Реализованные проекты

Компания AM-BITS сфокусировала свое внимание на направлениях Big Data на базе Apache Hadoop, анализе данных и машинном обучении, также имеет высокий уровень компетенции в области IT–безопасности, сетевой и вычислительной инфраструктур, систем виртуализации и корпоративных систем хранения.

Название:АМ-БИТС, ООО
Основано: Февраль 2016 г.
Основные направления:Big Data решения
Data Analysis
Машинное обучение
Виртуализация данных
Решения по IT -безопасности
Корпоративные системы хранения данных
Вычислительная инфраструктура
Сетевые решения
BPM решения


Обеспечение комплексной безопасности

Клиент: Телекоммуникационная компания

ОтрасльМедиа

Масштаб500+

Цель проекта:  Реализация комплексной защиты сети заказчика. Обеспечение WEB и E-mail безопасности.

РеализацияВнедрение решений, направленных на реализацию комплексной защиты сети. WEB, E-mail безопасность защита сети основанная на аутентификации пользователей, анализ безопасности и мониторинг сети на наличие угроз и проведение расследований.

Внедрены следующие компоненты:

Сisco ISE

  • произведена установка и настройка системы управления доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Cisco ESA

  • Обеспечена дополнительная проверка входящей и исходящей почты на наличие спама,
    вирусов, вредоносных файлов.
  • Настроены кастомные правила обработки почты. Реализована интеграция с другими
    средствами безопасности при помощи AMP Unity.

Сisco WSA

  • Реализована защита web сегмента компаний, путем аутентификации всех корпора-
    тивных пользователей (по группам из AD) при доступе к сети Интернет, проверка
    антивирусом всех скачиваемых файлов, блокировка подозрительных и вредоносных
    сайтов и файлов, разграничение доступа к выделенным URL – категориям
    и приложениям сайтов.
  • Обеспечена инспекция HTTPS траффика, что позволяет проводить все выше
    перечисленные манипуляции с шифрованным траффиком.

Stealthwatch

  •  Улучшение видимости сети.
  • Быстрое обнаружение zero-day malware.
  • Интеграция Stealthwatch с Cisco Identity Services Engine (ISE) для ускорения
    реагирования на инциденты.
  • Защита ЦОД.

Схема решения:

Результат:

Реализована возможность централизованного управления доступом (из единой консоли) к сетевым ресурсам, которая позволяет производить аутентификацию,
авторизацию и учет всех пользователей в сети. Также аутентификацию и авторизацию пользователей, управляющих сетевыми устройствами с возможностью логирования выполняемых команд.
Обеспечена автоматическая блокировка ненадежных сайтов и проверка неизвестных сайтов через Cisco Talos.
Применены единые политики безопасности компании для работы с электронной почтой.
Внедрен углубленный мониторинг трафика, направленный на выявления подозрительных потоков данных и атак нулевого дня.
Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети при помощи pxGrid и AMP Unity.


Обеспечение безопасного удаленного доступа

Клиент: Государственная организация

Отрасль: Правительство

Масштаб: 10000 +

Проект: Обеспечение безопасного удаленного доступа

Описание задачи: Заказчик развернул новые службы, доступ к которым должен быть разрешен только определенным пользователям. Количество одновременных подключений может достигать 10000. Необходимо организовать защищенный доступ к сервисам и обеспечить безопасную коммуникацию между постоянными и удаленными пользователями, а также разнородными устройствами.

Реализация: На базе FirePower 4100 (Firepower Threat Defense) построено решение для интернет-периметра, что предоставляет полную картину происходящего на границе сети, обнаруживает атаки на ранних стадиях, обеспечивая высокую пропускную способность для VPN, как и Remote Access, так и Site-to-Site.
Firepower Management Centre (FMC) – обеспечивает полное и унифицированное
управление брандмауэрами которое включает в себя: управление трафиком
приложений, систему предотвращения вторжений, фильтрацию URL-адресов и
расширенную защиту от вредоносных программ.
На базе Сisco ISE – произведена установка и настройка системы управления сетевым доступом пользователей к сети (dot1x, MAB) c динамическим назначением правил доступа в зависимости от принадлежности к группам в AD.

Реализована возможность централизованного управления доступом к сетевым устройствам, которая позволяет производить аутентификацию, авторизацию и учет всех выполняемых команд из единой консоли.
Обеспечена бесшовная интеграция с другими средствами обеспечения безопасности сети производства Cisco (при помощи pxGrid и AMP Unity).

