РЕЛІЗОВАНІ ПРОЕКТИ

Компанія AM-BITS сфокусувала свою увагу на напрямках Big Data на базі Apache Hadoop, аналізі даних і машинному навчанні, також має високий рівень компетенції в області IT-безпеки, мережевої і обчислювальної інфраструктур, систем віртуалізації і корпоративних систем зберігання.

Назва:АМ-БІТС, ТОВ
Засновано:Лютий 2016 р
Основні напрямкиBig Data рішення
Data Analysis
Машинне навчання
Віртуалізація даних
Рішення з IT -безпеки
Корпоративні системи зберігання даних
Обчислювальна інфраструктура
Мережеві рішення
BPM рішення


Забезпечення комплексної безпеки

Клієнт: Телекомунікаційна компанія

Галузь: Медіа

Масштаб: 500+

Мета проекту: Реалізація комплексного захисту мережі замовника. Впровадження WEB і E-mail безпеки.

Реалізація: Впровадження рішень, спрямованих на реалізацію комплексного захисту мережі. WEB та E-mail захист мережі заснований на аутентифікації користувачів, аналіз безпеки і моніторинг мережі на наявність загроз і проведення розслідувань.

Впроваджено наступні компоненти:

Сisco ISE

  • проведено установку та налаштування системи управління доступом користувачів до мережі (dot1x, MAB) з динамічним призначенням правил доступу в залежності від приналежності до груп в AD.

Cisco ESA

  • Забезпечено додаткову перевірку вхідної та вихідної пошти на наявність спаму, вірусів, шкідливих файлів.
  • Налаштовані кастомні правила обробки пошти. Реалізована інтеграція з іншими засобами безпеки за допомогою AMP Unity

Сisco WSA

  • Реалізовано захист web сегменту компанії шляхом аутентифікації всіх корпоративних користувачів (за групами AD), при доступі до мережі Інтернет, перевірка антивірусом всіх файлів, які завантажуються, блокування підозрілих і шкідливих сайтів та файлів, розмежування доступу до виділених URL – категоріям і додатків сайтів.
  • Забезпечено інспекцію HTTPS трафіку, що дозволяє проводити всі згадані маніпуляції з шифрованим трафіком

Stealthwatch

  • Поліпшення видимості мережі.
  • Швидке виявлення zero-day malware.
  • Інтеграція Stealthwatch з Cisco Identity Services Engine (ISE) для прискорення реагування на інциденти.
  • Захист ЦОД.

Схема рішення:

Результат:


Реалізовано можливість централізованого управління доступом (з єдиної консолі) до мережевих ресурсів, яка дозволяє виробляти аутентифікацію, авторизацію і облік всіх користувачів в мережі. Також, аутентифікацію і авторизацію користувачів, які керують мережевими пристроями з можливістю логування команд, що виконуються.
Забезпечено автоматичне блокування ненадійних сайтів і перевірка невідомих сайтів через Cisco Talos.
Застосовано єдині політики безпеки компанії при роботі з електронною поштою.
Запроваджено поглиблений моніторинг трафіку, спрямований на виявлення підозрілих потоків, даних і атак нульового дня.
Забезпечено безшовну інтеграцію з іншими засобами забезпечення безпеки мережі за допомогою pxGrid і AMP Unity.


ВПРОВАДЖЕННЯ БЕЗПЕЧНОГО ВІДДАЛЕНОГО ДОСТУПУ

Клієнт: Державна організація

Галузь: Державні інститути

Масштаб: 10000 +

Проект: Забезпечення безпечного віддаленого доступу

Опис завдання: Замовник розгорнув нові служби, доступ до яких повинен бути дозволений тільки певним користувачам. Кількість одночасних підключень може досягати 10000. Необхідно організувати захищений доступ до сервісів і забезпечити безпечну комунікацію між постійними і віддаленими користувачами, а також різнорідними пристроями.

Реалізація: На базі FirePower 4100 (Firepower Threat Defense) побудовано рішення для інтернет-периметра, що надає повну картину того, що відбувається на кордоні мережі, виявляє атаки на ранніх стадіях, забезпечуючи високу пропускну здатність для VPN, як і Remote Access, так і Site-to -Site.
Firepower Management Centre (FMC) – забезпечує повне і уніфіковане
управління брандмауерами яке включає в себе: управління трафіком додатків, систему запобігання вторгнень, фільтрацію URL-адрес і розширений захист від шкідливих програм.
На базі Сisco ISE – проведена установка і налаштування системи управління мережевим доступом користувачів до мережі (dot1x, MAB) з динамічним призначенням правил доступу в залежності від приналежності до груп в AD.

