Модернизация сети предприятия, основанной на отказоустойчивой модели.

Клиент: ООО УТС «ТехноНИКОЛЬ»

Цель проекта

Модернизация сети предприятия, основанной на отказоустойчивой модели. Также основной из задач является маршрутизация трафика согласно классификации адресов назначения.

Реализация:

Для организации сети передачи данных, в основе которой заложена модель с механизмом отказоустойчивости, было выбрано оборудование производителя CiscoSystems. В основе данной модели стоит отказоустойчивое ядро сети на базе 2-х коммутаторов серии 3750X, объединенных в стек. Данный стек был основным шлюзом для всех устройств сети. В нем предполагается отработка событий IPSLA, а также настройка всех маршрутов как основных, так и резервных. Все устройства в сети были подключены к ядру через коммутаторы доступа на скорости 100 Мбит/сек. В свою очередь коммутаторы доступа были подключены коммутаторам ядра по средствам гигабитных агрегированных каналов связи.

Для подключения провайдеров (основного и резервного), а также для организации IPSec-туннель до ЦОД были использованы маршрутизаторы Cisco серии 2900. В данном решении рассматривался случай, когда провайдер предоставлял только один L2 канал связи между ЛВС предприятия и ЦОД.

В целом вся концепция резервирования была реализована следующим образом:

1) Резервирование канала L2. Основным каналом связи для обмена данным видом трафика являлся выделенный L2 канал между сетью предприятия и ЦОД. В случае, если данный канал связи становился не работоспособным, то обмен трафиком происходил через IPSec-туннель через провайдера #1. В случае если и выделенный L2 канал связи, и туннель через провайдера #1 становился не работоспособным, то обмен трафиком между ЛВС предприятия и ЦОД проходил через IPSec-туннель через провайдера #2

2) Маршрутизация и резервирование для голосового трафика. Основным каналом для обмена сигнализацией и голосовым трафиком являлся интернет провайдер #1. В случае если данный провайдер становился не работоспособным, обмен сигнализацией и голосовым трафиком происходил через провайдера #2.

3) Остальной трафик. Основным каналом для обмена данного трафика являлся провайдер интернет услуг #2. В случае если данный провайдер становился не работоспособным, обмен голосовым трафиком происходил через провайдера #1.

Результат:

В результате выполнения проекта был реализован следующий функционал:

• Передача данных между серверной и помещением КЦ, объединенными двумя кабелями типа витая пара, по технологии Ethernet на скорости 1000 Mбит/сек в обоих направлениях и агрегированных в единый логический канал связи.
• Сегментация общей сети на несколько подсетей, и определение элементов локальной сети (серверов, сетевых принтеров, точек беспроводного доступа и др.) в каждую из подсетей.
• Организация стека из двух коммутаторов в качестве отказоустойчивого ядра сети.
• Подключение локальной вычислительной сети к публичной сети Интернет по двум каналам, для обеспечения отказоустойчивости.
• Установка двух пограничных маршрутизаторов для обеспечения отказоустойчивого доступа к сети Интернет и к ресурсам центра обработки данных.
• Организация доступа пользователей к трем центрам обработки данных по защищённым соединениям.
• Разделение трафика на три типа – «Корпоративный трафик», «Трафик сервисов первого приоритета», «Прочий трафик».