Схема решения:

Результат: После развертывания данного решения заказчик получил возможность обеспечить безопасный удаленный доступ для многочисленных пользователей. Механизмы Firepower и правила политик помогают минимизировать риск для серверов в локальной сети клиента. Возможности мониторинга FMC дали клиенту представление о том, кто, откуда, когда и как получает доступ к сервисам.


ML-прогнозирование объема потребляемой электроэнергии

Клиент: Сеть энергетических компаний

Проект: Проект по прогнозированию объема потребляемой электроэнергии для  энергетических компаний

Описание задачи: Цель проекта: получение краткосрочного прогноза энергопотребления для планирования закупок на Украинской энергетической бирже.

  • Построить тестовую модель прогнозирования потребления электроэнергии с использованием системы машинного обучения, на основании данных, собираемых в точках учёта заказчика.
  • Определить источники и детальность дополнительных данных/данных из внешних источников, способных позитивно повлиять на точность прогнозирования (данные о клиентах, авариях, прогноз погодных условий, пр.).
  • Определить оптимальную глубину и дискретность собираемых данных.
  • Определить необходимый перечень подсистем и финальную архитектуру программно-аппаратного комплекса системы прогнозирования для обеспечения успешной работы компании с энергетической биржей.

Реализация: Для достижения цели проекта необходимо разработать и внедрить единую систему учёта и прогнозирования потребления электроэнергии, на основании которой будут приниматься решения об объемах закупки на энергетической бирже.

Для решения данной задачи, компания АМ-БИТС предлагает разработку и внедрение платформы сбора и обработки данных с подсистемой прогнозирования на основе машинного обучения и прогнозного моделирования.

Функциональная схема Системы учёта и прогнозирования потребления электроэнергии

Результат: В рамках задачи предсказания потребления электроэнергии нами, были проведены исследования по возможности использования для этой задачи машинного обучения. Проведя анализ алгоритмов и передовых исследований в области машинного обучения для краткосрочного прогнозирования событий в привязке к временной линии, были выбраны Рекуррентные нейронные сети (англ. Recurrent neural network; RNN).

Рекуррентные нейронные сети — вид нейронных сетей, где связи между элементами образуют направленную последовательность. Благодаря этому появляется возможность обрабатывать серии событий во времени или последовательные пространственные цепочки.

Для проведения исследования и настройки тестовых RNN нами были взяты почасовые данные потребления электроэнергии городом New York, которые имелись в открытом доступе и температурные изменения в этот период. Пул доступных данных более 1 года, но в процессе работы и анализа нам удалось получить хорошие результаты предсказания потребления на 2 дня вперед используя 3-х месячный интервал исторических данных.

На приведённом графике красная линия отображает реальное потребление электроэнергии на 2017-08-09, зеленая, в свою очередь, показывает прогноз потребления на эту же дату. Модель прогнозирования строилась исходя из условий отсутствия данных о реальном потреблении на предыдущий день.

Построенная нами модель позволяет получить прогноз потребления электричества для города New York с погрешностью в диапазоне 0,5-3,6% от реальных данных на 2 дня вперед, при наличии данных для обучения, содержащих информацию о температуре воздуха и реальном энергопотреблении с дискретностью 1 час глубиной в три месяца.


Big Data Warehouse Extension

Клиент: Банк

Отрасль: Финансовый сектор

Масштаб: 5000+

Цель проекта:  

  • Построение экономически эффективного хранилища с возможностью анализа исторических данных любой глубины.
  • Обеспечение параллельной многопоточной обработки данных.
  • Унификация доступа к различным источникам данных со стороны BI систем
    и аналитических групп.
  • Оптимизация работы аналитических подразделений за счет сокращения времени построения отчетов.
  • Снижение пиковых нагрузок, которые возникают во время построения отчетности.

ОписаниеУ заказчика в качестве хранилища данных было внедрено решение от Teradata, дальнейшее расширение хранилища требовало значительных инвестиций. Приходилось делать выбор между глубиной хранения и экономической эффективностью, перенос архивных данных на ленточные хранилища делал невозможным их использование для расширенной аналитики.

Решение: Предложено перенести редко используемые данные и часть ETL процессов в Hadoop, а также использовать виртуализацию данных.