Реалізовано можливість централізованого управління доступом до мережевих пристроїв, яка дозволяє виробляти аутентифікацію, авторизацію і облік всіх виконуваних команд з єдиної консолі.
Забезпечено безшовну інтеграцію з іншими засобами ІТ безпеки виробництва Cisco (за допомогою pxGrid і AMP Unity).

Схема рішення:

Результат: Після розгортання даного рішення замовник отримав можливість безпечного віддаленого доступу для численних користувачів. Механізми Firepower і правила політик допомагають мінімізувати ризик для серверів в локальній мережі клієнта. Можливості моніторингу FMC дали замовнику уявлення про те, хто, звідки, коли і як отримує доступ до сервісів.


ML- прогнозування обсягів споживання електроенергії для енергетичних підприємств

Клієнт: Мережа енергетичних компаній

Проект: Проект з прогнозування обсягу споживання електроенергії для енергетичних компаній

Мета проекту: отримання короткострокового прогнозу енергоспоживання для планування обсягу закупівель на Українській енергетичній біржі.

  • Побудувати тестову модель прогнозування споживання електроенергії з використанням системи машинного навчання, на підставі даних, що збираються в точках обліку замовника.
  • Визначити джерела і детальність додаткових даних / даних із зовнішніх джерел, здатних позитивно вплинути на точність прогнозування (дані про клієнтів, аварії, планові роботи, прогноз погодних умов, тощо).
  • Визначити оптимальну глибину і дискретність необхідних даних.
  • Визначити необхідний перелік підсистем і фінальну архітектуру програмно-апаратного комплексу системи прогнозування для забезпечення успішної роботи компанії з енергетичною біржею.

Реалізація: Для досягнення мети проекту необхідно розробити і впровадити єдину систему обліку та прогнозування споживання електроенергії, на підставі якої будуть прийматися рішення про обсяги закупівлі на енергетичній біржі.

Для вирішення даного завдання, компанія АМ-БІТС пропонує розробку і впровадження платформи збору і обробки даних з підсистемою прогнозування на основі машинного навчання і прогнозного моделювання.

ФУНКЦІОНАЛЬНА СХЕМА СИСТЕМИ ОБЛІКУ ТА ПРОГНОЗУВАННЯ СПОЖИВАННЯ ЕЛЕКТРОЕНЕРГІЇ

Результат: В межах задачі прогнозування споживання електроенергії, були проведені дослідження по можливості використання машинного навчання. Проаналізувавши алгоритми і передові дослідження в галузі машинного навчання для короткострокового прогнозування подій, у взємодії з часовою лінією, було обрано Рекурентні нейронні мережі (англ. Recurrent neural network; RNN).

Рекурентні нейронні мережі – вид нейронних мереж, де зв’язки між елементами утворюють спрямовану послідовність. Завдяки цьому з’являється можливість обробляти серії подій у часі або послідовні просторові ланцюжки.

Для проведення дослідження та налаштування тестових RNN ми використали погодинні дані споживання електроенергії містом New York, які наявні у відкритому доступі, і температурні зміни в цей період. Пул доступних даних більше 1 року, але в процесі роботи і аналізу ми змогли побудувати якісні прогнози споживання на 2 дні вперед, використовуючи 3-х місячний інтервал історичних даних.

На наведеному графіку червона лінія відображає реальне споживання електроенергії на дату 2017-08-09, зелена, в свою чергу, показує прогноз споживання на цю ж дату. Модель побудовано, виходячи з умов відсутності даних про реальне споживання на попередній день.

Побудована нами модель дозволяє отримати прогноз споживання електрики для міста New York з похибкою в діапазоні 0,5-3,6% від реальних даних на 2 дня вперед, при наявності даних для навчання, що містять інформацію про температуру повітря і реальне енергоспоживання з дискретністю 1 година глибиною в три місяці.


Big Data Warehouse Extension

Замовник: Банк

Галузь: Фінансовий сектор

Масштаб: 5000+

Мета проекту: 

  • Побудова економічно ефективної системи збереження даних з можливістю аналізу історичних даних будь-якої глибини.
  • Забезпечення паралельної багатопотокової обробки даних.
  • Уніфікація доступу до різноманітних джерел даних з боку BI систем і аналітичних груп.
  • Оптимізація роботи аналітичних підрозділів за рахунок скорочення часу побудови звітів.
  • Зниження пікових навантажень, які виникають під час побудови звітності.

Опис: У замовника в якості EDW було впроваджено рішення від Teradata, подальше розширення системи збереження вимагало значних інвестицій. Доводилося робити вибір між глибиною зберігання даних та економічною ефективністю, перенесення архівних даних на системи, які використовують в якості носія інформації стрічки, унеможливлював їх використання для розширеної аналітики.

