Рейтинг@Mail.ru

Проектирование и реализация офисной телекоммуникационной системы (сеть, сервера, виртуализация, безопасность)

В рамках переезда офиса с числом сотрудников до 100 человек из помещения материнской компании Заказчик поручил ООО "Нетамс" провести работы по проектированию, монтажу, настройке и сопровождению всей своей IT-инфраструктуры.

Перед проектированием был проведен детальный анализ потребностей и возможностей заказчика - требуемые информационные услуги, количество серверов, параметры безопасности, требования к персоналу, характеристики офисного помещения и серверной. По результатам такого исследования было сформировано и согласовано техническое задание, и подготовлен проект. Необходимо сказать, что Заказчик предъявил вполне типичные требования к организации своей IT-инфраструктуры: корпоративные сервера, домен Windows, электронная почта, выход в Интернет, ЛВС, IP-телефония. Однако существовали и дополнительные требования: повышенная отказоустойчивость, связь (VPN) с удаленным офисом, дополнительные меры безопасности при работе с конфиденциальными данными.

Представленный проект включал в себя разделы по:
  • Локальной вычислительной сети. Она построена на базе коммутаторов Juniper EX 2200 (доступ, PoE) и 4400 (ядро, кластер). Также проведено планирование IP-адресации
  • Подключения к Интернет-провайдеру и связи с филиалом (IPSEC VPN на основе программных роутеров ОС Linux и FreeBSD).
  • Устройству серверного помещения (две стойки APC, кроссы, управляемые ИБП, кондиционеры, СКУД), расположению оборудования в стойках.
  • Системе мониторинга (на основе ПО Zabbix, сбор статистики по SNMP и агентами ОС, настройка оповещений)
  • Серверной подсистемы, основанной на:
    • выделенном сервере доступа в Интернет, сервера резервных копий (1U сервера Depo Computers)
    • двух производительных серверов (2U 2 CPU сервера Depo Computers) виртуализации (VMware vSphere 5.1), на которых выполняются все остальные прикладные задачи (почта Exchange, домен Windows, сетевые папки, 1C, сервера разработки) под управлением CentOS 6.4 x64 и Windows Server 2008R2
  • Системе хранения данных (iSCSI) для обоих серверов виртуализации (высокая надежность) Dell Equallogic PS4110
  • Системе видеонаблюдения Axis
  • Системе контроля доступа в стойку APC NetBoltz RackAccess PX
  • Системе беспроводного гостевого доступа Ubiquiti UniFi
  • Дополнительном сегменте обработки конфиденциальных данных из двух серверов, защищенных межсетевых экраном Juniper SRX
  • Системе IP-телефонии базе бюджетных SIP-телефонов Cisco/Linksys и IP АТС FreePBX
  • Системам резервного копирования, антивирусной защиты, обновлений Windows и т.п.
По завершении ремонта помещения Заказчика и поставки необходимого оборудования все запроектированные системы были смонтированы, настроены и сданы в эксплуатацию в течение одной недели.

Схемы и фото с проекта:

План расположения оборудования в стойках:

Логическая схема:

Внешний вид собранных стоек:

Проекты