Архитектура оптимизации Data Warehouse

Результат: Решена задача экономически эффективного масштабирования емкости хранения и вычислительной мощности хранилища. ROI > 200 % для первого этапа и более 500% для дальнейшего расширения. Благодаря виртуализации данных достигнута более целостная и гибкая работа с данными. Скорость подготовки данных для аналитики значительно возросла, что позволяет снизить затраты (до 75%) на подготовку и публикацию данных для аналитических инструментов и приложений.


Защита сети заказчика на периметре

Клиент:Производственная компания

ОтрасльФармацевтика

Масштаб500+

Проект:  Реализация защиты сети заказчика на периметре.

Описание задачи: После череды вирусных атак и действий шифровальщиков в Украине, заказчик попросил провести анализ безопасности сети на предмет уязвимостей и подобрать решение по защите сети предприятия. Анализ выявил ряд замечаний, в частности: заниженная производительность существующего Firewall, не достаточно глубокая инспекция траффика, отсутствие возможности интеграции с Active Directory), отсутствие ретроспективного анализа и постоянные (трудно решаемые) проблемы с политиками.
Также были проведены консультации с техническим отделом Заказчика и совместно разработаны требования к новому оборудованию: приемлемая скорость применения политик на устройства (старое оборудование применяло политики дольше 15 мин., что значительно затрудняло работу).

Реализация:Было предложено решение по внедрению надежной и отказоустойчивой защиты периметра сети заказчика на базе Cisco Firepower NGFW 21XX, 41XX.

Использование FirePower позволило обеспечить следующие функции:

  • Идентификация трафика от каждого клиента.
  • Определение четких правил для любого вида трафика.
  • Обязательная инспекция трафика от заголовка до содержимого.
  • Сканирование входящего и исходящего трафика на вредоносные вложения.
  • Строгий контроль за посещением веб ресурсов.
  • Строгий запрет на посещение определенных категорий web-страниц.
  • Возможность построение виртуальных сетей в удаленные офисы.
  • Возможность ретроспективного анализа.

FirePower включает в себя функционал не только межсетевого экрана, но и IPS
для обнаружения и отражения атак, Advanced Malware Protection для защиты от
вредоносного кода, URL-фильтрации для контроля доступа в Internet и VPN.

Результат: Использование всего одного устройства FirePower NGFW позволило устранить все недостатки защиты периметра заказчика, отследить и блокировать все несанкционированные сессии и аномальную активность. Внедренные элементы безопасности были проинтегрированы с Active Directory и обеспечили возможность глубокого анализа сети как на уровне отдельных хостов, так и на уровне сетевых устройств.
Кроме того, удалось упростить управление политиками безопасности благодаря
консолидации решения.


SAAS решение для производителей прохладительных напитков

Заказчик: Производитель напитков
Отрасль: F&B
Масштаб: 1000 +
Цель проекта: Повышение качества презентации продукта в розничных сетях, автоматизация отчетности.
Задача: Для управления качеством презентации продукта в розничных сетях, производителю крайне важно оперативно получать достоверную информацию о техническом состоянии холодильников, качестве фейсинга и полноте представления товара.
Производитель решает данные задачи путем ручного сбора информации (фотографирование холодильников) сотрудниками торговых сетей и/или торговыми представителями, и их дальнейшей полу-автоматизированной обработкой, что влечет за собой следующие сложности:

  • Большие временные задержки.
  • Низкий уровень достоверности.
  • Неполнота информации.
  • Длительное время реакции.
  • Низкое качество принятия решений.

Текущее качество презентации продукта в розничных сетях: от низкого до среднего.
Реализация: Нами предложено комплексное решение, которое позволяет производить контроль фейсинга, полноты ассортимента и технического состояния оборудования в режиме on-line, а также оповещать сервисные службы о несоответствии фактического представления товара и / или места размещения холодильника автоматически.
Для аналитической обработки и визуализации данных предложено облачное решение, для отслеживания ключевых параметров разработан программно-аппаратный комплекс с набором датчиков, размещаемых непосредственно в холодильниках, что позволит непрерывно мониторить критические параметры, такие как:

  • Наличие электропитания.
  • Температура и влажность.
  • Освещённость витрины.
  • Открытие дверей.
  • А-GPS координаты.
  • Фейсинг.
  • Наличие товара.
Архетектура решения
Архитектура решения

Сбор, накопление и дальнейшая обработка данных относительно качества фейсинга, динамики продаж, технического состояния оборудования и т.д., позволяет выявлять корреляции и использовать данные для бизнес-аналитики и дальнейшего эффективного принятия решений.