Рішення: Запропоновано перенести дані, які рідко використовуються, та частину ETL процесів в Hadoop, а також використовувати віртуалізацію даних.

Архітектура оптимізації Data Warehouse

Результат: Вирішено питання економічно ефективного масштабування ємності зберігання та обчислювальної потужності сховища. ROI> 200% для першого етапу і більше 500% для подальшого розширення. Завдяки віртуалізації даних досягнуто цілісної і гнучкої роботи з даними. Швидкість підготовки даних для аналітики значно зросла, що дозволяє знизити витрати (до 75%) на підготовку і публікацію даних для аналітичних інструментів і додатків.


Захист мережі замовника на периметрі

Замовник: Виробнича компанія

Галузь: Фармацевтика

Масштаб: 500+

Проект: Реалізація захисту мережі замовника на периметрі.

Опис задачі: Після низки вірусних атак і дій шифрувальників в Україні, замовник звернувся з проханням провести аналіз безпеки мережі та запропонувати рішення щодо захисту мережі підприємства. Аналіз виявив ряд зауважень, зокрема: занижена продуктивність існуючого Firewall, недостатньо глибока інспекція трафіку, відсутність можливості інтеграції з Active Directory, відсутність ретроспективного аналізу і постійні ускладнення з впровадженнями політик безпеки.
Також були проведені консультації з технічним відділом Замовника і доповнені вимоги до нового обладнання: прийнятна швидкість застосування політик на пристрої (старе обладнання застосовувало політики довше 15 хв., що значно ускладнювало роботу).

Реалізація: Було запропоновано рішення щодо впровадження надійної і відмовостійкого захисту периметра мережі замовника на базі Cisco Firepower NGFW 21XX, 41XX.

Використання FirePower дозволило забезпечити такі функції:

  • Ідентифікація трафіку від кожного клієнта.
  • Визначення чітких правил для будь-якого виду трафіку.
  • Обов’язкова інспекція трафіку від заголовка до вмісту.
  • Сканування вхідного та вихідного трафіку щодо шкідливих вкладень.
  • Контроль за відвідуванням веб ресурсів.
  • Сувора заборона на відвідування певних категорій web-сторінок.
  • Можливість побудови віртуальних мереж до віддалених офісів.
  • Можливість ретроспективного аналізу.

FirePower включає в себе функціонал не лише брандмауера, але і IPS для виявлення і відбиття атак, Advanced Malware Protection для захисту від шкідливого коду, URL-фільтрації для контролю доступу в Internet і VPN.

Результат: Використання лише одного пристрою FirePower NGFW дозволило усунути всі недоліки захисту периметра замовника, відстежити і блокувати всі несанкціоновані сесії і аномальну активність. Впроваджені елементи безпеки було проиітегрировано з Active Directory, що забезпечило можливість глибокого аналізу мережі як на рівні окремих хостів, так і на рівні мережевих пристроїв.
Також, завдяки консолідації рішення, ми оптимізували управління політиками безпеки.


SAAS рішення для виробників прохолоджуючих напоїв

Замовник: Виробник напоїв
Отрасль: F&B
Масштаб: 1000 +
Мета проекту: Підвищення якості презентації продукту в роздрібних мережах, автоматизація звітності.
Задача: Для управління якістю презентації продукту в роздрібних мережах, виробнику вкрай важливо оперативно отримувати достовірну інформацію про технічний стан холодильників, якість фейсингу і повноту представлення товару.
Виробник вирішує ці завдання шляхом ручного збору інформації (фотографування холодильників) співробітниками торгових мереж та / або торговими представниками, і їх подальшої напів-автоматизованою обробкою, що тягне за собою такі складності:

  • Тривалі затримки по часу.
  • Низький рівень достовірності.
  • Неповнота інформації.
  • Тривалий час реакції.
  • Низька якість прийняття рішень.

Поточна якість презентації продукту в роздрібних мережах: від низького до середнього.
Реалізація: Нами запропоновано комплексне рішення, яке дозволяє проводити контроль фейсингу, повноти асортименту і технічного стану обладнання в режимі on-line, а також сповіщати сервісні служби про невідповідність фактичного подання товару і / або місця розміщення холодильника автоматично.
Для аналітичної обробки і візуалізації даних запропоновано хмарне рішення, для відстеження ключових параметрів розроблено програмно-апаратний комплекс з набором датчиків, розміщених безпосередньо в холодильниках, що дозволить безперервно моніторити критичні параметри, такі як:

  • Наявність електроживлення.
  • Температура і вологість.
  • Освітленість вітрини.
  • Відкриття дверей.
  • А-GPS координати.
  • Фейсинг.
  • Наявність товару.
Архетектура решения
Архітектура рішення

Збір, накопичення і подальша обробка даних щодо якості фейсингу, динаміки продажу, технічного стану обладнання і т.д., дозволяє виявляти кореляції і використовувати дані для бізнес-аналітики та подальшого ефективного прийняття рішень.

