- Главная
- Истории внедрений
- Торгово-производственная компания объединила офис и склад в единую сетевую инфраструктуру
Торгово-производственная компания объединила офис и склад в единую сетевую инфраструктуру
ООО «Компания Доминанта» производит и продает бумажно-деловую продукцию. Существующая в компании компьютерная сеть устарела и более не отвечала современным требованиям. При этом бизнес ежедневно подвергался рискам потери критически важной информации, а сетевое оборудование часто отказывало. Руководство компании приняло решение создать новую сеть, отвечающую всем современным требованиям как по безопасности, так и по удобству управления и запасу прочности.
Проект реализовала компания ООО «БКС» - партнер Zyxel Networks.
Исходные данные проекта
На момент старта проекта инфраструктура Заказчика выглядела следующим образом: офис и склад. В офисе 40 рабочих мест и 10 серверов плюс неуправляемые коммутаторы, соединяющие все это вместе. Для беспроводного доступа использовались неприспособленные для таких задач домашние роутеры с Wi-Fi. В качестве клиентов беспроводной сети выступали: выделенный ноутбук для переговорной комнаты и смартфоны отдельных сотрудников. На складе были установлены 2 ПК. Основными инструментами работы были офисные приложения, системы учета и электронная почта.
Склад и офис располагаются на расстоянии нескольких десятков километров друг от друга.
Вот как описал возникающие у Заказчика проблемы Владислав Кондрашов, технический директор компании «БКС»: «Серверное оборудование устарело и перестало соответствовать потребностям компании. Низкая производительность, ограниченные ресурсы, привели к тому, что постепенно сотрудники компании переключились на использование ПК как основного рабочего инструмента как для работы с информацией, так и для её хранения. При этом выход из строя любого из ПК (особенно носителя информации) был трагедией и проблемой, масштаб которой зависел от конкретного пользователя ПК. А об опасности вирусах-шифровальщиках я вообще не говорю.»
С появлением необходимости работать удаленно возник еще рад проблем совместного удаленного взаимодействия.
Использование неуправляемых коммутаторов не позволяло получить дополнительную и объективную информацию по аномалиям в сетевом трафике, которые периодически наблюдались.
Цели и задачи проекта
После оценки ситуации было предложено спроектировать новую сеть. Создать заново упорядоченное и централизованное решение для хранения и работы с документами, ПО, службами и сервисами на серверах, перейти на использование ПК в качестве «тонких» клиентов.
В перспективе необходимо было заменить ПК на ноутбуки для работы как в офисе, так и удалённо. Соответственно, появилось желание сделать сотрудников полноценно мобильными и в офисе тоже, для чего необходимо было пересмотреть реализацию Wi-Fi. Беспроводная сеть должна иметь определённый запас производительности и надёжности, т.к. постепенно станет основой и заменит в большей части текущую СКС на рабочих местах.
Проблемы старой сети затрагивали и работу склада, и его взаимодействие с офисом.
Владислав Кондрашов продолжает: «Отсутствие автоматизации складского учёта приводило к проблемам при отгрузках и хранении продукции, обмен данными с офисом полностью зависел от того, когда и как сотрудники склада смогут сесть за ПК и заполнить документы вручную, отправить по почте.»
Поэтому в проект закладывалась необходимость автоматизировать складские операции для уменьшения ошибок персонала, получения оперативной информации по состоянию склада в горячем режиме. При этом, из-за отсутствия надежного и недорогого сервис-провайдера рядом со складом потребовалось предусмотреть возможность его работы в автономном режиме, без применения облачных решений.
Одной из проблем функционирования существующий беспроводной сети склада стал неконтролируемый доступ к ней. Поэтому складу требовался современный бесшовный Wi-Fi.
Владислав Кондрашов: «Ну и конечно все это в рамках ограниченного бюджета.»
Выбор оборудования
При выборе оборудования предъявлялись следующие требования:
- Создание отказоустойчивых кластеров серверов (гипервизоров) в офисе и на складе;
- Полное резервное копирование виртуальных машин + дополнительное резервное копирование данных внутри ВМ;
- Объединение двух межсетевых экранов в офисе в единый комплекс для прозрачного переключения на резервный шлюз без разрыва сессий пользователей;
- Надёжный и стабильный Wi-Fi в офисе и на складе с бесшовным роумингом, большой зоной покрытия, работающий и администрируемый локально;
- Управляемые коммутаторы PoE для подключения точек доступа Wi-Fi и в перспективе телефонов VoIP;
- Минимум 6-7 лет эксплуатации без существенной модернизации или замены оборудования;
- В идеале - отсутствие единой точки отказа. В реальности - дублирование основных узлов и компонентов сети с возможностью восстановления в случае сбоев в рамках одного рабочего дня.