Премущества решения:

  • получение данных в режиме on-line;
  • высокий уровень достоверности;
  • оповещение служб с нулевыми временными задержками;
  • высокое качество принятия решений, на основе высокоточной аналитики;
  • расширенная аналитика для оценки действующих маркетинговых мероприятий и планирования новых.
Пример дашборда текущего состояния холодильника

Проактивный подход: Проактивный подход это: автоматизированный сбор информации с датчиков,
размещённых непосредственно в холодильниках, автоматизированное оповещение сервисных служб и расширенная высокоточная аналитика:

  • Продвинутая аналитика с использованием методов машинного обучения обеспечит
    трактовку и понимание данных для принятия решений.
  • Автоматизированное оповещение сервисных служб, основанное на композитных
    сценариях с элементами проактивности, обеспечивает оперативное устранение
    поломок и предотвращение простоев.
  • Архитектура решения обеспечивает платформу для комплексного анализа данных
    холодильников совместно с данными из других источников для эффективного
    принятия решений основанных на данных.
  • Службы IoT for Coolers могут поставлять данные для других систем, например,
    для пользовательских приложений с информацией о размещении ближайшей точки
    продажи с холодными напитками.
Проактивный подход позволяет увеличить объем продаж на единицу оборудования.


Пилотный проект: Мониторинг работоспособности приложений

Заказчик: Страховая компания
Отрасль: Финансовые услуги
Масштаб: 1000+ сотрудников
Цель проекта: Обеспечение SLA, предъявляемых бизнесом к работе приложений в мульти-сервисной среде и сложном ИТ-ландшафте, путем автоматизированного мониторинга производительности бизнес-приложений, глубокой аналитики и оптимизации ИТ-инфраструктуры.
Задача:

  1. Автоматическое выявление реальной ситуации в работе приложений (понимание архитектуры, задействованных компонентов, связей между компонентами инфраструктурыприложений) в сложных мульти-облачных средах, а также выявления их влияния на бизнес.
  2. Снижение MTTR и количества инцидентов. Оптимизация затрат на высококвалифицированный ИТ персонал путем автоматизации процесса выявления и локализации ошибок.
  3. Получение отчетов и аналитики о работе приложений, оформленных понятныс для бизнеса языком.
  4. Минимизация финансовых и имиджевых потерь, связанных с нестабильной работой и/или низкой производительностью бизнес-приложений.

Реализация: Комплексное решение AppDynamics позволяет а режиме реального времени производить полный мониторинг приложений и состояния ИТ инфраструктуры, а также выполнять аналитику для определения бизнес-критичных проблем и их оперативного устранения, а именно:

  • Динамически бейслайнить количество и скорость транзакций на каждом этапк из выполнения.
  • Автоматически выявлять бизнес-транзакции и делать слепки транзакций с ненормальным (отличным от бейслайна) поведением.
  • Подавать сигнал тревоги, когда транзакция прерывается между этапами.
  • Углубленно диагностировать до уровня кода/SQL-level для выявления корневой причины в Web, Java и тд.
  • Идентифицировать и подсчитывать масштабируемость и деградацию
  • Выявлять корневую причину “багов” и “тормозов” в приложении до релиза.
  • Анализировать данные из различных источников (приложения, БД, клиентский опыт) автоматически выстраивать взаимосвязи.
  • Визуализировать архитектуру приложений от начала до конца и взаимосвязь с зависимостями на сервисы в реальном времени и на исторической перспективе.

Решений AppDynamics доступно как SaaS , так и on-premise, и позволяет управлять приложениями и инфраструктурой, не создавая большой дополнительной нагрузки на нее.

Для визуализации инфраструктуры заказчика предложено использовать модуль APM (Application Perfomance Management) который автоматически обнаруживает, наносит на карту и визуализирует критические пользовательские транзакции с помощью сервисных приложений и инфрпаструктурных зависимостей:

  • APM выполняет анализ Baseline с помощью машинного обучения, что позволяет оперативно реагировать на аномалии.
  • APM содержит Code-level диагностику что позволяет определить и указать причину проблемы в конкретной строке кода приложения.
  • APM поддерживает функцию контекстных подсказок, который коррелируются в реальном времени и обеспечивают ответы на вопросы, как только они появляются.