Переваги рішення:

  • отримка даних у on-line режимі;
  • високий рівень достовірності;
  • оповіщення служб з нульовими часовими затримками;
  • висока якість прийняття рішень, на основі високоточної аналітики;
  • розширена аналітика для оцінки діючих маркетингових заходів і планування нових.
Приклад дашборду поточного стану холодильника

Проактивний підхід: Проактивний підхід це: автоматизований збір інформації з датчиків,
розміщених безпосередньо в холодильниках, автоматизоване оповіщення сервісних служб і розширена високоточна аналітика:

  • Продвинута аналітика з використанням методів машинного навчання забезпечить
  • трактування і розуміння даних для прийняття рішень.
  • Автоматизоване оповіщення сервісних служб, засноване на композитних сценаріях з елементами проактивності, забезпечує оперативне усунення поломок і запобігання простоїв.
  • Архітектура рішення забезпечує платформу для комплексного аналізу даних холодильників спільно з даними з інших джерел для ефективного прийняття рішень заснованих на даних.
  • Служби IoT for Coolers можуть постачати дані для інших систем, наприклад, для користувацьких додатків з інформацією про розміщення найближчої точки продажу з холодними напоями.
Проактивний підхід дозволяє збільшити обсяг продажів на одиницю обладнання.


Пілотний проект: Моніторинг працездатності додатків

Замовник: Страхова компанія
Галузь: Фінансові послуги
Масштаб: 1000+ співробітників
Мета проекту: Забезпечення SLA, що пред’являються бізнесом до роботи додатків в мульти-сервісному середовищі і складному ІТ-ландшафті, шляхом автоматизованого моніторингу продуктивності бізнес-додатків, глибокої аналітики та оптимізації ІТ-інфраструктури.
Задача:

  1. Автоматичне виявлення реальної ситуації в роботі додатків (розуміння архітектури, задіяних компонентів, зв’язків між компонентами інфраструктури додатків) в складних мульти-хмарних середовищах, а також виявлення їх впливу на бізнес.
  2. Зниження MTTR і кількості інцидентів. Оптимізація витрат на висококваліфікований ІТ персонал шляхом автоматизації процесу виявлення і локалізації помилок.
  3. Отримання звітів і аналітики про роботу додатків, оформлених понятнис для бізнесу мовою.
  4. Мінімізація фінансових та іміджевих втрат, пов’язаних з нестабільною роботою і / або низькою продуктивністю бізнес-додатків.

Реалізація: Комплексне рішення AppDynamics дозволяє а режимі реального часу проводити повний моніторинг додатків і стану ІТ інфраструктури, а також виконувати аналітику для визначення бізнес-критичних проблем і їх оперативного усунення, а саме:

  • Динамічно бейслайнити кількість і швидкість транзакцій на кожному етапі їх виконання.
  • Автоматично виявляти бізнес-транзакції і робити зліпки транзакцій з ненормальною (відмінним від бейслайна) поведінкою.
  • Подавати сигнал тривоги, коли транзакція переривається між етапами.
  • Поглиблено діагностувати до рівня коду / SQL-level для виявлення кореневої причини в Web, Java і тд.
  • Ідентифікувати і підраховувати масштабованість і деградацію.
  • Виявляти кореневу причину “багів” і “гальм” в додатку до релізу.
  • Аналізувати дані з різних джерел (додатки, БД, клієнтський досвід) автоматично вибудовувати взаємозв’язки.
  • Візуалізувати архітектуру додатків від початку до кінця і взаємозв’язок з залежностями на сервіси в реальному часі і на історичній перспективі.

Рішення AppDynamics доступне як SaaS, так і on-premise, і дозволяє керувати програмами та інфраструктурою, не створюючи великого додаткового навантаження на неї.

Для візуалізації інфраструктури замовника запропоновано використовувати модуль APM (Application Perfomance Management) який автоматично виявляє, задає на карту і візуалізує критичні для користувача транзакції за допомогою сервісних додатків і інфраструктурних залежностей:

  • APM виконує аналіз Baseline за допомогою машинного навчання, що дозволяє оперативно реагувати на аномалії.
  • APM містить Code-level діагностику що дозволяє визначити і вказати причину проблеми в конкретному рядку коду програми.
  • APM підтримує функцію контекстних підказок, який корелюються в реальному часі і забезпечують відповіді на питання, як тільки вони з’являються.

