Як побудувати сучасну, високопродуктивну мережеву інфраструктуру на базі новітніх SDN технологій та автоматизації
Читати кейсCISCO ACI
CISCO ACI
CISCO ACI
CISCO ACI
Виробнича компанія
F&B
3000+ співробітників
- Забезпечити кінцевим користувачам високий
рівень сервісу при доступі до відповідних систем
підприємства, контрольований та
централізований доступ до мережі.
- Відмовостійкість: подвійне/ потрійне резервування.
- Пропускна здатність: зросла в 10 разів.
- Безпека: актуальні сервіси, постійне оновлення.
- Управління: набір сучасних інструментів для масштабування управління та моніторингу системи.
Стара корпоративна мережа Виробничої компанії не дозволяла швидко і повноцінно запускати нові бізнес-додатки. Тому необхідно було побудувати сучасну, високопродуктивну, відмовостійку мережеву інфраструктуру на базі новітніх технологій SDN та автоматизації.
Також необхідно було забезпечити захист корпоративних даних і критично важливих для бізнесу додатків за останніми стандартами кібербезпеки.
Відштовхуючись від проблематики та поставлених задач, разом із Замовником вирішили будувати проект на базі Cisco ACI та забезпечити високий рівень захисту мережі від сучасних загроз, використовуючи NGFW (Next Generation Fire Walls) фаєрволи Cisco FirePower.
Виконати безшовну міграцію існуючої серверної інфраструктури на нове мережеве обладнання.
Для клієнта було важливо оптимізувати та модернізувати корпоративну мережу. Тому ми запропонували розглянути рішення Cisco ACI, яке має такі переваги:
- Єдина точка для налаштування та усунення несправностей
- Повна автоматизація мережі та безпеки
- Масштабування в межах центрів обробки даних і географічних регіонів
- Бездоганна інтеграція базових і накладних мереж оптимізує витрати на керування (Seamless
integration of underlay and overlay
networks optimizes management overhead)
- Відкриті API забезпечують інтегровану екосистему для захисту інвестицій
Безпека також була пріоритетним критерієм при виборі
рішення Cisco ACI:
-Доступність мережі на кожному сайті
- Всеосяжна політика безпеки
- Розподілений міжмережевий екран без стану
- Шифрування та безпека на рівні швидкості порта
Сумісність:
- сумісність з: PCI, FIPS, CC,
UC-APL
- безпека на рівні з продуктивністю
Особливістю реалізації даного проекту була необхідність інтегрувати існуючу серверну інфраструктуру з новим рішенням на базі ACI без перерв у роботі продуктивних VMs. Зазвичай це складно, а іноді навіть неможливо реалізувати без значних перерв у роботі VM. Завдяки багатоетапному плану міграції, автоматизації та інтеграції ACI з vCenter, HPE Synergy Virtual Connect, було забезпечено безперервну роботу продуктивних віртуальних машин.
Впровадження Cisco ACI фабрики та модернізація
мережевої інфраструктури
Компанія АМ-БІТС є Cisco Gold Certified Partner та має високий рівень спеціалізацій:
Фахівцями компанії AM-BITS були успішно реалізовані завдання під час проекту з комплексної модернізації та мережевої безпеки головного офісу на базі обладнання Cisco. Був впроваджений захист периметру і корпоративної електронної пошти, організовано безпечне підключення віддалених користувачів і філій компанії, забезпечений безпечний, відмовостійкий доступ до мережі Інтернет і розроблена стратегія розвитку комплексної мережевої архітектури компанії з урахуванням перспективи подальшого розвитку мережевої інфраструктури АСК “Інго Україна”.
Oleksii Ivanov,
Deputy Chief Executive Officer, Business Development,
Insurance company “Ingo Ukraine”
Висловлюємо подяку інженерам відділу інформаційної безпеки компанії АМ-БІТС за професіоналізм та оперативність. Швидка, якісна та продуктивна реалізація проекту дозволила: зробити більш ефективною мережеву інфраструктуру банку, підвищити рівень безпеки мережі без шкоди для продуктивності клієнтських та банківських сервісів, спростити адміністрування обладнання, контролювати Інтернет трафік користувачів.
Матвій Снітко,
Заступник Голови Правління АТ «Перший Інвестиційний Банк»