Исходные данные проекта
Заказчик — крупный холдинг, имеющий 20 подразделений в разных городах России (офисы, производственные площадки, заводы).
Сеть построена на оборудовании Mikrotik (линейка моделей от простых коммутаторов до мощных маршрутизаторов серии CCR1036), однако вследствие настройки разными специалистами в разное время и под разные локальные задачи (GRE-туннелей, отсутствия QoS, статической маршрутизации и пр. причин), наблюдались проблемы в работе различных сетевых сервисов.
По результатам аудита (см. «Часть 1. Аудит существующей сети»), с Заказчиком были согласованы рекомендации по модернизации существующей инфраструктуры, на основании которых составлено техническое задание на настройку, тестирование и запуск в эксплуатацию.
Постановка задачи
Произвести настройку оборудования согласно согласованным рекомендациям и техническому заданию (см. «Часть 1. Аудит существующей сети»), провести тестирование и запуск в эксплуатацию.
Настройка оборудования. Первый этап — подготовительный
На этом этапе выполнялись следующие работы:
- Принятие плана адресации сетей. Выделение транспортных подсетей;
- Перенастройка GRE-туннелей с учетом новой адресации и с сохранением существующей схемы маршрутизации;
- Тестирование пропускной способности туннелей между маршрутизаторами;
- Разработка схемы прохождения трафика с учетом пропускной способности туннелей.
Это позволило подготовиться к этапу внедрения динамической маршрутизации.
Второй этап — внедрение динамической маршрутизации
На этом этапе выполнялись следующие работы:
- Настройка динамической маршрутизации с использованием протокола OSPF;
- Отключение статических маршрутов;
- Отладка работы маршрутизации.
Третьим этапом внедрялась политика безопасности
На этом этапе выполнялись работы:
- Разработка типовой конфигурации файрволла;
- Внедрение типовой конфигурации файрволла на маршрутизаторах филиалов;
- Создание конфигураций и внедрение их на маршрутизаторах ядра;
- Отладка.
Четвертый этап — внедрение QoS
Выполнялись следующие работы:
- Разработка политики QoS, определение сервисов и политик приоритетов трафика;
- Разработка типового дерева очередей и правил маркировки;
- Внедрение QoS на всех маршрутизаторах;
- Отладка.
Пятый этап — беспроводные сети
Выполнялись работы:
- Анализ текущей конфигурации беспроводных сетей;
- Внедрение авторизации пользователей в Active Directory.
Тестирование
Перед вводом сети в промышленную эксплуатацию, было произведено тестирование работы сети. Особое внимание уделялось:
- Корректной работе QoS в наихудшем сценарии (когда все узлы хотят получить максимальную пропускную способность канала);
- Корректному резервированию каналов (скорости переключения на резервные каналы в случае неисправности основных);
- Совмещенный тест п/п 1 и 2, когда остается только резервный (наихудший) канал и все узлы хотят получить максимальную пропускную способность;
- Надстройкам файрволла, в том числе с проверками неавторизованного доступа снаружи и изнутри;
- Работе системы мониторинга (времени реакции системы на событие и оповещение персонала).
Запуск в эксплуатацию
По итогам проведения успешного тестирования, сеть была запущена в промышленную эксплуатацию.
Результат модернизации сетевой инфраструктуры
При модернизации сетевой инфраструктуры были достигнуты следующие результаты:
- Упрощение структуры сети, что облегчает подключение новых подразделений, поиск проблем и неисправностей;
- Типизация конфигураций маршрутизаторов (облегчает добавление новых устройств, снижает вероятность ошибки персонала);
- Типизация политик управления трафиком, что позволяет работать критичным для бизнеса сервисам с выделением им необходимой пропускной способности каналов передачи данных;
- Повышение общей надежности и безопасности сети, что уменьшает вероятность сбоев, неавторизованного доступа к данным.
Хотите обсудить похожий проект?
Отправьте запрос менеджеру