой – с 2002 года: публикуется в изданиях, ориентированных как на домашних, так и на корпоративных пользователей. Любимые темы: гаджеты, мобильность, облачные сервисы, свободное программное обеспечение.


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

При подборе персонала в профессиях, доступных всем, «опытность» кандидата является ключевой характеристикой, а в профессиях, доступных избранным, «опытность» не является ключом, и все определяют другие признаки.
Около года назад я прочитал о необычной компании, показывающей результаты, которых я не видел во времена самых растущих рынков. Вот несколько фактов: она растет на 100% в год без оглядки на окружающую экономическую реальность.

Мероприятия


08.09.2016
Санкт-Петербургский клуб ИТ-директоров «SPb CIO Club» и компания Event House приглашает Вас принять участие во втором Форуме по промышленной автоматизации «Industrial IT-Forum»! Промышленная автоматизация на предприятии – важная область, которой уделяется повышенное внимание. Использование информационных технологий - один из немногих технологически и экономически выгодных способов повышения эффективности подготовки производства. На современных предприятиях автоматизируются по максимуму все возможные участки работ. Новый взгляд на проблемы и тенденции информационных технологий в области промышленной автоматизации будут рассмотрены на II Форуме по промышленной автоматизации «Industrial IT Forum»

22.09.2016
24 июня 2016 года Госдумой шестого созыва был принят законопроект «Антитеррористический пакет» Яровой, который назван одним из самых резонансных. Существенная часть законопроекта призвана регулировать деятельность телекоммуникационных и интернет компаний. Согласно документу, операторы связи и «организаторы распространения информации» должны в течение полугода хранить вообще всю переданную информацию, то есть и записи телефонных звонков, и содержание смс-сообщений. В течение трех лет они также обязаны хранить сведения о переданных данных. Наконец, компании должны помочь ФСБ расшифровать весь трафик. Как законопроект повлияет на рынок? Смогут ли крупнейшие интернет-компании отстоять свою позицию? Готово ли государство прислушиваться к мнению бизнеса? На конференции Право.ru участники обсудят скрытые и явные угрозы «пакета Яровой», а также о другие законодательные изменения.