ЗАДАЧИ
Каждая из трех сетей создавалась на базе специфического оборудования и уникальных процессов, отражающих особенность их бизнеса. Некоторые участки этих сетей нуждались в модернизации из-за устаревшей техники. Для повышения эффективности работы холдинга требовалась единая IT-инфраструктура сетей.

Компании имели филиальные сети, распределенные по городам России, с ЦОД в Москве. Необходимо было создать единый ЦОД, организовать взаимодействие с филиалами по общим правилам.

Ключевые требования, предъявленные медиахолдингом к будущему подрядчику, — сроки выполнения работ, их стоимость, наличие успешных похожих проектов в портфолио, актуальных сертификатов, подтверждающих квалификацию сетевых специалистов и специалистов по информационной безопасности; готовность работать по постоплате и возможность предложить как минимум три варианта решения для
объединенной IT-инфраструктуры.

Специалисты «ИМБА ИТ» предложили создать для медиахолдинга единую IT-экосистему, включающую в себя и передачу данных, и безопасность — моновендорное решение, где все устройства создают единую среду с простым мониторингом и управлением.

АУДИТ И ВЫЯВЛЕНИЕ ПРОБЛЕМ
Прежде чем сделать финальное предложение по архитектуре и построению будущей инфраструктуры, специалисты «ИМБА ИТ» провели аудит существующих сетей.

В Москве аудит выполнялся очно, в регионах — удаленно с привлечением местных специалистов, а также с помощью опросов сотрудников филиалов. Мы провели инвентаризацию, сбор информации по конкретным моделям оборудования, серийным номерам, настройкам конфигурации, порядку использования. Также изучили конкретные бизнес-приложения, использующие сетевые сервисы доступа.

Кроме подобных специфических требований, сеть должна была поддерживать и стандартную бизнес-функциональность: офисные приложения и почту, удаленный доступ к внутренним информационным системам, IP-телефонию.

Специфика филиальных сетей состояла в том, что все они использовали разное оборудование и технологии и подключались к сети через разных операторов.

В результате аудита эксперты «ИМБА ИТ» предоставили заказчику следующий список ключевых проблем существующей инфраструктуры:
отсутствие единообразия решений — оборудование было представлено 15 вендорами, системы доступа функционировали по-разному;
не реализована приоритизация трафика и балансировка передачи по выделенным каналам для равномерной загрузки;
проблемы с ИБ — отсутствие критических настроек, риск несанкционированного доступа и потери информации;
около 90% оборудования устарело и снято с производства.

ТРИ ВАРИАНТА РЕШЕНИЯ
На основе анализа существующей инфраструктуры специалисты «ИМБА ИТ» предложили три варианта построения сети для заказчика.
Классическая магистральная сеть с динамическими туннелями и маршрутизацией трафика на основе их состояния и заданных правил. Плюс этого решения состоял в максимальном использовании имеющегося оборудования, не вышедшего за пределы жизненного цикла. Вариант предполагал обновление маршрутизаторов и коммутаторов и построение туннелей и инфраструктуры по единому стандарту.
Программно-определяемая сеть на основе технологии Cisco SD-WAN. Такая сеть позволяет гибко управлять настройками, в том числе автоматически, упрощать администрирование и снижать издержки за счет централизации, автоматизировать установку новых устройств, обеспечивать приоритизацию критичного трафика на основе не только стандартной маршрутной информации, но и качественного состояния каналов.
Это, например, необходимость дополнительного обучения персонала, существенное увеличение вычислительных ресурсов в центральном офисе для мониторинга и управления, приобретение дополнительных межсетевых экранов.
Магистральная сеть с расширенной функциональностью ИБ и интегрированной программно-определяемой инфраструктурой на основе технологий Fortinet.
Это решение снижало трудоемкость эксплуатации сетей филиалов за счет единой автоматизированной системы, обеспечивало легкое горизонтальное масштабирование и предлагало достаточное количество средств защиты от современных угроз — все в одном устройстве. Такой подход позволял более комплексно подойти к модернизации не только канального оборудования, но и локальных сетей филиалов,

В результате заказчик остановился на третьем варианте.

ПИЛОТНЫЙ ПРОЕКТ И ПЕРСПЕКТИВЫ:
По предложению «ИМБА ИТ» был проведен бесплатный пилотный проект с оборудованием Fortinet. Под пилот выделили несколько устройств, на виртуальных машинах смоделировали схему центрального офиса, провели анализ трафика, выявили вредоносный трафик.


Весна 2022 года внесла свои коррективы в реализацию полноценного проекта. Из-за ухода с российского рынка Cisco и Fortinet работы пришлось приостановить.