Для отслеживания каждой бизнес транзакции пользовательской сессии с быстрой и глубокой диагностикой используется модуль EUM (End User Monitoring), который обеспечивает:

  • Глубокую видимость кода в WEB и мобильных приложениях.
  • Автоматический захват ощибок, сетевых запросов, аварий, информации о загрузке страницы и другие метрики и показателей для каждой пользовательской сессии.
  • Идентификацию front-end проблем о понимание как API третьих разработчиков влияют на приложения и WEB производительность.
  • Трассировку от front-end до back-end зависимостей приложений с помощью APM.

Для получения более полного представления и глубокого понимания таких метрик как disk I/O, пропускная способность, загрузка CPU и использование памяти, предлагается использование модуля Infrastructure Visibility, который, с помощью специального коллектора, обеспечивает мониториг ОС и баз данних.

Обеспечение авто-обнаружения балансировщиков нагрузки и визуализвция сетевой производительности в контексте произволительности приложения выполняется с помощью модуля Network Visibility.

Результат:

Использование AppDynamics позволяет:

  1. Внедрить глубокий мониторинг сервисов и бизнес транзакций в сочетании с online аналитикой , что обеспечивает эффективный поиск и устранение критичных проблем в кратчайшие сроки.
  2. Обеспечивать провктивную реакцию на отклонения от нормы (динамические бейслайны и оповещания о потенциальных проблемах). Обеспечить единый источник правды для подразделений заказчика, поставщиков, вендоров и субподрядных организаций о состоянии приложений для диагностики и траблшутинга, реализоваить ролевой доступ для работы с приложениями.
  3. Полная, актуальная онлайн-аналитика позволяет принять решение о целесообразности инвестиций в дальнейшую разработку и/или доработку каждого приложения.
  4. KPI бизнес-приложений отображается как единая объедененная платформа, что позволяет оценить эффективность работы каждого приложения, основываясь на контекстной информации по каждой транзакции, полбзователю, версии ПО или бизнес-процессу.

Понимание всех аспектов функционирования бизнес-приложений, своевременное определение узких мест а ИТ инфраструктуре, а также приоретизация приложений обеспечивают условия для стабильного развития бизнеса.


Дизайн QoS

Заказчик: Страховая компания
Отрасль: Финансовые услуги
Масштаб: 1000 + сотрудников
Цель проекта: Обеспечение заданного качества работы сетевых сервисов в соответствии с бизнес потребностями заказчика в условиях ограниченной пропускной способности канала в периоды пиковой нагрузки сети.
Задача: Оптимизация работы сети, приоретизация трафика по классам, контроль метрик качества сети (потери, задержки, джипер) с учетом потребностей заказчика:

  • Обеспечение соответствия требованиям качества работы 30 корпоративных сервисовв центральном офисе и в 28 представительствах.
  • Обеспечение эффективной коммуникации, совместной работы и использования сетевых ресурсов для более чем 1000 распределенных сотрудников (особенно чувствительны региональные отделения, где интернет каналы с небольшой полосой пропускания около 5 Мбит/с).
  • Обеспечение работы корпоративных сервисов при параллельном скачивании объемных файлов (объем ежедневного трафика – около 1 ТБ, объем ежечасного трафика – около 100 ГБ, при пропускной способности интернет канала 1 Гбит/с

Внедрение:Внедрение QoS включает следующие этапы:

  1. Определение приложений и типов трафика, требующих QoS.
  2. Формирование списка приложений и типов трафика, требующих градации, приоретизации.
  3. Фиксация и настройка направления и прохождения потоков трафика.
  4. Фиксация и настройка зон маркировки либо пере-маркировки трафика.
  5. Определение и настройка зон, требующих гарантирования полосы для зафиксированных ранее приложений и типов трафика.
  6. Формирование требований и настройка параметров для выбранных приложений или классов трафика (гарантируемая ёмкость в канале, маркировка).

Реализация: Главная задача настройки QoS для коммутаторов доступа это борьба с возможными потерями трафика при кратковременных всплесках сетевой активности и обеспечение корректной маркировки пакетов при прохождении end-to-end.

Дизайн QoS для маршрутизаторов WAN.

