КЕЙС IT-ИНФРАСТРУКТУРА• РИТЕЙЛ И ЛОГИСТИКА • WAN И БЕЗОПАСНОСТЬ

Модернизация корпоративной WAN-сети: 90+ объектов, 99.9% доступность и периметровая защита на каждом узле

Перестроили распределённую сеть оператора 90+ филиалов: резервирование всех критичных элементов, Check Point на каждом узле, подключение через нескольких провайдеров с резервным 4G и централизованное управление политиками безопасности

90+ объектов
география проекта
офисы, торговые точки, склады и логистические комплексы по всей стране
99.9%
доступность филиалов
автоматическое переключение каналов и резервирование критичных элементов
Check Point
на каждом узле
IPS/IDS, потоковый антивирус и песочница на каждом из 90+ объектов
24/7
поддержка и мониторинг
централизованное управление политиками безопасности и реагирование

О ПРОЕКТЕ

Географически распределённая сеть на 90+ объектов

Геораспределённая корпоративная сеть объединяет более 90 объектов по всей стране — офисы, торговые точки, складские и логистические комплексы. Сеть обеспечивает работу всех операционных систем: от кассового оборудования и систем управления складом до корпоративной телефонии и видеонаблюдения. Любой простой филиала — это прямые операционные потери

90+ объектов
офисы, магазины, склады и логистические узлы
Критичные сервисы
кассы, WMS, VoIP-телефония, видеонаблюдение
Разные роли филиалов
от точки продаж до распределительного центра — единая IT-инфраструктура
"

ЗАДАЧИ ПРОЕКТА

Что необходимо было реализовать

Существующая WAN-сеть строилась без резервирования ключевых элементов. Отказ маршрутизатора или обрыв канала отключал филиал целиком, восстановление зависело от провайдера или выезда инженера. Параллельно отсутствовала изоляция сегментов и периметровая защита на уровне каждого объекта:

Резервирование оборудования
Маршрутизаторы, коммутаторы и межсетевые экраны без единой точки отказа
Мультипровайдерные каналы
Подключение через нескольких операторов с резервным 4G-каналом
Защита периметра
Межсетевой экран Check Point на каждом из 90+ объектов
Изоляция сегментов
Полное разделение операционных, пользовательских и сервисных сетей
Единое управление
Централизованные политики безопасности на всю инфраструктуру
Приоритизация трафика
QoS для VoIP, видеонаблюдения, СКУД и критичных систем

ВЫЗОВЫ

Старая сеть — любой сбой превращался в простой филиала

Главная сложность была в том, что IT-инфраструктура накапливала технический долг годами и развивалась без архитектурного резервирования. При этом модернизация не могла остановить работу действующих филиалов даже на короткое окно

Единые точки отказа

Отказ одного маршрутизатора или обрыв канала полностью отключал объект от корпоративной инфраструктуры

Нет периметровой защиты

Часть филиалов выходила в интернет без локального межсетевого экрана и без изоляции сегментов сети

Разнородные роли объектов

Магазины, склады и офисы имеют разные требования к QoS, безопасности и сервисам — нужен был общий, но гибкий шаблон

Работа без остановки бизнеса

Замена оборудования и подключение новых каналов выполнялись на действующих объектах с круглосуточной операционкой

ХОД РАБОТЫ

Как модернизировали

Чтобы не нарушить операционную работу 90+ филиалов, модернизация выполнялась по выверенному модульному алгоритму. На каждом этапе фиксировали итог и переходили к следующей группе объектов:

01

Замена оборудования

Выполнена замена маршрутизаторов и коммутаторов доступа на оборудование Cisco Catalyst с резервированием всех критичных элементов на каждом сетевом узле

02

Межсетевой экран

На каждом объекте развёрнут межсетевой экран Check Point — с IPS/IDS, потоковым антивирусом и песочницей

03

Резервирование каналов

Мультипровайдерное подключениек корпоративной сети организовано поверх интернета через нескольких операторов связи одновременно: проводные каналы дублируются резервным 4G. При отказе основного канала переключение происходит автоматически — без участия инженера и без остановки работы объекта

04

Политики безопасности

Централизованное управление политиками безопасности охватывает все 90+ узлов: изменения применяются единообразно по всей инфраструктуре без ручной настройки каждого объекта

05

Настройка QoS

Приоритизация трафика выделяет отдельные классы обслуживания для систем видеонаблюдения, СКУД, VoIP-телефонии и пользовательского трафика — критичные системы получают гарантированную полосу при любой нагрузке на канал

РЕЗУЛЬТАТЫ

Сеть из 90+ объектов работает как единая управляемая IT-инфраструктура

99.9% доступность

Резервирование оборудования и каналов обеспечило стабильную работу филиалов на уровне четырёх девяток

Автоматическое переключение

Отказ канала или оборудования переключается без участия инженера — филиал продолжает работу

Check Point на каждом узле

Многоуровневая защита периметра: IPS/IDS, потоковый антивирус и песочница на всех 90+ объектах

Сегментация сети

На каждом объекте сегменты сети полностью изолированы — операционный, пользовательский и сервисный трафик разделены

Централизованные политики

Политики безопасности применяются единообразно по всей инфраструктуре без ручной настройки каждого узла

Гарантированный QoS

VoIP, видеонаблюдение, СКУД и пользовательский трафик получают гарантированную полосу при любой нагрузке

Итог

Распределённая сеть превратилась из набора филиалов с единой точкой отказа в управляемую отказоустойчивую инфраструктуру

Все критичные элементы продублированы, каждый объект защищён Check Point с многоуровневой фильтрацией, политики безопасности управляются централизованно, а отказ канала или оборудования больше не означает остановки филиала. Поддержка 24/7

Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций.