Построение отказоустойчивой локальной сети для ЧАО «АСНОВА холдинг»

При построении отказоустойчивой ИТ инфраструктуры для компании ЧАО «АСНОВА холдинг» первоочередной задачей ipland было обеспечение высокой доступности данных за счет модернизации серверов и систем хранения данных, а также обеспечение централизованного доступа пользователей к критически важным приложениям и сервисам. При этом, с самого начала было понимание того, что без надежной сетевой инфраструктуры невозможно получить желаемый результат. Текущее состояние сетевой платформы заказчикана момент обращения  оставляло желать лучшего: ИТ не было готово решать поставленные перед бизнесом задачи.

Использование сетевого оборудования различных брендов приводило к постоянным проблемам из-за несовместимости технологий и протоколов с промышленными стандартами. Отсутствие централизованного управления и мониторинга делало очень сложным быстрый поиск неисправностей и решение проблем, возникающих в сети. С другой стороны, нужно было думать о повышении безопасности, масштабируемости, производительности сети для того, чтобы ИТ соответствовало потребностям бизнеса, приложений и пользователей уже на текущем этапе и с прицелом на будущее. Кроме того, отсутствие надлежащего сервисного обслуживания, технической поддержки и гарантийных условий на парк сетевого оборудования требовало от холдинга дополнительных расходов и ресурсов.

После тщательного анализа локального рынка и тестирования оборудования, выбор пал на компанию Hewlett-Packard (HP). Комплексное решение (серверы, системы хранения, сетевое оборудование), уверенное положение компании на украинском рынке ИТ технологий, наличие представительства, сертифицированного сервисного центра и центра обучения сделали предложение производителя к сотрудничеству еще более привлекательным.

Глубокая модернизация сетевой инфраструктуры не входила в первоначальные планы холдинга, по причине ограниченности бюджета, поэтому основными требованиями к оборудованию заказчик выдвинул надежность и масштабируемость. Поддержка всех основных промышленных стандартов, протоколов и технологий, бесплатное обновление программного кода сетевых устройств, техническая поддержка и пожизненная гарантия привели к решению всех проблем в сети, а также позволили существенно сократить затраты на эксплуатацию и высвободить человеческие ресурсы для решения важных бизнес задач.

Первые результаты
Компания ipland, держа руку на пульсе всех бизнес процессов, постепенно осуществляет второй этап модернизации сетевой инфраструктуры, эволюционно адаптируя изменения в сетевой инфраструктуре к текущим потребностям бизнеса. Существенный рост количества сотрудников, появление новых критичных для работы пользователей приложений и сетевых сервисов динамически «впитывается» сетевой инфраструктурой холдинга и не приводит к простоям и созданию «узких мест» сети.

Тщательно запланированная, логически напрашивающаяся и успешно реализованная модернизация сетевой инфраструктуры, стала платформой для бизнеса и его неотъемлемой частью. Единый консолидированный центр обработки данных (ЦОД), беспроводная сеть и гостевой доступ, различные методы доступа пользователей к сети (офис, дом, беспроводная сеть, интернет) оптимизировали работу сотрудников и сделали ее более эффективной.

Основными результатами модернизации стали:

Повышенная отказоустойчивость и надежность сети. Все критически важные узлы ядра сети (блоки питания и вентиляторов, интерфейсные модули, модуль управления, фабрика коммутации) зарезервированы в горячем режиме, что приводит к отсутствию единой точки отказа. Также зарезервированы все подключения между устройствами сети;

Повышенная производительность. Сетевая топология представляет собой сдвоенную «звезду» с классическими уровнями: доступа пользователей и серверов, распределения/агрегации, ядра сети. Внедрение нового зарезервированного уровня распределения/агрегации сети повысило ее производительность за счет возможности локализации трафика пользователей на втором уровне модели OSI (Ethernet коммутация);

Повышенная масштабируемость. Использование шассийных/модульных коммутаторов в ядре сети, и подключенных к ним устройств уровня распределения/агрегации, позволяет легко добавлять в сеть новые коммутаторы доступа пользователей/серверов без затрат на модернизацию коммутаторов ядра сети, вызванных объективным ростом числа пользователей сети или серверов;

Повышенная безопасность. Использование протоколов 802.1x и RADIUS позволило реализовать решение по безопасному доступу пользователей в беспроводную сеть. Применение листов контроля доступа (ACL), повысило безопасность доступа пользователей к серверам. Внедрение уровня распределения/агрегации сети повысило ее безопасность за счет применения централизованных политик доступа пользователей и интеллектуальных функций самих коммутаторов на 3-м уровне модели OSI (IP маршрутизация);

Централизованное управление сетью.

С течением времени сложность бизнес-процессов с одной стороны, и развитие информационных технологий (в том числе, телекоммуникаций) – с другой стороны, дали возможность говорить о централизации вычислений. Было решено консолидировать все основные IT сервисы холдинга в единый информационно-вычислительный центр в Киеве. Это, в свою очередь, заставляло пересмотреть вопросы доступности данных. Руководство понимало, что одной из наиболее вероятных точек отказа является именно сеть, поэтому было принято решение зарезервировать узлы и линии связи локальной сети. Основными требованиями к коммутаторам ядра были горячее резервирование, поддержка протоколов высокой доступности, безопасность, сегментация, модульность оборудования, поддержка 10Гб Ethernet и будущих технологий передачи данных.

Перспективы развития проекта
Требования бизнеса, приложений и пользователей в будущем будут только расти, но это не будет существенно отражаться на изменениях в сетевой инфраструктуре. Например, сейчас активно внедряется 1Гб/с на доступе пользователей, при этом, при достижении «критической массы» оно сможет легко перевести на скорость 10Гб/с ядро сети и уровень распределения на тех участках сети, где это будет необходимо и использовать агрегированные подключения коммутаторов доступа к коммутаторам уровня распределения.