В рамках обновления производственной инфраструктуры ГК «Юнитайл» компания КОМПЛИТ разработала план поэтапной модернизации локально-вычислительной сети (ЛВС) и уже построила новую ЛВС в штаб-квартире «Юнитайл».
Группа компаний «Юнитайл», один из крупнейших производителей плитки в России, с 2017 по 2019 годы проводит масштабную модернизацию своих предприятий. Речь идет о внедрении новых производственных процессов, о синхронизации работы всех подразделений во всех регионах присутствия и о внутренних системных преобразованиях, которые не могли не затронуть и ИТ-сферу.
Из-за отсутствия отказоустойчивого стыка с сетями провайдеров, резервирования основных узлов и защиты второго и третьего уровня локально-вычислительная сеть (ЛВС) компании периодически выходила из строя. Задачу решили с помощью системного интегратора КОМПЛИТ, работающего на российском рынке уже более 20 лет. Совместно с инженерами компании был проведен аудит и проработана схема новой ЛВС. Главными требованиями к ней стали отказоустойчивость, резервирование каждой единицы оборудования и всех связей, автоматизация маршрутных данных ЛВС, собственная автономная система и блок IP-адресов.
К слову, поиск свободного блока адресов IPv4 оказался непростой задачей. Иметь такой блок было критически важно, поскольку от сервисов, используемых для работы региональных офисов, сотрудников и сторонних организаций, требуется высокая доступность. В структуре ЛВС, использовавшейся до модернизации, все действия при смене провайдера приходилось проводить вручную — а это лишняя работа для ИТ-отдела.
Основа ЛВС
Аппаратные и программные решения реализовали на базе продуктов Hewlett Packard Enterprise. Основными факторами при выборе поставщика стали надежная техническая поддержка и пожизненная гарантия на большую часть оборудования, единая командная строка и ПО Comware, расширенная документация по каждой технологии и наличие даже на маршрутизаторах механизма интеллектуального стекирования IRF.
Для построения отказоустойчивого ядра ЛВС и ядра ЦОДа использовали коммутаторы HPE 5510 HI и HPE 5700 из линейки FlexNetwork. Первые обеспечивают необходимое количество портов SFP и богатый функционал маршрутизации, вторые — низкий уровень задержки при обработке пакетов и высокую производительность.
Связь с регионами
Принципиальным требованием заказчика являлась организация связи между головным офисом «Юнитайл» и регионами с помощью протоколов IPsec и OSPF. Задачу усложнило использование в региональных представительствах оборудования разных вендоров и динамической адресации на интернет-каналах.
«Как платиновому партнеру, техническая поддержка HPE оперативно предоставляла нам необходимую документацию и консультировала в процессе создания и настройки решения, — комментирует Алексей Леонтьев, ведущий инженер отдела сетевых решений КОМПЛИТ. — Поэтому решение разработали быстро. Протестировали его в условиях реальной рабочей обстановки и при смене провайдеров в региональных представительствах».
Для организации стыка с провайдерами выбрали маршрутизаторы HPE линейки HSR6K с таким объемом памяти, который необходим для принятия нескольких BGP Full-View от операторов, и с производительностью более 2 Гбит/с при организации туннелей с регионами.
Централизованное управление сетью организовали с помощью HPE Intelligent Management Center (IMC). Это масштабируемое решение позволяет управлять множеством разнотипных устройств от разных вендоров с возможностью подключения по мере необходимости различных функциональных модулей. Состояние каждого устройства можно просмотреть на отдельной странице с визуализацией основных параметров. По SSH-протоколу с этой страницы можно подключиться к оборудованию.
Фильтрация сетевого трафика
Межсетевые экраны поставила компания Fortinet. Из приятных моментов надо отметить нелицензируемый по количеству подключенных пользователей SSLVPN и нелицензируемый уровень производительности. Для подключения по SSLVPN используется свой Forticlient, который есть на многих платформах и имеет встроенный антивирус.
Важная задача NGFW в этом проекте — сбор и хранение логов длительного времени с возможностью отправки отчетов в отдел безопасности по расписанию. Для ее решения использовали FortiAnalyzer, работающий на Microsoft Hyper-V, KVM, Amazon Web Services (AWS), Microsoft Azure и т. д.
«Для конечных пользователей, — говорит Алексей Леонтьев, — переход остался незамеченным. Мы кропотливо прорабатывали каждый модуль ЛВС, учитывали возникающие в процессе работы пожелания заказчика, предусмотрели всевозможные нежелательные ситуации. В результате интеграция прошла гладко, и в штаб квартире „Юнитайл“ был создан костяк ЛВС, отвечающий всем современным требованиям. Теперь в наших совместных планах модернизация ЛВС в региональных представительствах компании».
О группе компаний «Юнитайл»
ГК «Юнитайл» занимается производством и реализацией керамической плитки, керамогранита, кирпича и сухой строительной смеси. «Юнитайл» контролирует более 25% отечественного рынка керамического производства и представлена в большинстве городов России под брендами «Шахтинская плитка», UNITILE, Gracia Ceramica, «Маркинский кирпич».
ГК «Юнитайл» выпускает продукцию по технологии двойного обжига, использует только высококачественное сырье из российских месторождений и применяет эксклюзивные для отечественного рынка технологии окрашивания. Центральная производственная площадка расположена в городе Шахты Ростовской области.
В состав группы «Юнитайл» также входят керамический завод в Воронеже, кирпичный завод, глиняный карьер в Ростовской области и торговая сеть, включающая представительства в основных областных центрах РФ.
Миссия компании: «Быть номером один в России по производству керамогранита, облицовочной плитки и кирпича».
Сайт компании: www.unitile.ru.
О компании КОМПЛИТ
Компания КОМПЛИТ с 1994 года реализует комплексные проекты построения и развития ИТ-инфраструктур корпоративного уровня, а также специализируется на проектировании и монтаже инженерных систем зданий и центров обработки данных.
Компания представлена в Москве, Краснодаре, Сочи, Самаре, Ростове-на-Дону, Казани и Симферополе. В Санкт-Петербурге находится головной офис с центром обработки данных уровня надежности Tier III.
Сайт компании: www.complete.ru.
СПЕЦПРОЕКТ КОМПАНИИ КОМПЛИТ
