Цель проекта — создать новую IT-инфраструктуру с надежной и беспрерывной работой сетевых сервисов.
Компания-разработчик программного обеспечения создает новую IT-инфраструктуру. Необходимым условием клиента была надежная и непрерывная работа сетевых сервисов, очень важна унификация ведущего и беспроводного сегмента сети и возможность управлять учетными данными пользователей из единого центра. Разработано и предложено решение на основе оборудования компании Aruba Networks. Это дочернее подразделение международной компании. Hewlett Packard Enterprise. HPE успешно работает на международном IT-рынке и специализируется на проектировании и производстве телекоммуникационного оборудования, серверов и систем хранения корпоративного класса.
Задачи для исполнителя проекта
Выбор архитектуры решения основывается на следующих требованиях заказчика:
- Высокая производительность корпоративной сети передачи данных
- Высокий уровень информационной безопасности пользователей
- Надежность и круглосуточная доступность сетевых сервисов
- Удобство и простота администрирования и эксплуатации
- Унификация управления проводным и беспроводным сегментами
- Возможность безопасной и удобной работы для удаленных сотрудников
- Использование различных устройств для доступа к корпоративным сетевым сервисам, в том числе и тех, которые принадлежат лично пользователям, а не компании
Технология
Архитектура. Ядром корпоративной сети является коммутатор Aruba 5406R zl2. Он обеспечивает связность между компонентами корпоративной сети, а также высокую надежность и производительность. Устройство обладает высокими показателями масштабируемости и предоставляет возможности для дальнейшего расширения IT-инфраструктуры компании. Этот коммутатор модульной архитектуры позволяет гибко выбирать необходимое количество и тип портов. Ведущий сегмент для пользователей организован с помощью коммутаторов уровня доступа Aruba 2930F 48G 4SFP и Aruba 2930F 24G 4SFP. Оптимизация производительности достигается благодаря поддержке технологии стека. Предусмотрены широкие возможности интеграции с системами Aruba ClearPass и Aruba AirWave. Административный сегмент корпоративной сети организован на базе коммутаторов Aruba 2930F 24G PoE+4SFP. Коммутаторы административного сегмента сети подключены беспроводные точки доступа Aruba AP-515, IP-камеры и устройства системы контроля доступа, которые централизованно получают от коммутаторов питания с использованием PoE. Выбор коммутаторов производился с учетом возможного масштабирования и подсоединения других устройств, например IP-телефонов, элементов системы «умный дом» или устройств IoT. Элементами беспроводного сегмента сети являются аппаратный контроллер Aruba 7030, управляющий контроллер Aruba Virtual Mobility Master и точки беспроводного доступа. Aruba 7030 поддерживает технологию адаптивного управления радиочастотным ресурсом Adaptive Radio Management (ARM), обеспечивающую максимальную производительность беспроводной сети. Aruba 7030 поддерживает до 64 управляемых точек беспроводного доступа, к которым может одновременно присоединиться 4096 пользователей. Размещение точек осуществлено после предварительного радиопланирования для обеспечения оптимального распространения радиосигнала, непрерывности работы и хорошей стабильности связи. Защита периметра сети осуществляется файерволом Fortigate 200E, который обеспечивает защиту корпоративной сети от хакерских атак, несанкционированного доступа к информационным ресурсам компании, а также от вредоносного и шпионского программного обеспечения. Fortigate 200E предоставляет безопасный доступ пользователей и компонентов сетевой инфраструктуры в Интернет.
Управление и мониторинг. Управление и мониторинг сетей на базе оборудования Aruba Networks осуществляется с помощью программных инструментов Aruba ClearPass, Aruba AirWave, The Analytics and Location Engine. Aruba ClearPass обеспечивает простое и эффективное управление корпоративной сетью, объединяющей ведущие и беспроводные сегменты. Aruba ClearPass позволяет легко организовать безопасный доступ пользователей к корпоративной сети, а также с собственных устройств пользователей, предоставить гостевой беспроводной доступ к корпоративным IT-сервисам. Возможности ClearPass значительно упрощают управление сетевой инфраструктурой. Программная платформа управления Aruba AirWave осуществляет активный мониторинг работы и производительности сетевого оборудования, а также клиентских устройств, подключенных к корпоративной сети. Для сбора и обработки информации о клиентах сети используется Analytics and Location Engine (ALE). В частности, данный сервис имеет механизм определения местоположения беспроводных устройств.
Схема решения
Преимущества внедрения решения
- Создана надежная, безопасная, высокопроизводительная, удобная в управлении корпоративная сеть передачи данных на базе оборудования Aruba Networks
- Такая сеть работает круглосуточно, характеризуется высокими техническими показателями работы
- Основными преимуществами реализованной сетевой инфраструктуры является унификация проводного и беспроводного сегмента сети, централизованное управление учетными данными пользователей и политиками безопасности