Голосовой и видео трафик должен быть хорошо защищен, особенно в WAN сегменте сети, так как здесь скорости значительно ниже, чем в LAN сегменте. За основу модели QoS для WAN сегмента взята 8-ми классовая модель, рекомендованная Cisco с учетом особенностей
бизнес-приложений и трафика заказчика.

Исходя из архитектуры сетевой инфраструктуры заказчика, наиболее подходящей моделью в направлении ingress для пользовательских портов является модель с использованием Service Policy для маркировки трафика.

Настройка QoS. Региональные маршрутизаторы.

Для маршрутизаторов региональных отделений примем трафик, идущий от пользователей в направлении к Центральному маршрутизатору как lngress на интерфейсах, подключенных к коммутаторам доступа. Этот же трафик на WAN интерфейсах регионального маршрутизатора будет Egress.

Модель QoS для WAN сегмента
Модель QoS регионального маршруrизатора

В сетевой архитектуре заказчика коммутатор Nexus 7000 выполняет роль ядра сети. Весь трафик, приходящий на коммутатор, корректно маркирован на уровне доступа. Одной из особенностей настройки QoS на платформах Nexus является работа с уже преднастроенными policy-map и class-map. При настройке QoS определяется глобальная policy-map которая применяется как политика к всей системе.

Результат: Внедрение QoS в мультисервисной корпоративной сети позволило оптимизировать работу приложений, а также повысить качество клиент-ориентированных сервисов в часы пиковых нагрузок, а именно:

  • Обеспечена стабильная, безотказная работа корпоративных приложений, сетевых ресурсов как в центральном офисе, так и в региональных отделениях.
  • Обеспечено высокое качество голосовой и видеосвязи при обращении более 300 пользователей ЦО в 28 филиалов.
  • Обеспечено оптимальное распределение ресурсов сети между различными классами трафика в зависимости от их критичности.
  • Обеспечена доступность и стабильная работа более чем 20 клиент-ориентированных приложений в режиме 24/7.


Построение беспроводной сети

Заказчик: Производственная компания
Отрасль: Фармацевтика
Масштаб: 300 + сотрудников
Цель проекта: Обеспечение офисных и производственных помещений беспроводной сетью с использоованием гостевого и корпоративного доступа.
Задача: Необходимо покрыть беспроводной сетью территорию завода и складских помещений (включая холодильные камеры) с целью обеспечения технической возможности учета складских запасов при помощи беспроводного оборудования (сканеры штрих-кодов, терминалы сбора данных, хим. станции).

Обеспечение офисных и производственных помещений беспроводной сетью с использованием гостевого и корпоративного доступа.

Решение должно удовлетворять следующие требования:

  • Бесшовный роуминг в пределах указанных локаций (Wi-Fi должен быть доступен для телефонов, сканеров штрих-кодов).
  • Высокая надежность, безопасность и производительность беспроводной сети.
  • Возможность для сотрудников использовать свои личные устройства в работе (BYOD).
  • Предоставление гостевого доступа.
  • Обеспечение доступа к сетевым ресурсам через Wi-Fi в местах, где прокладка кабельных сетей затруднена или экономически не целесообразна.
  • Построение беспроводных мостов между локациями, когда невозможно проложить кабельное соединение.
  • Построение беспроводных систем предотвращения вторжений.
  • Централизованное управление большим количеством точек доступа используя единый интерфейс управления.

Реализация: После тщательного анализа требований заказчика, а также изучения существующего ландшафта, было предложено внедрение Cisco Virtual Wireless Controller и 60 точек доступа Cisco Aironet 1850 (корпоративные точки доступа), поддерживающих технологию 802.11ac Wave 2, что дало возможность покрыть все необходимые помещения и обеспечить высокую пиковую пропускную способность передачи данных со скоростью порядка 1 Гбит/с.

Cisco Virtual Wireless Controller позволил осуществить централизованную настройку, управление и, в случае возникновения необходимости, дал возможность администраторам своевременно устранять неполадки, работая сразу со всеми точками доступа.

Благодаря хорошей масштабируемости, данное решение предоставляет заказчику эффективную возможность дальнейшего роста и развития беспроводной сети.

Cisco Virtual Wireless Controller поддерживает безопасный гостевой доступ, обнаружение сторонних беспроводных устройств, а также передачу голосовых и видеоданных в пределах беспроводной сети филиала.