В тендере на поставку оборудования участвовали три ведущих мировых производителя сетевого оборудования, включая Zyxel.
Владислав Кондрашов прокомментировал финальный выбор: «Выбор Zyxel был обусловлен оптимальным сочетанием стоимости решения и соответствием ТЗ Заказчика. Наличие интегрированного Radius сервера и возможность наглядно контролировать доступ к беспроводной сети как на уровне отдельных устройств, так пользователей с помощью утилиты SecuReporter. И конечно простое и удобное соответствие устройства и пользователя по данным авторизации.»
Список используемого в проекте оборудования:
Тип | Модель | Количество |
Межсетевой экран | Zyxel USG40W | 1 |
Межсетевой экран | Zyxel ATP100 | 1 |
Коммутатор | Zyxel GS1920-24HPv2 | 2 |
Коммутатор | Zyxel XGS1930-28 | 1 |
Точка доступа | Zyxel NWA5123-AC | 12 |
Контроллер точек доступа | Zyxel NXC2500 | 1 |
Сетевое хранилище | Zyxel NAS326 | 1 |
Реализация проекта
Проектом внедрения руководили 2 человека. Один от Заказчика и один от Интегратора. Монтаж оборудования осуществляло 3 сотрудника. Все работы начались со склада, где сеть пришлось поднимать с нуля.
Владислав Кондрашов продолжает: «Монтаж осуществлялся в трёх складских помещениях, количество точек доступа на помещение зависело от плотности стеллажей и объёмов открытого пространства. На 1000 кв.м плотно занятых стеллажами установлено 4 точки, на 1000 кв.м наполовину занятыми стеллажами 2 точки, на 1000 кв.м склада с малым количеством стеллажей установлено 2 точки для резервирования и на случай заполнения его стеллажами в будущем. Один день ушёл на сборку шкафа, монтаж серверов, сетевого оборудования и физическое подключение точек доступа, а также коммутацию и настройку межсетевого экрана. Во второй день обновлялись прошивки на устройствах, настраивались коммутаторы и контроллер точек доступа. Два последующих дня тестировали зону покрытия Wi-Fi, проверяли бесшовную работу на телефонах, ноутбуках и мобильных терминалах работников склада.»
После завершения работ на складе, команда проекта приступила к переоборудованию офиса. По части Wi-Fi здесь были сделаны настройки, аналогичные складским. Монтаж коммутаторов, их настройка и протяжка дополнительных кабелей заняли один рабочий день. Пользователи офиса подключались к сети постепенно, таким образом тестирование было совмещено с переходом на новую беспроводную сеть.
Сложности, возникшие в процессе реализации
Основными сложностями были наличие трёх помещений склада, соединяющихся сквозными проходами и разделёнными старой кирпичной кладкой большой толщины, внутри которых имеются шахты грузовых лифтов с большим количеством металлических конструкций. Один из трёх складов имеет плотное размещение стеллажей и несколько зон упаковки в которых надо было обеспечить уверенный и стабильный сигнал беспроводной сети.
Особенности проекта
Владислав Кондрашов: «Основанное на Zyxel решение дало возможность предложить и реализовать проект, не имеющий «детских болезней». При этом не переплачивая за решения других производителей, предлагаемые минимум в 6-8 раз дороже.»
Результат
Поставленные результаты достигнуты. Оборудование внедрено, настроено, работает стабильно.
В офисе переход на новое оборудование дал возможность перенести работу на серверы и внедрить более совершенные методы именно коллективной работы, получить систему с резервированием и хранением нескольких полных резервных копий виртуальных серверов и дополнительно самих данных.
Использование функций изоляций портов на коммутаторах, позволило оградить рабочие ПК и ноутбуки от потенциальных опасностей заражения вирусами от инфицированных соседей.
Использование Geo-IP на шлюзах устраняет не менее 95% сетевых атак и сканирований.
Виктор Егоров, руководитель проекта со стороны Заказчика поблагодарил компанию «БКС» и Zyxel: «В условиях пандемии, внедрение решения Zyxel компанией «БКС» позволило нам автоматизировать процессы компании и помогло обеспечить должный уровень комфортной удаленной работы для всех сотрудников. Также данное внедрение обеспечило развитие нашего бизнеса.»
Перспективы развития проекта
В случае расширения или переконфигурирования склада в проект заложена возможность доставить несколько дополнительных точек доступа.
В офисе у Заказчика есть желание заменить оставшиеся 2 неуправляемых коммутатора на управляемые с PoE и перейти на VoIP.