Впровадження Cisco ACI фабрики та модернізація мережевої інфраструктури

ACI

Як побудувати сучасну, високопродуктивну мережеву інфраструктуру на базі новітніх SDN технологій та автоматизації

Читати кейс

CISCO ACI

Замовник

Виробнича компанія

Галузь

F&B

МАСШТАБ

3000+ співробітників

МЕТА ПРОекту

- Забезпечити кінцевим користувачам високий
рівень сервісу при доступі до відповідних систем
підприємства, контрольований та
централізований доступ до мережі.

Результат

- Відмовостійкість: подвійне/ потрійне резервування.
- Пропускна здатність: зросла в 10 разів.
- Безпека: актуальні сервіси, постійне оновлення.
- Управління: набір сучасних інструментів для масштабування управління та моніторингу системи.

Опис проблематики та
постановка задачі

Стара корпоративна мережа Виробничої компанії не дозволяла швидко і повноцінно запускати нові бізнес-додатки. Тому необхідно було побудувати сучасну, високопродуктивну, відмовостійку мережеву інфраструктуру на базі новітніх технологій SDN та автоматизації.

Також необхідно було забезпечити захист корпоративних даних і критично важливих для бізнесу додатків за останніми стандартами кібербезпеки.

Відштовхуючись від проблематики та поставлених задач, разом із Замовником вирішили будувати проект на базі Cisco ACI та забезпечити високий рівень захисту мережі від сучасних загроз, використовуючи NGFW (Next Generation Fire Walls) фаєрволи Cisco FirePower.

Виконати безшовну міграцію існуючої серверної інфраструктури на нове мережеве обладнання.

Вибір рішення

Для клієнта було важливо оптимізувати та модернізувати корпоративну мережу. Тому ми запропонували розглянути рішення Cisco ACI, яке має такі переваги:

- Єдина точка для налаштування та усунення несправностей
- Повна автоматизація мережі та безпеки
- Масштабування в межах центрів обробки даних і географічних регіонів
- Бездоганна інтеграція базових і накладних мереж оптимізує витрати на керування (Seamless integration of underlay and overlay networks optimizes management overhead)
- Відкриті API забезпечують інтегровану екосистему для захисту інвестицій

Безпека також була пріоритетним критерієм при виборі
рішення Cisco ACI:
-Доступність мережі на кожному сайті
- Всеосяжна політика безпеки
- Розподілений міжмережевий екран без стану
- Шифрування та безпека на рівні швидкості порта

Сумісність:
- сумісність з: PCI, FIPS, CC, UC-APL
- безпека на рівні з продуктивністю

Реалізація проекту

Особливістю реалізації даного проекту була необхідність інтегрувати існуючу серверну інфраструктуру з новим рішенням на базі ACI без перерв у роботі продуктивних VMs. Зазвичай це складно, а іноді навіть неможливо реалізувати без значних перерв у роботі VM. Завдяки багатоетапному плану міграції, автоматизації та інтеграції ACI з vCenter, HPE Synergy Virtual Connect, було забезпечено безперервну роботу продуктивних віртуальних машин.

В якості основного рішення для мережевої інфраструктури ЦОД було обрано найсучасніше у світі SDN технологію для Дата Центрів - Cisco ACI.

Фабрика Cisco ACI з використанням відмовостійких фаєрволів Cisco FirePower разом з використанням PBR є зручним, масштабованим, надійним та продуктивним рішенням для інфраструктури Дата Центрів.

Таке рішення дозволило значно підвищити гнучкість (з точки зору селективного вибору трафіку для інспектування) та пропускну здатність мережі. Наприклад, на попередній платформі Nexus 7k пропускна швидкість сист еми (Fabric Uplink) складала 40 Gb/s, а на ACI Fabric показники зросли до 400 Gb/s.

