Производственная компания модернизировала свою сетевую инфраструктуру для безопасного доступа удаленных офисов и сотрудников к корпоративным ресурсам

Группа компаний «СТиМ» является производителем оборудования и материалов для дорожной разметки. Компания производит практически весь ассортимент разметочных машин, используя самые современные технологии и комплектующие от лучших мировых производителей.

За время своего существования группы компаний "СТиМ" стала поставщиком материалов и техники для дорожной разметки не только для Беларуси и России, но и для других государств: Болгария, Марокко, Польша, Испания, Иран, Сирия, США и др.

Исходные данные проекта

«СТиМ» — это производственные предприятия и развитая сеть офисов в России, Беларуси и Польше. На данный момент в группе компаний работает около 900 человек в 15 городах.

Проект стартовал в 2013 году и по мере развития Группы Компаний реализовывались те или иные задачи в интересах общей цели. Интегратором проекта выступила белорусская компания ООО «Датастрим ДЕП».

В головном офисе ГК «СТиМ» в Бресте на момент начала проекта в 2013 году работала локальная сеть, состоящая из 150 рабочих станций. Сетевое оборудование по большей части состояло из неуправляемых коммутаторов и отдельных маршрутизаторов WiFi. Удалённый доступ был реализован без соответствующих текущему времени условий безопасности. Условия интернет-подключения для удалённого доступа были весьма различными: от 2G и 3G модемов до фиксированного соединения по витой паре.

Цели и задачи проекта

Компания постоянно растет и развивается не только количественно - экспансией в новые регионы и расширением штата, но и качественно – руководство предприятия формулирует все более амбициозные задачи. Задача была сформулирована так: наладить прозрачный и безопасный доступ сотрудников удаленных филиалов к корпоративным ресурсам. А это означало модернизацию сетевой инфраструктуры всей компании.

Выбор оборудования

ИТ департамент ГК «СТиМ» решил проводить все работы собственными силами и при выборе оборудования ориентировался на простоту установки, настройки, наличие справочных материалов на русском языке и оперативную техническую поддержку производителя.

Постепенно, в течении нескольких лет, под проект закупались и устанавливались различные устройства Zyxel: межсетевые экраны, коммутаторы и точки доступа.

Общий состав оборудования Zyxel, установленный в «СТиМ» на 2018 год таков:

Тип

Модель

Кол-во

Межсетевой экран

Zyxel Zywall 1100

1

Zyxel Zywall USG300

1

Zyxel Zywall USG50

2

Zyxel USG60

2

Zyxel USG20-VPN

1

Zyxel USG20W-VPN

1

Точка доступа

Zyxel NWA5121-NI

4

Коммутатор

Zyxel ES-3500-24HP

1

Zyxel GS1910-24HP

1

Zyxel GS1900-24HP

1

Zyxel GS1900-8HP

3

Zyxel GS1100-24G

1

Zyxel GS2210-24

2

Zyxel GS2210-8HP

1

Zyxel ES1100-24G

4

Реализация проекта

Первоначально было принято решение о приобретении шлюза безопасности Zyxel серии USG и установки его на внешней границе сети. Это оборудование решало задачу удалённого доступа в корпоративную сеть как одиночных сотрудников, так и связь «точка-точка» с более крупными офисами группы компаний. Также решалась агрегация четырёх интернет-каналов, имеющихся на тот момент.

Первая очередь реализации проекта включала в себя закупку ZyWALL USG 300 для главного офиса и ZyWALL USG 50 для центрального офиса продаж в Москве. Доступ «точка-точка» был реализован посредством IPSEC VPN.

Дальнейшая реализация не была одномоментной, всё оборудование закупалось и устанавливалось постепенно, по мере развития филиальной сети и текущих потребностей конкретного филиала.

Впоследствии был реализован доступ одиночных мобильных сотрудников к ресурсам центрального офиса в Бресте и офиса продаж в Москве посредством L2TP IPSEC.

В связи с расширением филиальной сети и увеличением количества сотрудников в существующих филиалах в период с 2014 по 2017 годы были закуплены и установлены различные шлюзы безопасности Zyxel: USG50, USG60 (2 ШТ), USG20-VPN и USG20W-VPN, соответствующие текущим потребностям конкретного офиса. Параллельно велась работа по улучшению условий доступа к Интернету во всех офисах.

В 2018 году было решено заменить ZyWALL USG 300 в головном офисе на более производительный ZyWALL 1100, так как в локальной сети Бреста на тот момент было уже около 300 ПК, 100 IP-камер видеонаблюдения и 40 сетевых принтеров. Смена оборудования прошла практически незаметно для пользователей, на конфигурацию и оптимизацию был потрачен один выходной день.

В связи с модернизацией появился приятный «бонус» в виде встроенного в ZyWALL 1100 контроллера беспроводных точек доступа. Данный проект находится в процессе реализации.

Сложности и особенности проекта

Сталкивались ли вы с какими-то сложностями в процессе реализации проекта? Можете ли сказать о каких-то особенностях проекта по сравнению с другими подобными проектами?

Результат

Игорь Калютич, начальник IT-отдела группы компаний «СТиМ», комментируя окончание работ, сказал: «Мы достигли всех поставленных перед собой целей. За время эксплуатации оборудование показало себя только с положительной стороны, серьёзных сложностей в настройке и работе выявлено не было. Смело рекомендую Zyxel коллегам.»

Скачать PDF