Для відстеження кожної бізнес транзакції користувацької сесії з швидкою і глибокої діагностикою використовується модуль EUM (End User Monitoring), який забезпечує:

  • Глибоку видимість коду в WEB і мобільних додатках.
  • Автоматичне захоплення помилок, мережевих запитів, аварій, інформації про завантаження сторінки і інші метрики і показників для кожної користувацької сесії.
  • Ідентифікацію front-end проблем про розуміння як API третіх розробників впливають на додатки і WEB продуктивність.
  • Трасування від front-end до back-end залежностей додатків за допомогою APM.

Для отримання більш повного уявлення і глибокого розуміння таких метрик як disk I / O, пропускна здатність, завантаження CPU і використання пам’яті, пропонується використання модуля Infrastructure Visibility, який, за допомогою спеціального колектора, забезпечує мониториг ОС і баз данних.

Забезпечення авто-виявлення балансувальників навантаження і візуалізація мережевої продуктивності в контексті продуктивності додатків виконується за допомогою модуля Network Visibility.

Результат:

Використання AppDynamics дозволяє:

  1. Впровадити глибокий моніторинг сервісів і бізнес транзакцій в поєднанні з online аналітикою, що забезпечує ефективний пошук і усунення критичних проблем в найкоротший термін.
  2. Забезпечувати провктивну реакцію на відхилення від норми (динамічні бейслайни і оповіщання про потенційні проблеми).
  3. Забезпечити єдине джерело правди для підрозділів замовника, постачальників, вендорів і субпідрядних організацій про стан додатків для діагностики і траблшутінга, реалізувати рольовий доступ для роботи з додатками.
  4. Повна, актуальна онлайн-аналітика дозволяє прийняти рішення про доцільність інвестицій в подальшу розробку і / або доопрацювання кожної програми.
  5. KPI бізнес-додатків відображається як єдина асоціацій платформа, що дозволяє оцінити ефективність роботи кожного додатка, грунтуючись на контекстної інформації по кожній транзакції, полбзователю, версії ПО або бізнес-процесу.

Розуміння всіх аспектів функціонування бізнес-додатків, своєчасне визначення вузьких місць а ІТ інфраструктури, а також пріоретізаціі додатків забезпечують умови для стабільного розвитку бізнесу.


Дизайн QoS

Замовник: Страхова компанія
Галузь: Фінансові послуги
Масштаб: 1000 + співробітників
Мета проекту: Забезпечення заданої якості роботи мережевих сервісів відповідно до бізнес потреб замовника в умовах обмеженої пропускної здатності каналу в періоди пікового навантаження мережі.
Задача: Оптимізація роботи мережі, пріоретізаціі трафіку по класах, контроль метрик якості мережі (втрати, затримки, джипери) з урахуванням потреб замовника:

  • Забезпечення відповідності вимогам якості роботи 30 корпоративних сервісовв центральному офісі і в 28 представництвах.
  • Забезпечення ефективної комунікації, спільної роботи і використання мережевих ресурсів для більш ніж 1000 розподілених співробітників (особливо чутливі регіональні відділення, де інтернет канали з невеликою пропускною здатністю близько 5 Мбіт / с).
  • Забезпечення роботи корпоративних сервісів при паралельному скачуванні об’ємних файлів (обсяг щоденного трафіку – близько 1 ТБ, обсяг повсякчасного трафіку – близько 100 ГБ, при пропускній здатності інтернет каналу 1 Гбіт/с

Впровадження: Впровадження QoS включає наступні етапи:

  1. Визначення додатків і типів трафіку, що вимагають QoS.
  2. Формування списку додатків і типів трафіку, що вимагають градації, пріоретізаціі.
  3. Фіксація та налаштування напрямків і проходження потоків трафіку.
  4. Фіксація і налаштування зон маркування або пере-маркування трафіку.
  5. Визначення та налаштування зон, що вимагають гарантування смуги для зафіксованих раніше додатків і типів трафіку.
  6. Формування вимог і налаштування параметрів для обраних додатків або класів трафіку (гарантована ємність в каналі, маркування).

Реалізація: Головне завдання налаштування QoS для комутаторів доступу це боротьба з можливими втратами трафіку при короткочасних сплесках мережевої активності і забезпечення коректного маркування пакетів при проходженні end-to-end.

Дизайн QoS для маршрутизаторів WAN.

