Мета проекту — створити нову IT-інфраструктуру з надійною та безперервною роботою мережевих сервісів.
Компанія-розробник програмного забезпечення створює нову IT-інфраструктуру. Необхідною умовою клієнта була надійна та безперервна робота мережевих сервісів, дуже важливим є уніфікація провідного та бездротового сегмента мережі та можливість управляти обліковими даними користувачів з єдиного центру. Розроблено та запропоновано рішення на основі обладнання компанії Aruba Networks. Це дочірній підрозділ міжнародної компанії Hewlett Packard Enterprise. HPE успішно працює на міжнародному IT-ринку та спеціалізується на проектуванні та виробництві телекомунікаційного обладнання, серверів та систем зберігання даних корпоративного класу.
Задачі для виконавця проекту
Вибір архітектури рішення ґрунтується на наступних вимогах замовника:
- Висока продуктивність корпоративної мережі передавання даних
- Високий рівень інформаційної безпеки користувачів
- Надійність та цілодобова доступність мережевих сервісів
- Зручність та простота адміністрування і експлуатації
- Уніфікація управління провідним та бездротовим сегментами
- Можливість безпечної та зручної роботи для віддалених співробітників
- Використання різних пристроїв для доступу до корпоративних мережевих сервісів, також і тих, які належать особисто користувачам, а не компанії
Технологія
Архітектура. Ядром корпоративної мережі є комутатор Aruba 5406R zl2. Він забезпечує зв’язність між компонентами корпоративної мережі, а також високу надійність і продуктивність. Пристрій володіє високими показниками масштабованості та надає можливості для подальшого розширення IT-інфраструктури компанії. Цей комутатор модульної архітектури дозволяє гнучко підбирати необхідні кількість та тип портів. Провідний сегмент для користувачів організований за допомогою комутаторів рівня доступу Aruba 2930F 48G 4SFP та Aruba 2930F 24G 4SFP. Оптимізація продуктивності досягається завдяки підтримці технології стекування. Передбачені широкі можливості для інтеграції з системами Aruba ClearPass та Aruba AirWave. Адміністративний сегмент корпоративної мережі організований на базі комутаторів Aruba 2930F 24G PoE + 4SFP. До комутаторів адміністративного сегмента мережі приєднані бездротові точки доступу Aruba AP-515, IP-камери та пристрої системи контролю доступу, які централізовано отримують від комутаторів живлення з використанням PoE. Вибір комутаторів здійснювався з урахуванням можливого масштабування та приєднання інших пристроїв, наприклад, IP-телефонів, елементів системи «розумний дім» або пристроїв IoT. Елементами бездротового сегмента мережі є апаратний контролер Aruba 7030, керуючий контролер Aruba Virtual Mobility Master та точки бездротового доступу. Aruba 7030 підтримує технологію адаптивного управління радіочастотним ресурсом Adaptive Radio Management (ARM), яка забезпечує максимальну продуктивність бездротової мережі. Aruba 7030 підтримує до 64 керованих точок бездротового доступу, до яких може одночасно приєднатися 4096 користувачів. Розміщення точок здійснено після попереднього радіопланування для забезпечення оптимального поширення радіосигналу, безперервності роботи та хорошої стабільності зв’язку. Захист периметра мережі здійснюється фаєрволом Fortigate 200E, який забезпечує захист корпоративної мережі від хакерських атак, несанкціонованого доступу до інформаційних ресурсів компанії, а також від шкідливого та шпигунського програмного забезпечення. Fortigate 200E надає безпечний доступ користувачів та компонентів мережевої інфраструктури до Інтернету.
Управління та моніторинг. Управління та моніторинг мереж на базі обладнання Aruba Networks здійснюється за допомогою програмних інструментів Aruba ClearPass, Aruba AirWave, The Analytics and Location Engine. Aruba ClearPass забезпечує просте та ефективне управління корпоративною мережею, яка поєднує провідні та бездротові сегменти. Aruba ClearPass дозволяє легко організувати безпечний доступ користувачів до корпоративної мережі, також і з власних пристроїв користувачів, надати гостьовий бездротовий доступ до корпоративних IT-сервісів. Можливості ClearPass істотно спрощують управління мережевою інфраструктурою. Програмна платформа управління Aruba AirWave здійснює активний моніторинг роботи та продуктивності мережевого обладнання, а також клієнтських пристроїв, приєднаних до корпоративної мережі. Для збору та обробки інформації про клієнтів мережі використовується Analytics and Location Engine (ALE). Зокрема, даний сервіс має механізм визначення місця розташування бездротових пристроїв.
Схема рішення
Переваги впровадження рішення
- Створена надійна, безпечна, високопродуктивна, зручна в управлінні корпоративна мережа передачі даних на базі обладнання Aruba Networks
- Така мережа працює цілодобово, характеризується високими технічними показниками роботи
- Основними перевагами реалізованої мережевої інфраструктури є уніфікація провідного та бездротового сегмента мережі, централізоване управління обліковими даними користувачів та політиками безпеки