fbpx

Project Description:

Client:
 Компания-разработчик программного обеспечения
Category:
Aruba, Networks
Цель проекта — создать новую IT-инфраструктуру с надежной и беспрерывной работой сетевых сервисов.

Компания-разработчик программного обеспечения создает новую IT-инфраструктуру. Необходимым условием от клиента была надежная и беспрерывная работа сетевых сервисов, очень важным является унификация проводного и беспроводного сегмента сети и возможность управлять пользовательскими учетными данными из единого центра.

Разработано и предложено решение на основе оборудования компании Aruba Networks. Это дочернее подразделение международной компании Hewlett Packard Enterprise. HPE успешно работает на международном IT-рынке и специализируется на проектировании и производстве телекоммуникационного оборудования, серверов и систем хранения данных корпоративного класса.

Задачи для исполнителя проекта:

Выбор архитектуры решения основывается на следующих требованиях заказчика:

  • Высокая производительность корпоративной сети передачи данных.
  • Высокий уровень информационной безопасности пользователей.
  • Надежность и круглосуточная доступность сетевых сервисов.
  • Удобство и простота администрирования и эксплуатации.
  • Унификация управления проводным и беспроводным сегментами.
  • Возможность безопасной и удобной работы для удаленных сотрудников.
  • Использование различных устройств для доступа к корпоративным сетевым сервисам, в том числе и принадлежащих лично пользователям, а не компании.
Технология:

Архитектура

Ядром корпоративной сети является коммутатор Aruba 5406R zl2. Он обеспечивает связность между компонентами корпоративной сети, а также высокую надежность и производительность. Устройство обладает высокими показателями масштабируемости и предоставляет хорошие возможности для дальнейшего расширения IT-инфраструктуры компании. Этот коммутатор модульной архитектуры предоставляет возможность гибко подбирать необходимые количество и тип портов.

Пользовательский проводной сегмент организован с помощью коммутаторов уровня доступа Aruba 2930F 48G 4SFP и Aruba 2930F 24G 4SFP. Оптимизация производительности достигается благодаря поддержке технологии стекирования. Предусмотрены широкие возможности для интеграции с системами Aruba ClearPass и Aruba AirWave.

Административный сегмент корпоративной сети организован на базе коммутаторов Aruba 2930F 24G PoE+ 4SFP. К коммутаторам административного сегмента сети подключены беспроводные точки доступа Aruba AP-515, IP-камеры и устройства системы контроля доступа, которые централизованно получают от коммутаторов питание с использованием PoE. Выбор коммутаторов был сделан с учетом возможного масштабирования за счет подключения других устройств, например, IP-телефонов, элементов системы «умный дом» или устройств IoT.

Элементами беспроводного сегмента сети являются: аппаратный контроллер Aruba 7030, управляющий контроллер Aruba Virtual Mobility Master и точки беспроводного доступа. Aruba 7030 поддерживает технологию адаптивного управления радиочастотным ресурсом Adaptive Radio Management (ARM), обеспечивающую максимальную производительность беспроводной сети. Aruba 7030 поддерживает до 64 управляемых точек беспроводного доступа, к которым может одновременно подключиться 4096 пользователей. Размещение точек беспроводного доступа осуществлено на базе предварительного радиопланирования для обеспечения оптимального распространения радиосигнала, непрерывности работы и хорошей стабильности связи.

Защита периметра сети осуществляется межсетевым экраном Fortigate 200E, который обеспечивает защиту корпоративной сети от хакерских атак, несанкционированного доступа к информационным ресурсам компании, а также проникновения вредоносного и шпионского программного обеспечения. Fortigate 200E предоставляет безопасный доступ пользователей и компонентов сетевой инфраструктуры к сети Интернет.

Управление и мониторинг

Управление и мониторинг сетей на базе оборудования Aruba Networks осуществляется с помощью программных инструментов Aruba ClearPass, Aruba AirWave, The Analytics and Location Engine.

Aruba ClearPass обеспечивает простое и эффективное управление корпоративной сетью, сочетающей проводные и беспроводные сегменты. Aruba ClearPass позволяет легко организовать безопасный доступ пользователей к корпоративной сети, в том числе и с собственных устройств пользователей, предоставить гостевой беспроводной доступ к корпоративным IT-сервисам. Возможности ClearPass существенно упрощают управление сетевой инфраструктурой.

Программная платформа управления Aruba AirWave осуществляет активный мониторинг работоспособности и производительности сетевого оборудования, а также клиентских устройств, подключенных к корпоративной сети.

Для сбора и обработки информации о клиентах сети используется Analytics and Location Engine (ALE). В частности, данный сервис включает в себя механизм определения местоположения беспроводных устройств.

Схема решения:
GLPI
Выгоды от внедрения решения:

Создана надежная, безопасная, высокопроизводительная, удобная в управлении корпоративная сеть передачи данных на базе оборудования Aruba Networks. Такая сеть работает круглосуточно, характеризуется высокими техническими показателями работы. Основными преимуществами реализованной сетевой инфраструктуры являются унификация проводного и беспроводного сегмента сети, централизованное управления пользовательскими учетными данными и политиками безопасности.