Глобальная модернизация сети в Инженерной группе «Стройпроект»

Логотип компании
Глобальная модернизация сети в Инженерной группе «Стройпроект»
В результате проекта была изменена сама топология и адресация сети с учетом географических особенностей. Разнородный парк оборудования  заменен на однотипные тиражируемые решения Cisco.

Инженерная группа «Стройпроект» на рынке уже четверть века и считается одним из лучших предприятий в области дорожного проектирования, строительного контроля и транспортного планирования. За 25 лет работы специалисты «Стройпроекта» накопили серьезный опыт в сфере комплексного проектирования транспортных сооружений и автомобильных дорог, управлении проектированием таких объектов, а также в управлении строительными контрактами и контролем за процессом возведения дорожных и транспортных объектов, диагностировании строительных конструкций и инженерно-технологическом консалтинге.

География проектов компании простирается от Норвегии до Хабаровска и Владивостока. Среди ключевых объектов, в возведении или реконструкции которых принимала участие Инженерная группа «Стройпроект», можно упомянуть Западный скоростной диаметр в Санкт-Петербурге, объекты Олимпиады-2014 в Сочи, Большой Обуховский, Александра Невского и другие мосты через Неву, Кольцевую автодорогу вокруг Санкт-Петербурга и многие другие.

Инженерная группа «Стройпроект» имеет территориально разделенную структуру и расположена в Санкт-Петербурге, Великом Новгороде, Вышнем Волочке, Москве, Саратове, Ростове-на-Дону, Новосибирске, а также за пределами России – в Киеве, Астане, Мюнхене и других городах.

Задачи с учетом территориальной распределенности

Бизнес современной проектной компании требует качественных и надежных средств передачи и обмена данными. В Инженерной группе «Стройпроект» имела место устаревшая инфраструктура сети, что влекло за собой неоптимальную работоспособность,. Поэтому было принято решение о модернизации существующих сетей передачи данных и развертывании надежной и масштабируемой единой корпоративной сети передачи данных. Так, помимо модернизации локальных вычислительных сетей (ЛВС) центрального офиса и удаленных подразделений для соответствия современным требованиям по резервированию, отказоустойчивости и качеству обслуживания, планировалось объединение территориально удаленных офисов в единую сеть на основе технологии DMVPN (Dynamic Multipoint Virtual Private Network) с возможностью защищенной передачи данных и голосовой информации между ними. Необходимо было обеспечить возможность подключения удаленных сотрудников к корпоративным информационным ресурсам и сервисам посредством технологии SSL VPN, а безопасное подключение для локальных и удаленных сотрудников – через Интернет к ресурсам, находящимся в DMZ (демилитаризованной зоне). Предусматривалось и развертывание сети беспроводного доступа, с помощью которой сотрудники компании могли пользоваться как интернет-сервисами, так и ресурсами корпоративной ЛВС. Наконец, еще одной задачей стала оптимизация затрат на обеспечение доступа и обмена информацией, что потребовало, в частности, устранение неоднородности парка сетевого оборудования за счет унификации, а также внедрения систем мониторинга сети.

В качестве подрядчика по данному проекту выступила компания «Комплит», один из ведущих российских системных интеграторов, имеющий за плечами огромный опыт реализации проектов, в том числе по модернизации сетевой инфраструктуры для крупных и территориально распределенных заказчиков. Необходимо отметить, что данный проект был уже не первым опытом сотрудничества компании КОМПЛИТ и Инженерной группы «Стройпроект».

Модульный подход

Глобальная модернизация сети в Инженерной группе «Стройпроект». Рис. 1

По словам Станислава Калашника, начальника отдела инфраструктурных решений Управления информационных технологий Инженерной группы «Стройпроект», модернизация корпоративной сети передачи данных была реализована с применением «поэтапного» подхода к построению сетевой структуры. В ходе работ над LAN была реорганизована ЛВС, проведены работы по планированию, настройке сетевого оборудования и его документированию. Этап работ над WAN включили в себя создание механизмов защищенной передачи данных между удаленными офисами и центральным офисом компании, а также безопасного доступа к информационным ресурсам и сервисам DMZ. Что касается этапа проекта, связанного с Wi-Fi, то было осуществлено покрытие беспроводной сетью конференц-залов, VIP-зон, переговорных и других критических зон с обеспечением сервиса на основе точек доступа, поддерживающих высокую плотность клиентских устройств. Также было организовано централизованное управление радиоресурсами. Это стало возможным за счет переноса большей части операций с точек доступа на контроллеры беспроводной локальной вычислительной сети (БЛВС) и освобождения ресурсов процессора точки доступа. Для инфраструктуры БЛВС были внедрены инструменты централизованного мониторинга.

От гетерогенной инфраструктуры к одному вендору

Технологии и решения, с помощью которых осуществлялся проект по модернизации корпоративной сети передачи данных, базируются на продуктах компании Cisco, одного из мировых лидеров рынка сетевого оборудования. Выбор вендора был обусловлен не только его лидирующими позициями в мире, но также обширной «базой знаний» и развитой технической поддержкой.

Глобальная модернизация сети в Инженерной группе «Стройпроект». Рис. 2

Как нам рассказал Олег Вахрамеев, старший инженер компании КОМПЛИТ, при создании защищенной виртуальной частной сети, объединившей все офисы Инженерной группы «Стройпроект», использовалась технология Сisco DMVPN на базе маршрутизаторов Cisco. Для обмена маршрутной информацией между сетевым оборудованием задействован протокол динамической маршрутизации OSPF. Для межсетевого экранирования доступа к корпоративным информационным ресурсам использована технология Cisco ZFW. Защищенный удаленный доступ к корпоративным ресурсам создан на базе технологии Cisco SSL VPN и программного клиента Cisco AnyConnect Security Mobility. Демилитаризованная зона для корпоративных информационных ресурсов, доступных внешним и внутренним пользователям, организована с использованием технологии Cisco HSRP. Для ограничения доступа пользователей к интерфейсам администрирования некоторых систем используются динамические ACL (Access Control List).

Беспроводной доступ в центральном офисе компании был построен на базе беспроводных контроллеров Cisco, точек доступа Cisco серии 2600 для критических зон покрытия и точек доступа Cisco серии 1600 для остальных помещений. Для обеспечения качества обслуживания в ЛВС центрального офиса и на VPN-каналах предпочтение было отдано модели Cisco MQC.

Наконец, для централизованного управления сетевой инфраструктурой компании было задействовано программное решение Cisco Prime Infrastructure, которое обеспечивает резервное копирование конфигураций и управление ПО устройств, мониторинг загрузки RAM- и CPU-устройств, а также беспроводной сети и т. д.

Таким образом, в результате проекта, который, стоит отметить, был выполнен с минимальным простоем ИТ-сервисов и в нерабочее время, была изменена сама топология и адресация сети с учетом географических особенностей. Разнородный парк оборудования заменен на однотипные тиражируемые решения Cisco. Важными моментами можно назвать резервирование ядра сети, маршрутизаторов и каналов передачи данных в центральном офисе Инженерной группы «Стройпроекта», а также внедрение динамической маршрутизации. Проект затронул не только головной офис компании, расположенный в Санкт-Петербурге, но и пять удаленных подразделений, находящихся в Саратове, Москве, Новгороде, Ростове-на-Дону, Новосибирске.

Опубликовано 30.10.2015

Похожие статьи