Голосовий і відео трафік повинен бути добре захищений, особливо в WAN сегменті мережі, так як тут швидкості значно нижче, ніж в LAN сегменті. За основу моделі QoS для WAN сегмента взято 8-ми класову модель, що рекомендована Cisco з урахуванням особливостей бізнес-додатків і трафіку замовника.

Виходячи з архітектури мережевої інфраструктури замовника, найбільш підходящою моделлю в напрямку ingress для призначених для користувача портів є модель з використанням Service Policy для маркування трафіку.

Налаштування QoS. Регіональні маршрутизатори.

Для маршрутизаторів регіональних відділень приймемо трафік, що йде від користувачів в напрямку до Центрального маршрутизатора як lngress на інтерфейсах, підключених до комутаторів доступу. Цой само трафік на WAN інтерфейсах регіонального маршрутизатора буде Egress.

Голосовий і відео трафік повинен бути добре захищений, особливо в WAN сегменті мережі, так як тут швидкості значно нижче, ніж в LAN сегменті. За основу моделі QoS для WAN сегмента взята 8-ми класова модель, рекомендована Cisco з урахуванням особливостей
бізнес-додатків і трафіку замовника.

Модель QoS для WAN сегмента
Модель QoS регионального маршруrизатора

В мережевій архітектурі замовника комутатор Nexus 7000 виконує роль ядра мережі. Весь трафік, що приходить на комутатор, коректно маркований на рівні доступу. Однією з особливостей налаштування QoS на платформах Nexus є робота з вже попередньо-налаштованими policy-map і class-map. Під час налаштування QoS визначається глобальна policy-map яка застосовується як політика до всієї системи.

Результат: Впровадження QoS до мультисервісної корпоративної мережі дозволило оптимізувати роботу додатків, а також підвищити якість клієнт-орієнтованих сервісів в години пікових навантажень, а саме:

  • Забезпечена стабільна, безвідмовна робота корпоративних додатків, мережевих ресурсів як в центральному офісі, так і в регіональних відділеннях.
  • Забезпечено високу якість голосового і відеозв’язку при зверненні більш 300 користувачів ЦО в 28 філій.
  • Забезпечено оптимальний розподіл ресурсів мережі між різними класами трафіку в залежності від їх критичності.
  • Забезпечено доступність і стабільна робота більш ніж 20 клієнт-орієнтованих додатків в режимі 24/7.


Побудова бездротової мережі

Замовник: Виробнича компанія
Галузь: Фармацевтика
Масштаб: 300 + співробітників
Мета проекту: Забезпечення офісних і виробничих приміщень бездротовою мережею з використанням гостьового і корпоративного доступу.
Задача: Необхідно покрити бездротовою мережею територію заводу і складських приміщень (включаючи холодильні камери) з метою забезпечення технічної можливості обліку складських запасів за допомогою бездротового обладнання (сканери штрих-кодів, термінали збору даних, хім. станції).

Забезпечення офісних і виробничих приміщень бездротовою мережею з використанням гостьового і корпоративного доступу.

Рішення повинно задовольняти такі вимоги:

  • Безшовний роумінг в межах зазначених локацій (Wi-Fi повинен бути доступний для телефонів, сканерів штрих-кодів).
  • Висока надійність, безпека і продуктивність бездротової мережі.
  • Можливість для співробітників використовувати свої особисті пристрої в роботі (BYOD).
  • Надання гістьового доступу.
  • Забезпечення доступу до мережевих ресурсів через Wi-Fi в місцях, де прокладка кабельних мереж утруднена або економічно недоцільна.
  • Побудова бездротових мостів між локаціями, коли неможливо прокласти кабельне з’єднання.
  • Побудова бездротових систем запобігання вторгнень.
  • Централізоване управління великою кількістю точок доступу використовуючи єдиний інтерфейс управління.

Реалізація: Після ретельного аналізу вимог замовника, а також вивчення існуючого ландшафту, було запропоновано впровадження Cisco Virtual Wireless Controller і 60 точок доступу Cisco Aironet 1850 (корпоративні точки доступу), що підтримують технологію 802.11ac Wave 2, що дало можливість покрити всі необхідні приміщення та забезпечити високу пікову пропускну здатність передачі даних зі швидкістю близько 1 Гбіт / с.

Cisco Virtual Wireless Controller дозволив здійснити централізоване налаштування, управління та, в разі виникнення необхідності, дав можливість адміністраторам своєчасно усувати неполадки, працюючи відразу з усіма точками доступу.

Завдяки хорошій масштабованості, дане рішення надає замовнику ефективну можливість подальшого зростання і розвитку бездротової мережі.

Cisco Virtual Wireless Controller підтримує безпечний гостьовий доступ, виявлення сторонніх бездротових пристроїв, а також передачу голосових і відеоданих в межах бездротової мережі філії.

