Top.Mail.Ru
О компании
Решения и услуги [22]
Техподдержка
Наши проекты
[13]
События
Контакты
Техподдержка и аутсорсинг IT-систем Запрос на техподдержку
8 800 550 1955

Пн–пт с 9:00 до 18:00

zapros@geekspace.ru
Оставить
заявку
Обсудить проект Обсудить проект
8 800 550 1955

Реструктуризация сетевой инфраструктуры сети магазинов Ivanor

7 декабря 2017

Клиент

Ivanor – крупнейшая сеть шинных центров в России. Франчайзинговая сеть насчитывает более 300 торговых точек. Каждый шинный центр соответствует требованиям премиум-класса. Все торговые точки выдержаны в фирменном стиле оформления и предлагают широкий выбор автотоваров для автомобилей разных типов.

Проблема

Клиент обратился к нам с проблемами в сетевой инфраструктуре: недоступность ресурсов, падение скорости и ухудшение качества связи. Нам нужно было исследовать текущую инфраструктуру и предложить проект по её модернизации.

Предпроектное обследование
Мы начали с анализа текущей ситуации:


  • Территориальное распределение: компания имеет несколько филиалов, соединенных vpn-каналами. Основные сервисы и серверы находятся в головном офисе;
  • Сетевое оборудование: использовались маршрутизаторы Mikrotik и коммутаторы DLink, UniFi, NetGear и HP;
  • Видеонаблюдение: в каждом филиале были локальные серверы видеонаблюдения, доступные из головного офиса;
  • Интернет-подключение: филиалы соединены через vpn-каналы, один из филиалов имел резервный канал;
  • Удалённый доступ: сотрудники могли подключаться к сети из дома или командировки через защищенные vpn-каналы.

Так же на этапе исследования были выявлены и классифицированы основные потребители трафика (четыре класса, исходя из возможностей коммутаторов):

  • Пользователи: в эту группу вошли персональные ПК, ноутбуки, тонкие клиенты, орг-техника и другие специализированные устройства;
  • Телефония: VoIP телефоны, шлюзы, IP-АТС;
  • Видеонаблюдение: IP-камеры, серверы видеонаблюдения;
  • Гостевой Wi-Fi: смартфоны и планшеты, которые потребляют ресурсы сети Internet и не должны иметь доступ к локальной сети. Не критичны для бизнес-процессов.

Как итог, все устройства находились в одной «плоской» сети без сегментации, что затрудняло локализацию проблем и делало сеть уязвимой для атак.

Решение:

Исходя из результатов предпроектного обследования, мы решили реорганизовать сеть следующим образом:

1. Сегментация IP-пространства
Мы разделили сеть на сегменты, чтобы устранить проблемы плоской сети. Это позволило быстро находить и устранять проблемы в конкретных сегментах, ограничить широковещательный трафик и снизить нагрузку на сеть и устройства. Также это дало возможность гибко управлять трафиком.

2. Приоритезация трафика
Мы настроили приоритеты трафика:
- Внутри каждого филиала на коммутаторах;
- Между филиалами на пограничных маршрутизаторах;
- Трафик обмена с интернет-ресурсами на маршрутизаторе головного офиса.

3. Резервный канал
Мы организовали автоматическое переключение на резервный канал при недоступности основного и обратное переключение при его восстановлении.

Процесс работы:

1. Планирование сети
Мы спланировали сеть так, чтобы каждый филиал компании имел свой уникальный диапазон IP-адресов. Это помогло нам лучше управлять сетью и быстро находить и устранять проблемы.

2. Сегментация и безопасность
Для повышения безопасности мы разделили сеть на виртуальные сегменты (VLAN). В каждом филиале создали отдельные сегменты для разных типов устройств (например, телефоны, компьютеры). Это позволило ограничить обмен трафиком между разными типами устройств и снизить нагрузку на сеть.

3. Шифрованные соединения и маршрутизация
Мы настроили защищённые соединения между филиалами и использовали специальный протокол для автоматического управления маршрутами трафика. Это сделало сеть более гибкой и удобной для управления.

4. Резервный канал
В одном из филиалов настроили автоматическое переключение на резервный интернет-канал, если основной канал перестанет работать. Это обеспечило бесперебойную работу сети.

5. Настройка приоритетов трафика (QoS)
- Внутри филиала: мы установили приоритеты для разных типов трафика:
- Телефония — самый высокий приоритет;
- Пользователи — высокий приоритет;
- Видеонаблюдение — средний приоритет;
- Гостевой WiFi — низкий приоритет.

- Между филиалами: настроили приоритеты для трафика между филиалами, чтобы важные данные передавались быстрее;

- Внешний канал: настроили приоритеты для трафика, направленного в интернет, и для резервных каналов. Это помогло избежать влияния интернет-трафика на важные соединения;

В результате важные данные передаются быстрее и с меньшими задержками, а менее важные обрабатываются по остаточному принципу.

Результат:

В итоге клиент получил масштабируемую сеть с возможностью удобно и легко ее администрировать, отлаживать и вносить изменения в ее структуру. Сеть отказоустойчивая и автоматизированная, в ней легко можно выявить малейшие возникающие проблемы. Трафик между устройствами филиалов обслуживается с учетом заданных приоритетов.

Если вы хотите, чтобы ваш бизнес работал так же эффективно и без сбоев, свяжитесь с нами для внедрения инженерных решений и ощутите все преимущества на себе!


Подберем для вас оптимальное решение
Обсудить проект Обсудить проект

Используя данный сайт, вы даёте согласие на использование файлов cookie, помогающих нам сделать его удобнее для вас.

Хорошо Хорошо
Подробнее