Разработка проекта сетевой инфраструктуры компании

Разработка сетевой инфраструктуры головного офиса компании

Целью данной работы является обеспечение эффективной работы компании после переезда в новое офисное здание, путем создания масштабируемой и защищенной сетевой инфраструктуры.

Задачи, которые были решены в этой работе:

Формирование требований к создаваемой системе

Анализ существующих решений и подходов к организации корпоративной сетевой инфраструктуры и обеспечению безопасности сети предприятия

Разработка физический и логической схем локальной вычислительной сети

Разработка схемы беспроводной локальной вычислительной сети

Разработка подхода к обеспечению сетевой безопасности и авторизации пользователей

Внедрение системы в эксплуатацию

Обзорно-аналитическая чать

Цели и задачи

Основной целью данной работы является обеспечение работы компании после переезда в новое офисное здание, путем создания сетевой инфраструктуры, имеющей следующие характеристики:

Безопасность

Устойчивость и высокая степень доступности

Масштабируемость

Высокий уровень функциональности

Удобство и простота в обслуживании

Для достижения данной цели требуется решить следующие задачи:

Выявить требования к структурным блокам разрабатываемой инфраструктуры

Рассмотреть и проанализировать существующие подходы к построению безопасных корпоративных сетей, и выявить наиболее применимые для построения сети компании.

Рассмотреть возможные варианты и выбрать подходящее для реализации проекта сетевое оборудование

Разработать логическую схему проектируемой сети – проводной и беспроводной - с учетом выбранных технологий и физических особенностей нового офисного здания

Разработать физическую схему для проектируемой корпоративной сети

Разработать решение для обеспечения безопасности сети и авторизации пользователей

Принять решение об используемой в проектируемой инфраструктуре схеме адресации

Собрать тестовый стенд и протестировать выбранные решения построения сети

Реализовать разработанную сетевую инфраструктуру в соответствии с выбранными ранее решениями для построения сети

Выявление требований к проектируемой системе

В данном разделе будет произведен обзор деятельности компании в аспекте требований с сетевой инфраструктуре, рассмотрены основные условия которым должна удовлетворять информационная система. Кратко рассмотрена существующая корпоративная сетевая инфраструктура. Будут определены требования к каждому из структурных блоков сетевой инфраструктуры.

Деятельность компании

 Основные направления деятельности Mail.ru Group – электронная почта, социальные сети, сервисы мгновенных сообщений, e-commerce, онлайн-развлечения, поиск. Посетителями проектов компании являются около 85% аудитории интернет-пользователей в России.

 Компания неразрывно связана с сетью Интернет, с разработкой сетевых приложений и поддержкой существующих онлайн-сервисов. Разработка онлайн-сервисов невозможно в отсутствии стабильного, и высокоскоростного доступа в интернет. Так же, большинству подразделений требуется доступ к корпоративной инфраструктуре, расположенной в ЦОДах компании.

Офисы компании, как в России так и за ее пределами, требуют стабильной связанности как с инфраструктурой головного офиса, так и с расположенными в Москве ЦОДами.

  Видом деятельности компании так же диктуются особые требования к сетевой безопасности, контроле доступа к корпоративным ресурсам как изнутри корпоративной сети, так и снаружи. И если вопросов с контролем доступа к внутренним ресурсам из сети Интернет не возникает – в большинстве случаев они однозначно закрыты, то разделение и определение прав доступа к внутренним ресурсам корпоративным пользователям не столь очевидно. Нередко, при исследовании инцидентов, возникает необходимость идентификации трафика, его однозначной ассоциации с одним из пользователей.

 В компании активно пользуется средствами телефонии, конференц-звонками – каждому сотруднику требуется свой внутренний номер, с выделенной линией.

 Значительна нагрузка на беспроводную локальную вычислительную сеть (БЛВС), все больше электронных устройств поддерживают стандарт 802.11, все больше пользователей предпочитают быть отвязанными от проводов и используют беспроводной доступ к сети интернет и корпоративным ресурсам.

  Для некоторых сервисов – IPTV, синхронизация контроллеров системы освещения, требуется передача multicast-трафика.

Общее описание

В настоящий момент инфраструктура располагается по следующим адресам:

Московский офис (Л47). Адрес: г. Москва, Ленинградский п-т, д.47, стр. 2

Головной офис (ГО). Адрес: г. Москва, Ленинградский п-т, д.39А

Датацентр «М100». Адрес: г. Москва, Варшавское шоссе 125, стр. 18а

Филиалы. В настоящее время более 15 филиалов в различных регионах РФ и за пределами.

При этом, московский офис компании (1) в ближайшее время закрывается в связи с переводом всех сотрудников и инфраструктуры в новое здание головного офиса (2), сеть которого и разрабатывается в рамках данного проекта.

Описание существующей инфраструктуры

Существующая корпоративная сеть компании построена на базе каналов, арендуемых у операторов связи. Региональные филиалы имеют защищенные каналы связи с датацентром «М100» и московским офисом (Л47). Обеспечено резервирование внешних каналов. Внутренняя сеть московского офиса частично сегментирована, построена по топологии звезда. В силу слабого планирования и быстрого увеличения количества пользователей сеть развивалась не оптимально, и не справляется с нагрузками. Имеются несколько широковещательных доменов охватывающих десятки устройств – что способствует увеличению количества широквещательного трафика в сети.

БЛВС московского офиса построена на базе оборудования Cisco, с использованием «легковесных точек доступа» и контроллеров беспроводной сети.

На границе офисной сети межсетевой экран. Развернута Active Directory, все пользователи компании имеют учетную запись, использующуюся для доступа к корпоративным ресурсам. Обеспечение политик безопасности в существующей сети обеспечивается за счет правки списков доступа на коммутаторах уровня доступа, а так же за счет правил прохождения трафика на сетевом экране. Такой подход не всегда обеспечивает соблюдение и актуально правил прохождения трафика пользователей.

Развернуто несколько систем мониторинга. Существующая система управления оборудованием сети является разрозненной, отсутствует единый центр агрегации и корреляции событий, происходящих в сети. Это усложняет процесс эксплуатации сетевого оборудования и увеличивает время, затрачиваемое на разрешение проблем, что создает репутационые и финансовые риски для компании.

Одной из целей данной работы является устранение данных недостатков при построении инфраструктуры нового головного офиса компании.

Назначение системы

Обеспечение защищенной передачи данных по протоколу IP между:

Головным офисом и датацентром

 Головным офисом и московским офисом (Л47) на время переезда инфраструктуры и сотрудников.

Головным офисом и филиалами

Обеспечение безопасного доступа в сеть Интернет для сотрудников;

Обеспечение доступа из сети Интернет к выделенным внутренним ресурсам

Обеспечение управления устанавливаемым сетевым оборудованием

Обеспечение возможности идентификации проходящего через систему трафика, привязки его к конкретному пользователю

Обеспечение сбора и обработки событий Информационной безопасности

Обеспечение безопасного и управляемого доступа к интрефейсам управления активного сетевого оборудования.

Конфигурация локальных сетей