Результат: Завдяки впровадженню Cisco Virtual Wireless Controller і точок доступу серії Cisco Aironet 1850 замовник отримав не тільки високоефективне технологічне рішення, побудоване на передових технологіях від Cisco Systems у сфері Wi-Fi (Clean Air, Client Link і т.д.), але і оптимізоване рішення з точки зору ціни (віртуальний контролер швидко і легко розгортається в існуючому середовищі віртуалізації, не вимагаючи додаткових витрат на апаратне забезпечення).

Точки доступу серії Cisco Aironet 1850 забезпечили замовнику недороге і якісне покриття бездротовою мережею виробничих, складських та офісних приміщень, забезпечивши можливість впровадження новітніх технологій і використання сучасного обладнання: бездротові сканери штрих-кодів, бездротові термінали збору даних у недоступних раніше локаціях: хімічні станції, зони закритого доступу, холодильні камери. Це, в свою чергу, дозволило більш ефективно організувати виробничі процеси і збільшити прибуток.

Дане рішення дозволило побудувати високоефективну, географічно розподілену бездротову мережу, з великою кількістю віддалених офісів.


R&D проект: побудова платформи збору і аналізу даних по роботі мережі


Замовник: R&D для оператора мобільного зв’язку
Галузь: Зв’язок
Масштаб: 1000 + співробітників
Мета проекту: Побудова економічно ефективної МРР системи збору та аналітичної обробки статистичних даних про роботу мережі оператора мобільного зв’язку на платформі Apache Hadoop.
Завдання: Існуюча система збору та аналізу даних за станом обладнання допускає тимчасову затримку між реєстрацією проблеми і оповіщенням сервісних служб 10-30 хвилин. Для високочутливих галузей даний час може виявитися критичним.

Існуюча архітектура СЗД не дозволяє горизонтально нарощувати обсяг збережених даних без втрати швидкості обробки.

На сьогоднішній день утруднений крос-аналіз даних з різних джерел.

МРР система збору та аналітичної обробки статистичних даних повинна вирішувати такі завдання:

  • Впровадження в компанії розподіленої, лінійно масштабуємої системи обробки статистичних даних на основі Apache Hadoop і її інтеграція в корпоративний ІТ ландшафт, шляхом організації єдиного рівня агрегації і представлення даних.
  • Забезпечення економічно ефективного зберігання статистичних даних і логів технічних систем мережі оператора.
  • Забезпечення аналізу історичних даних про роботу «мережі» оператора, з глибиною аналізу згідно вимог замовника.
  • Забезпечення аналізу оперативних даних про роботу «мережі» оператора і нотифікації про збої в роботі / перевантаження в режимі онлайн.
  • Створення єдиного рівня агрегації і представлення даних для ІТ ландшафту компанії, шляхом розробки і публікації композитних уявлень.

Реалізація: Як програмна платформа для побудови МРР системи збору та аналітичної обробки статистичних даних ми рекомендуємо використовувати наступні програми:

  • Сховище на базі платформи HDP – Hadoop Data Platform (ПО з відкритим кодом за ліцензією Apache)
  • Збір даних в реальному часі на базі платформи HDF (NiFi) – Hadoop Data Float (ПО з відкритим кодом за ліцензією Apache)
  • Для вирішення завдань мультиканальної інтеграції даних і цілісного уявлення даних, що зберігаються в різнорідних джерелах, ми рекомендуємо додавати в архітектуру Data Virtualization Layer – Tibco Data Virtualization.

Конфігурація платформи: Устаткування продуктивного середовища Hadoop Data Platform (HDP):

  • 1 Management Node – керуючий усією інфраструктурою сервер (Ambary Server).
  • 2 Name Node – сервера, які містять кластерні ролі, такі як управління розподіленою файловою системою, розподіл обчислювальних ресурсів, управління SQL і noSQL базами даних, завантаження даних і ін. При горизонтальному розширенні обчислювальної потужності і обсягу зберігання даних, Name Node не потребують оновлення при розширенні до 32 DataNODE.
  • 8 Data Node – горизонтально розгортають сервера для зберігання і обробки даних, нарощування обсягів сховища можна здійснювати за рахунок об’єктно – орієнтованого СЗД від Dell / EMC lsilone.

Устаткування продуктивного середовища Hadoop Data Flow NiFi (HDF):

  • HDF є горизонтально розширюваним кластером, розрахунок обладнання для середніх навантажень потік в 100MB / s, але не більше 10000 events/s.