Результат: Благодаря внедрению Cisco Virtual Wireless Controller и точек доступа серии Cisco Aironet 1850, заказчик получил не только высокоэффективное технологичное решение, построенное передовых технологиях от Cisco Systems в сфере Wi-Fi (Clean Air, Client Link и т.д.), но и оптимизированное решение с точки зрения цены (виртуальный контроллер быстро и легко разворачивается в существующей среде виртуализации, не требуя дополнительных затрат на аппаратное обеспечение).

Точки доступа серии Cisco Aironet 1850 обеспечили заказчику недорогое и качественное покрытие беспроводной сетью производственных, складских и офисных помещений, обеспечив возможность внедрения новейших технологий и использования современного оборудования: беспроводные сканеры штрих-кодов,беспроводные терминалы сбора данных в недоступных ранее локациях: химические станции, зоны закрытого доступа, холодильные камеры. Это, в свою очередь, позволило более эффективно организовать производственные процессы и увеличить прибыль.

Данное решение позволило построить высокоэффективную, географически распределенную беспроводную сеть, с большим количеством удаленных офисов.


R&D проект: построение платформы сбора
и анализа статистических данных по работе сети

Заказчик: R&D для оператора мобильной связи
Отрасль: Связь
Масштаб: 1000 + сотрудников
Цель проекта: Построение экономически эффективной МРР системы сбора и аналитической обработки статистических данных о работе сети оператора мобильной связи на платформе Apache Hadoop.
Задача: Существующая система сбора и анализа данных по состоянию оборудования допускает временную задержку между регистрацией проблемы и оповещением сервисных служб 10-30 минут. Для высокочувствительных отраслей данное время может оказаться критическим.

Существующая архитектура СХД не позволяет горизонтально наращивать объем хранимых данных без потери скорости обработки.

На сегодняшний день затруднен кросс-анализ данных из различных источников.

МРР система сбора и аналитической обработки статистических данных должна решать следующие задачи:

  • Внедрение в компании распределенной, линейно масштабируемой системы обработки статистических данных на основе Apache Hadoop и её интеграция в корпоративный ИТ ландшафт, путём организации единого уровня агрегации и представления данных.
  • Обеспечение экономически эффективного хранения статистических данных и логов технических систем сети оператора.
  • Обеспечение анализа исторических данных о работе «сети» оператора, с глубиной анализа согласно требований заказчика.
  • Обеспечение анализа оперативных данных о работе «сети» оператора и нотификации о сбоях в работе/ перегрузке в режиме онлайн.
  • Создание единого уровня агрегации и представления данных для ИТ ландшафта компании, путём разработки и публикации композитных представлений.

Реализация: В качестве программной платформы для построения МРР системы сбора и аналитической
обработки статистических данных мы рекомендуем использовать следующие дистрибутивы:

  • Хранилище на базе платформы HDP – Hadoop Data Platform (ПО с открытым кодом по лицензии Apache)
  • Сбор данных в реальном времени на базе платформы HDF (NiFi) – Hadoop Data Float (ПО с открытым кодом по лицензии Apache)
  • Для решения задач мультиканальной интеграции данных и целостного представления данных, хранящихся в разнородных источниках, мы рекомендуем добавлять в архитектуру Data Virtualization Layer – Tibco Data Virtualization.

Конфигурация платформы: Оборудование продуктивной среды Hadoop Data Platform (HDP):

  • 1 Management Node – управляющий всей инфраструктурой сервер (Ambary Server).
  • 2 Name Node – сервера, которые содержат кластерные роли, такие как управление распределенной файловой системой, распределение вычислительных ресурсов, управление SQL и noSQL базами данных, загрузка данных и др. При горизонтальном расширении вычислительной мощности и объёма хранения данных, Name Node не нуждаются в обновлении при расширении до 32 DataNODE.
  • 8 Data Node – горизонтально расширяемые сервера для хранения и обработки данных, наращивание объемов хранилища можно осуществлять за счет объектно – ориентированного СХД от Dell/EMC lsilone.

Оборудование продуктивной среды Hadoop Data Flow NiFi (HDF):

  • HDF является горизонтально расширяемым кластером, расчет оборудования для средних нагрузок поток в 100MB/s, но не более 10000 events/s.

Tibco Data Virtualization размещается на двух независимых серверах:

  • Основное требование – высокоскоростной ЦПУ (высокая базовая частота) и сетевой интерфейс 10Gbit+ при условии использования TDV в качестве публикатора источников данных и основной шины передачи данных.