NGFW Cisco FirePower 4000 серії забезпечує актуальні сервіси безпеки у потужній взаємодії з Cisco TALOS, включаючи IPS, Anti-Malware , Thread Detection, URL-Filtering та інші провідні ме ханізми виявлення та знешкодження загроз (віруси, Malware тощо).

Гнучкість та автоматизація в налаштуванні ACI фабрики дозволяє оптимізувати продуктивність мережевих сервісів шляхом диференціації типів трафіку для інспекції та підвищити максимальну пропускну здатність за рахунок селективного використання технології PBR.

Відмовостійкість рішення досягає високого рівня завдяки подвійному, а інколи потрійному (APIC) резервуванню мережевих компонентів замовника.

Швидкість обробки та інспектування трафіку зросла з 4 Gb/s – до 20 Gb/s (NGFW Cisco FirePower).

Результати

Замовник отримав:

Надійну, сучасну, високопродуктивну, масштабовану, безпечну та відмовостійку мережеву інфраструктуру для ЦОД. Нова система має великий потенціал для росту та широкий набір інструментів для управління, моніторингу та аналізу роботи додатків та сервісів.

Згідно звітам ІТ безпеки, безпека центрів обробки даних підвищилась на 70%. Також стало можливим відстежувати трафік, сканувати вразливості та шкідливе програмне забезпечення та усувати неполадки в тій частині мережі, яку охоплює FirePower.

Впроваджене нами рішення забезпечує централізоване налаштування, управління та моніторинг мережевої інфраструктури для Дата Центрів. SDN підхід дозволяє оптимізувати, автоматизувати та пришвидшити розгортання IT інфраструктури підприємства.

ACI спрощує управління інфраструктурою і прискорює процес розгортання бізнес додатків. Наприклад, на попередній платформі Nexus 7k пропускна здатність системи (Fabric Uplink) становила 40 Гбіт/с, а на ACI Fabric показники зросли до 400 Гбіт/с.

Комплексне рішення на базі Cisco ACI дозволяє значно зменшити кількість персоналу, залученого до управління мережею, закладено зручний механізм change management та масштабування.

Впровадження Cisco ACI фабрики та модернізація
мережевої інфраструктури

Про команду AM-BITS

Компанія АМ-БІТС є Cisco Gold Certified Partner та має високий рівень спеціалізацій:

Advanced Security Architecture Specialization
Advanced Data Center Architecture Specialization
Advanced Enterprise Networks Architecture Specialization
Advanced SP Architecture Specialization
Advanced Collaboration Architecture Specialization
Cisco Hyperflex Authorization
Collaboration SaaS Authorization
Customer Experience Specialization
Наша команда – це понад 20 інженерів, в тому числі:
CCIE Experts
CCNP Professionals
Sales certified

Відгуки про нас

дивитись все

Фахівцями компанії AM-BITS були успішно реалізовані завдання під час проекту з комплексної модернізації та мережевої безпеки головного офісу на базі обладнання Cisco. Був впроваджений захист периметру і корпоративної електронної пошти, організовано безпечне підключення віддалених користувачів і філій компанії, забезпечений безпечний, відмовостійкий доступ до мережі Інтернет і розроблена стратегія розвитку комплексної мережевої архітектури компанії з урахуванням перспективи подальшого розвитку мережевої інфраструктури АСК “Інго Україна”.

Oleksii Ivanov,
Deputy Chief Executive Officer, Business Development,
Insurance company “Ingo Ukraine”

Висловлюємо подяку інженерам відділу інформаційної безпеки компанії АМ-БІТС за професіоналізм та оперативність. Швидка, якісна та продуктивна реалізація проекту дозволила: зробити більш ефективною мережеву інфраструктуру банку, підвищити рівень безпеки мережі без шкоди для продуктивності клієнтських та банківських сервісів, спростити адміністрування обладнання, контролювати Інтернет трафік користувачів.

Матвій Снітко,
Заступник Голови Правління АТ «Перший Інвестиційний Банк»