Tibco Data Virtualization розміщується на двох незалежних серверах:

  • Основна вимога – високошвидкісний ЦПУ (висока базова частота) і мережевий інтерфейс 10Gbit + за умови використання TDV як публікатора джерел даних і основою шини передачі даних.

Результат: Дане рішення дозволяє скоротити час реакції на інцидент до 1-5 секунд. Забезпечує можливість побудови розширених аналітичних звітів про роботу мережі з різних джерел даних. Дозволяє при необхідності лінійно масштабувати ємність зберігання і обчислювальну продуктивність системи. Забезпечувати надання аналітики в близькому до online режимі.





Модернізація мережевої інфраструктури

Замовник: Виробнича компанія
Галузь:
Фармацевтика
Масштаб:
300 + співробітників
Мета проекту:
Організація централізованого, контрольованого доступу до інформаційних ресурсів, забезпечення ефективного адміністрування і підтримки мережевої інфраструктури.

Задача: Історично сформована корпоративна мережа замовника складалася з безлічі різних моделей устаткування від різних виробників, тому моніторинг і контроль мережі були надзвичайно складними, а функціонування мережевої інфраструктури в цілому і ефективність передачі даних залишали бажати кращого.
Замовник скаржився на низьку швидкість передачі даних, обриви сесій, погану роботу додатків, мережевих і інфраструктурних сервісів. Нестабільна і низькоефективних робота мережевої інфраструктури негативно впливала на бізнес-процеси компанії

Реорганізація мережі і заміна активного мережного та інфраструктурного обладнання повинна вирішити такі завдання:

  • Радикально поліпшити продуктивність і ефективність роботи мережевої інфраструктури.
  • Збільшити швидкість обробки даних і поліпшити роботу серверних додатків і сервісів, яким раніше катастрофічно не вистачало ресурсів.
  • Поліпшити безпеку мережі, користувачів, додатків і сервісів.
  • Поліпшити масштабованість мережі.
  • Автоматизувати доступ до додатків без шкоди для безпеки.
  • За допомогою Cisco Prime Infrastructure отримати реальну картину стану мережі та мережевого обладнання.
  • Забезпечити безперебійну роботу бізнес-критичних сервісів і додатків.

Реалізація: Було проведено обстеження мережевої інфраструктури замовника, на його основі розроблено комплексне рішення:

Роботи з реалізації рішення включали:

  • Повний редизайн мережі та інфраструктурного обладнання.
  • Впровадження відмов кластеру комутаторів рівня ядра мережі з використанням технології Flex Stack.
  • Мікро-сегментування і організацію віртуальних мереж VLAN.
  • Налаштування агрегованих каналів (Ether-channel).
  • Оптимізацію розміру MTU для можливості передачі Jumbo Frame і поліпшення роботи мережевої складової СГД і серверів.
  • Реалізацію захисту від L2 петель і мережевого шторму.

Впровадження системи моніторингу Cisco Prime Infrastructure дозволило:

  • Отримати повну, точну і детальну інформацію про стан мережі і мережевого устаткування замовника в реальному режим часі, а також мати можливість ретроспективного аналізу (завантаження каналів в попередні періоди, історія виникнення помилок і т.д.).
  • Створити в мережі замовника конвергентне управління для спрощення контролю, усунення неполадок і складання звітів.
  • Створити управління конфігураціями мережевих пристроїв (контроль над змінами в конфігураціях, дотриманням нормативних вимог), а також резервування ПО комутаторів і маршрутизаторів, що в свою чергу сприяло зниженню і спрощенню обслуговування мережі та мережевого обладнання.
  • Створити єдиний набір функцій і зручний інтерфейс для підвищення ефективності адміністрування та оптимізації управління робочим процесом.

Результат: Було проведено повний редизайн мережі замовника, повністю перероблено і перебудовано мережу і мережеву інфраструктуру з урахуванням вимог до конвергенції, надійності,
гнучкості і масштабованості. Були повністю вирішені проблеми замовника, пов’язані з низькою швидкістю передачі даних, обривом сесій, поганою роботою додатків, мережевих і інфраструктурних сервісів. Рішення Cisco Prime Infrastructure дозволило отримати повну інтерактивну картину стану мережі та мережевого обладнання, а також автоматизувати багато рутинних завдання щоденного моніторингу та обслуговування мережі та мережевого обладнання.


В результаті, у клієнта побудовано надійну і масштабовану мережу з гарантованою пропускною здатністю, процес управління інцидентами значно поліпшений, дизайн рішення відповідає вимогам п’ятирічного стратегічного плану розвитку ІТ. За рахунок поліпшення якості і швидкості роботи мережі і додатків, кардинально покращено ефективність роботи бізнес-процесів.