Результат: Данное решение позволяет сократить время реакции на инцидент до 1-5 секунд.
Обеспечивает возможность построения расширенных аналитических отчетов о работе сети из различных источников данных.
Позволяет при необходимости линейно масштабировать емкость хранения и вычислительную производительность системы.
Обеспечивать предоставление аналитики в близком к online режиме.



Модернизация сетевой инфраструктуры

Заказчик: Производственная компания
Отрасль:
Фармацевтика
Масштаб:
300 + сотрудников
Цель проекта:
Организация централизованного, контролируемого доступа к информационным ресурсам, обеспечение эффективного администрирования и поддержки сетевой инфраструктуры.

Задача: Исторически сформированная корпоративная сеть заказчика состояла из множества различных моделей оборудования от разных производителей, поэтому мониторинг и контроль сети были чрезвычайно сложными, а функционирование сетевой инфраструктуры в целом и эффективность передачи данных оставляли желать лучшего.
Заказчик жаловался на низкую скорость передачи данных, обрывы сессий, плохую работу приложений, сетевых и инфраструктурных сервисов. Нестабильная и низкоэффективная работа сетевой инфраструктуры негативно влияла на бизнес-процессы компании.


Реорганизация сети и замена активного сетевого и инфраструктурного оборудования должна решить такие задачи:

  • Радикально улучшить производительность и эффективность работы сетевой инфраструктуры.
  • Увеличить скорость обработки данных и улучшить работу серверных приложений и сервисов, которым раньше катастрофически не хватало ресурсов.
  • Улучшить безопасность сети, пользователей, приложений и сервисов.
  • Улучшить масштабируемость сети.
  • Автоматизировать доступ к приложениям без ущерба для безопасности.
  • С помощью Cisco Prime Infrastructure получить реальную картину состояния сети и сетевого оборудования.
  • Обеспечить бесперебойную работу бизнес-критичных сервисов и приложений.

Реализация: Было проведено обследование сетевой инфраструктуры заказчика, на его основе разработано комплексное решение:

Работы по реализации решения включали в себя:

  • Полный редизайн сети и инфраструктурного оборудования.
  • Внедрение отказоустойчивого кластера коммутаторов уровня ядра сети с использованием технологии Flex Stack.
  • Микро-сегментирование и организацию виртуальных сетей VLAN.
  • Настройку агрегированных каналов (Ether-channel).
  • Оптимизацию размера MTU для возможности передачи Jumbo Frame и улучшения работы сетевой составляющей СХД и серверов.
  • Реализацию защиты от L2 петель и сетевого шторма.

Внедрение системы мониторинга Cisco Prime Infrastructure позволило:

  • Получить полную, точную и детальную информацию о состоянии сети и сетевого оборудования заказчика в реальном режим времени, а также иметь возможность ретроспективного анализа (загрузка каналов в предыдущие периоды, история возникновения ошибок и т.д.).
  • Создать в сети заказчика конвергентное управление для упрощения контроля, устранения неполадок и составления отчетов.
  • Создать управление конфигурациями сетевых устройств (контроль над изменениями в конфигурациях, соблюдением нормативных требований), а также резервирование ПО коммутаторов и маршрутизаторов, что в свою очередь способствовало снижению и упрощению обслуживания сети и сетевого оборудования.
  • Создать единый набор функций и удобный интерфейс для повышения эффективности администрирования и оптимизации управления рабочим процессом.

Результат: Был проведён полный редизайн сети заказчика, полностью переработана и перестроена сеть и сетевая инфраструктура с учетом требований к конвергенции, надежности,
гибкости и масштабируемости. Были полностью решены проблемы заказчика, связанные с низкой скоростью передачи данных, обрывом сессий, плохой работой приложений, сетевых и инфраструктурных сервисов. Решение Cisco Prime Infrastructure позволило получить полную интерактивную картину состояния сети и сетевого оборудования, а также автоматизировать многие рутинные задачи ежедневного мониторинга и обслуживания сети и сетевого оборудования.

В результате, у клиента построена надежная и масштабируемая сеть с гарантированной пропускной способностью, процесс управления инцидентами значительно улучшен, дизайн решения соответствует требованиям пятилетнего стратегического плана развития ИТ. За счёт улучшения качества и скорости работы сети и приложений, кардинально улучшена эффективность работы бизнес-процессов.