- Главная
- Истории внедрений
- Производственная компания модернизировала свою сетевую инфраструктуру для безопасного доступа удаленных офисов и сотрудников к корпоративным ресурсам
Производственная компания модернизировала свою сетевую инфраструктуру для безопасного доступа удаленных офисов и сотрудников к корпоративным ресурсам
Группа компаний «СТиМ» является производителем оборудования и материалов для дорожной разметки. Компания производит практически весь ассортимент разметочных машин, используя самые современные технологии и комплектующие от лучших мировых производителей.
За время своего существования группы компаний "СТиМ" стала поставщиком материалов и техники для дорожной разметки не только для Беларуси и России, но и для других государств: Болгария, Марокко, Польша, Испания, Иран, Сирия, США и др.
Исходные данные проекта
«СТиМ» — это производственные предприятия и развитая сеть офисов в России, Беларуси и Польше. На данный момент в группе компаний работает около 900 человек в 15 городах.
Проект стартовал в 2013 году и по мере развития Группы Компаний реализовывались те или иные задачи в интересах общей цели. Интегратором проекта выступила белорусская компания ООО «Датастрим ДЕП».
В головном офисе ГК «СТиМ» в Бресте на момент начала проекта в 2013 году работала локальная сеть, состоящая из 150 рабочих станций. Сетевое оборудование по большей части состояло из неуправляемых коммутаторов и отдельных маршрутизаторов WiFi. Удалённый доступ был реализован без соответствующих текущему времени условий безопасности. Условия интернет-подключения для удалённого доступа были весьма различными: от 2G и 3G модемов до фиксированного соединения по витой паре.
Цели и задачи проекта
Компания постоянно растет и развивается не только количественно - экспансией в новые регионы и расширением штата, но и качественно – руководство предприятия формулирует все более амбициозные задачи. Задача была сформулирована так: наладить прозрачный и безопасный доступ сотрудников удаленных филиалов к корпоративным ресурсам. А это означало модернизацию сетевой инфраструктуры всей компании.
Выбор оборудования
ИТ департамент ГК «СТиМ» решил проводить все работы собственными силами и при выборе оборудования ориентировался на простоту установки, настройки, наличие справочных материалов на русском языке и оперативную техническую поддержку производителя.
Постепенно, в течении нескольких лет, под проект закупались и устанавливались различные устройства Zyxel: межсетевые экраны, коммутаторы и точки доступа.
Общий состав оборудования Zyxel, установленный в «СТиМ» на 2018 год таков:
Тип |
Модель |
Кол-во |
Межсетевой экран |
1 |
|
1 |
||
2 |
||
2 |
||
1 |
||
1 |
||
Точка доступа |
4 |
|
Коммутатор |
1 |
|
1 |
||
1 |
||
3 |
||
1 |
||
2 |
||
1 |
||
4 |
Реализация проекта
Первоначально было принято решение о приобретении шлюза безопасности Zyxel серии USG и установки его на внешней границе сети. Это оборудование решало задачу удалённого доступа в корпоративную сеть как одиночных сотрудников, так и связь «точка-точка» с более крупными офисами группы компаний. Также решалась агрегация четырёх интернет-каналов, имеющихся на тот момент.
Первая очередь реализации проекта включала в себя закупку ZyWALL USG 300 для главного офиса и ZyWALL USG 50 для центрального офиса продаж в Москве. Доступ «точка-точка» был реализован посредством IPSEC VPN.
Дальнейшая реализация не была одномоментной, всё оборудование закупалось и устанавливалось постепенно, по мере развития филиальной сети и текущих потребностей конкретного филиала.
Впоследствии был реализован доступ одиночных мобильных сотрудников к ресурсам центрального офиса в Бресте и офиса продаж в Москве посредством L2TP IPSEC.
В связи с расширением филиальной сети и увеличением количества сотрудников в существующих филиалах в период с 2014 по 2017 годы были закуплены и установлены различные шлюзы безопасности Zyxel: USG50, USG60 (2 ШТ), USG20-VPN и USG20W-VPN, соответствующие текущим потребностям конкретного офиса. Параллельно велась работа по улучшению условий доступа к Интернету во всех офисах.
В 2018 году было решено заменить ZyWALL USG 300 в головном офисе на более производительный ZyWALL 1100, так как в локальной сети Бреста на тот момент было уже около 300 ПК, 100 IP-камер видеонаблюдения и 40 сетевых принтеров. Смена оборудования прошла практически незаметно для пользователей, на конфигурацию и оптимизацию был потрачен один выходной день.
В связи с модернизацией появился приятный «бонус» в виде встроенного в ZyWALL 1100 контроллера беспроводных точек доступа. Данный проект находится в процессе реализации.
Сложности и особенности проекта
Сталкивались ли вы с какими-то сложностями в процессе реализации проекта? Можете ли сказать о каких-то особенностях проекта по сравнению с другими подобными проектами?
Результат
Игорь Калютич, начальник IT-отдела группы компаний «СТиМ», комментируя окончание работ, сказал: «Мы достигли всех поставленных перед собой целей. За время эксплуатации оборудование показало себя только с положительной стороны, серьёзных сложностей в настройке и работе выявлено не было. Смело рекомендую Zyxel коллегам.»