Заказчиком проекта выступила крупная российская компания, занимающаяся поставкой стоматологического оборудования и материалов.
География присутствия «Рокада Мед» охватывает более 18городов, включая головной офис в Казани. Компания активно внедряет
цифровые технологии для обеспечения высокого уровня клиентского сервиса
и внутренних бизнес-процессов.
Заказчик испытывал проблему нестабильной работы внутренней проводной и беспроводной сети. В частности, периодически в работе сети происходили большие задержки при обращении к внутренним ресурсам, которые решались перезагрузкой оборудования. Также пропадала связь между складом и головным офисом.
Заказчик обратил внимание на то, что проблема чаще всего проявлялась ввечерние часы, когда шли выгрузки в базу 1С. С этой проблемой компания обратилась к экспертам ICL Services.
Задачи
- Выявить причины низкой производительности корпоративной сети передачи данных и слабой отказоустойчивости, а также разработать рекомендации по ее модернизации.
В первую очередь, команда ICL Services выполнила комплексный аудит локальной и беспроводной локальной сетей. Были проанализированы все ключевые параметры:
— конфигурация сетевого оборудования, маршрутизация, структура,
— оптимальность использования сегментирования локальной сети с помощью VLAN,
— сетевая безопасность,
— резервирование оборудования и маршрутов,
— схемы подключения серверов и рабочих станций,
— подключения удаленных пользователей посредством VPN.
Для оценки беспроводной сети команда провела радиообследование помещений с использованием специализированного измерительного оборудования – анализатора спектра сети. Также была построена тепловая карта покрытия и выявлены «серые зоны» с недостаточным уровнем сигнала.
Так были обнаружены ошибки в размещении точек доступа, недостаточное их количество, использование небезопасных протоколов и отсутствие сегментации трафика.
По результатам аудита командой был составлен подробный отчет с техническими схемами и рекомендациями по модернизации, включающими:
— перенастройку VLAN и оптимизацию трафика,
— внедрение резервирования для ключевых компонентов сети,
— установку дополнительных Wi-Fi-точек и смену протокола безопасности на WPA3 Enterprise,
— усиление контроля безопасности на сети,
— организацию RADIUS-сервера и централизованного управления беспроводной сетью,
— модернизацию топологии сети с устранением узких мест.
Продукты и технологии
- Mikrotik
- UniFi
- VLAN
- VPN SSTP/L2TP
- WPA2/WPA3 Enterprise
- RADIUS
- оборудование и системное ПО для анализа радиопокрытия
Результаты
- Проведен аудит всего сетевого оборудования – а именно, порядка 40 коммутаторов, более 30 точек доступа.
- Построена модель будущей сети с рекомендациями по размещению оборудования.
- Предоставлен отчет, позволяющий заказчику самостоятельно или с подрядчиком реализовать модернизацию.
- Повышена осведомленность заказчика о состоянии своей ИТ-инфраструктуры и рисках.
- Благодаря проведенному аудиту компания получила прозрачную картину состояния своей сетевой инфраструктуры, рекомендации по ее модернизации и возможность предотвратить серьезные сбои и уязвимости.
- Благодаря проведенному аудиту компания получила прозрачную картину состояния своей сетевой инфраструктуры, рекомендации по ее модернизации и возможность предотвратить серьезные сбои и уязвимости.
- Благодаря проведенному аудиту компания получила прозрачную картину состояния своей сетевой инфраструктуры, рекомендации по ее модернизации и возможность предотвратить серьезные сбои и уязвимости.
- Благодаря проведенному аудиту компания получила прозрачную картину состояния своей сетевой инфраструктуры, рекомендации по ее модернизации и возможность предотвратить серьезные сбои и уязвимости.
- Благодаря проведенному аудиту компания получила прозрачную картину состояния своей сетевой инфраструктуры, рекомендации по ее модернизации и возможность предотвратить серьезные сбои и уязвимости.
Предоставленные услуги и решения
Вы можете задать мне любые интересующие вас вопросы и получить подробную консультацию по нашим услугам.
эксперт по управлению сетевой инфраструктурой