<div><img src="//mc.yandex.ru/watch/30731073" style="position:absolute; left:-9999px;" alt="" /></div>

История успеха - проекты, которыми мы гордимся

Модернизация корпоративной сети передачи данных Негосударственный пенсионный фонд "БЛАГОСОСТОЯНИЕ"

13 January 2013 — 20 June 2013  |  Истории успеха

Предпосылки

На протяжении многих лет корпоративными ценностями НПФ "БЛАГОСОСТОЯНИЕ" являются клиентоориентированность, ответственность, эффективность и профессионализм. Для компании очень важно, чтобы обещание, данное клиентам, было выполнено при любых условиях. Операционная деятельность организации критически зависит от IT-обеспечения. Для НПФ "БЛАГОСОСТОЯНИЕ", имеющего филиалы во всех часовых поясах, особо важной является надёжная и эффективная работа корпоративной сети передачи данных (КСПД), обеспечивающая передачу информации и доступ сотрудников к системным сервисам.

Со временем производительность и надёжность существовавшей КСПД перестала удовлетворять заказчика:

  • оборудование вычислительной сети не отвечало требованиям IT-сервисов и инфраструктуры по производительности;
  • не обеспечивалась требуемая отказоустойчивость сети;
  • возможность масштабирования сети была исчерпана;
  • наличие большого количества унаследованных сетевых устройств на основе персональных компьютеров и открытого ПО повышало риски потери работоспособности сети.

Цели проекта

Выходом из ситуации должно было стать построение современной КСПД, удовлетворяющей текущим и перспективным требованиям по передаче данных между различными приложениями, используемыми в IT-инфраструктуре Заказчика, в том числе:

  • обеспечение единого информационного пространства компании;
  • возможности внедрения новых информационных систем управления деятельностью фонда;
  • безопасное подключение пользователей к сети Интернет;
  • обеспечение управляемости сетевой инфраструктуры;
  • защита ресурсов сети от внутренних и внешних угроз;
  • гарантирование целостности и конфиденциальности обмена данными внутри территориально распределенной IT-инфраструктуры.

Важным требованием, значительно повысившим сложность проекта, было условие проведения работ на функционирующей сети без создания помех операционной деятельности подразделений фонда.

Решение задачи

В ходе предпроектных работ специалисты "Инфосэл" совместно с инженерами IT-подразделения фонда провели технический аудит КСПД, в ходе которого была обследована глобальная сеть, система IP-телефонии, вычислительная сеть, сеть хранения данных центрального офиса и вычислительные сети филиалов. Обобщив и проанализировав собранную информацию, специалисты "Инфосэл" разработали рекомендации по модернизации существующей инфраструктуры а также стратегию перспективного развития сети.

На начальном этапе проекта было разработано и согласовано с Заказчиком техническое задание на модернизацию КСПД, в котором были отражены все необходимые требования к системе. Специалистами компании-подрядчика фонда, отвечающей за информационную безопасность, было подтверждено соответствие предложенного решения высоким требованиям, предъявляемым к защите сетевой инфраструктуры Заказчика.

После согласования плана действий специалисты "Инфосэл" приступили к его реализации. Развёрнутые в сети управляемые коммутаторы дали возможность управления трафиком, современными устройствами межсетевого экранирования и системами обнаружения вторжений. Надёжность и отказоустойчивость сетевых соединений были обеспечены за счёт аппаратного резервирования ключевого оборудования и дублирования каналов связи. Задача эффективного и безопасного подключения удалённых площадок была решена путём применения отказоустойчивых виртуальных сетей по технологии DMVPN. Устойчивость и безопасность работы критически важных бизнес-приложений и сервисов была достигнута объединением динамической маршрутизации и стандартной технологии шифрования IPsec. Для эффективного управления и мониторинга сетевого оборудования территориально-распределённой филиальной сети были внедрены решения Cisco Prime Infrastructure, Cisco Security Manager и Splunk, позволяющие отслеживать всю ключевую информацию необходимую для управления, обеспечения безопасности и аудита IT-инфраструктуры. Централизованное управление доступом пользователей к сетевому оборудованию теперь происходит при помощи системы Cisco Access Control Server.

Важной особенностью стало то, что новые возможности и функции управления инфраструктуры КСПД теперь могут осуществляться непосредственно персоналом Заказчика, получившим необходимые и достаточные консультации со стороны технических специалистов ЗАО "Инфосэл" относительно функционирования системы.

В завершении работ по модернизации сети специалистами "Инфосэл" была разработана и передана Заказчику полная техническая документация на КСПД, описывающая структуру, состав, топологию и принципы функционирования корпоративной сети. Это позволило значительно упростить решение задач текущей эксплуатации, оптимизировать трудозатраты и обеспечить более эффективное использование системы. 

Результаты

В результате проекта Заказчик получил среду передачи данных, полностью удовлетворяющую текущие потребности компании и обеспечивающую требуемую скорость, надежность и безопасность информационного обмена. Использованные технические решения заложили основу для развития корпоративной сети на долгосрочную перспективу. 

Основные характеристики построенного решения:

  • обеспечение непрерывности ведения бизнеса за счёт повышения отказоустойчивости и управляемости сети;
  • возможность оперативно доставлять услуги в различные города России за счёт надёжно защищённого подключения филиалов к центральному офису;
  • способность системы обслуживать растущую нагрузку со стороны существующих и будущих бизнес-приложений;
  • создание основы для развития и внедрения дополнительных сервисов, например унифицированных коммуникаций;
  • оптимизация затрат за счёт использования на всех площадках однотипного сетевого оборудования нового поколения.

Проект модернизации корпоративной среды передачи данных был реализован специалистами "Инфосэл" в оговоренные сроки и в рамках согласованного бюджета. Работа корпоративных IT-сервисов фонда не прерывалась ни на минуту за все 4 месяца реализации проекта. Была обеспечена качественная координация и согласованность работ, проводимых в семи часовых поясах. Система была полностью документирована.

В проекте применялись технологии:

Cisco
  • Ядро сети
  • Средства администрирования КСПД
  • Система беспроводной связи
  • Модуль подключения к WAN