КЕЙС IT-ИНФРАСТРУКТУРА• БИЗНЕС-ЦЕНТРЫ • СЕТИ И БЕЗОПАСНОСТЬ

Кампусная сеть трёх бизнес-центров: единая IT-инфраструктура, изоляция компаний, защита периметра

Построили с нуля единую управляемую сеть для трёх крупных объектов: проводная инфраструктура Cisco Catalyst, Wi-Fi 6 с бесшовным роумингом, защита периметра Check Point и полная сетевая изоляция между компаниями-арендаторами

3 объекта

бизнес-центры в проекте

крупные офисные здания с несколькими компаниями-арендаторами в каждом

2 000+

портов подключения

проводная инфраструктура Cisco Catalyst по всем трём объектам

50–150+

точек доступа Wi-Fi

беспроводное покрытие на каждом объекте — Wi-Fi 6 с роумингом

24/7

защита и поддержка

Check Point на периметре, централизованное управление и сопровождение

О ПРОЕКТЕ

Три крупных бизнес-центра с разнородной офисной инфраструктурой

Три крупных бизнес-центра — офисная IT-инфраструктура для нескольких компаний с разнородным составом подключаемых устройств: рабочие станции, IP-камеры видеонаблюдения, системы контроля и управления доступом, Wi-Fi клиенты, принтеры и сетевая периферия. Каждый объект — от 2 000 до 4 000 сетевых устройств

3 здания

крупные бизнес-центры с несколькими арендаторами

Несколько компаний

на каждом объекте — с собственной политикой доступа

До 4 000 устройств

рабочие станции, IP-камеры, СКУД, Wi-Fi, принтеры и периферия

ЗАДАЧИ ПРОЕКТА

Что необходимо было реализовать

Построить с нуля единую управляемую сетевую инфраструктуру с жёсткими требованиями к изоляции, безопасности и пользовательскому опыту. Архитектура должна одновременно удовлетворять трём условиям: масштаб, разнородность устройств и полная сетевая изоляция между компаниями. Команда была готова реализовать проект в кратчайшие сроки. Структура задач сложилась следующая:

Единая управляемая сеть

Проводная инфраструктура для трёх объектов под централизованным управлением

Изоляция компаний

Полное разделение трафика арендаторов на уровне сетевой архитектуры

Автоматическая аутентификация

Устройство при подключении автоматически попадает в свой сегмент

Бесшовный роуминг

Перемещение по зданию без разрывов сессии и повторных авторизаций

Поддержка разнородных устройств

Рабочие станции, IP-камеры, СКУД, Wi-Fi с разными политиками доступа

Защита периметра

Многоуровневая фильтрация трафика и устойчивость к отказу провайдера

ВЫЗОВЫ

Три условия — одна архитектура

Главная сложность заключалась в том, что три требования нужно было выполнить одновременно: большой масштаб, разнородность подключаемых устройств и абсолютная изоляция между компаниями-арендаторами. Каждое из них в отрыве решается типовыми средствами — но вместе они формируют принципиально другую задачу

Масштаб и разнородность

До 4 000 устройств на объекте: рабочие станции, IP-камеры, СКУД и Wi-Fi требуют разных политик доступа в единой управляемой инфраструктуре

Полная изоляция арендаторов

Трафик между компаниями должен быть исключён на уровне архитектуры — а не правил, которые можно случайно изменить

Радиосреда крупного здания

Бесшовный роуминг по всему периметру с десятками-сотнями точек доступа требовал тщательного расчёта покрытия и каналов

Без права на простой

Бизнес-центры действующие — внедрение шло без остановки работы офисов арендаторов

ХОД РАБОТЫ

Как построили

Архитектура проектировалась как единая платформа из трёх связанных площадок — с приоритетом на изоляцию арендаторов, прозрачность управления и устойчивость к отказам. Работы велись поэтапно по каждому объекту:

Проводная инфраструктура реализована на коммутаторах Cisco Catalyst

Корпоративная аутентификация при подключении обеспечивает автоматическое попадание каждого устройства в нужный изолированный сегмент — без ручного администрирования и без возможности пересечения трафика между компаниями

Беспроводная сеть построена на стандарте Wi-Fi 6 с аутентификацией WPA3-Enterprise

Бесшовный роуминг: при перемещении по зданию сессия пользователя сохраняется — переподключений нет

Периметр Check Point и резервирование

Периметр защищён межсетевыми экранами Check Point с IPS/IDS, потоковым антивирусом и песочницей для анализа подозрительного трафика

Отказоустойчивость обеспечена на уровне ядра и агрегации:

ключевое оборудование продублировано. Подключение к интернету — через нескольких провайдеров с автоматическим переключением при отказе канала

РЕЗУЛЬТАТЫ

Три объекта работают как единая управляемая IT-инфраструктура

3 объекта · 2 000+ портов

Единая проводная фабрика Cisco Catalyst с централизованным управлением для всех трёх зданий

50–150+ точек доступа на каждом

Сплошное Wi-Fi 6 покрытие с бесшовным роумингом — перемещение по зданию без разрывов сессии

Полная изоляция компаний

Трафик между арендаторами исключён на уровне архитектуры — пересечение невозможно

Автоматическая сегментация

Корпоративная аутентификация: каждое устройство попадает в свой сегмент при подключении

Защищённый периметр

Check Point с IPS/IDS, потоковым антивирусом и песочницей для анализа подозрительного трафика

Отказоустойчивые каналы

Резервирование ядра сети и мультипровайдерное подключение с автоматическим переключением

Итог

Три бизнес-центра объединены в управляемую сеть с гарантированной изоляцией компаний и сплошным Wi-Fi покрытием

Каждая компания работает в собственном изолированном сегменте, пользователи перемещаются по зданию без разрывов и повторных авторизаций, защита периметра работает на нескольких уровнях, а сеть продолжает работу при отказе любого канала или ключевого узла. Поддержка 24/7