Заказчики: Сибур-Химпром Подрядчики: Intact (Интакт) Продукт: Проекты СКС и беспроводной сетевой инфраструктурыВторой продукт: Cisco Identity Services Engine (ISE) Третий продукт: Cisco Adaptive Security Appliance (ASA) Дата проекта: 2019/07 — 2020/01
|
Технология: ИБ - Аутентификация
Технология: Системы управления производительностью сетевых приложений
Технология: ИБ - Межсетевые экраны
|
2020
Проведение модернизации беспроводной инфраструктуры для производственных систем с использованием оборудования Cisco, Dell, Lenovo, Rittal, а также программных средств с открытым исходным кодом.
Обеспечение надежного и безопасного информационного взаимодействия между беспроводными мобильными устройствами и серверами приложений. Для этого на региональном предприятии произведена модернизация изолированной БИПС и защищенного транспортного канала связи через МСПД холдинг до серверов приложений, расположенных в корпоративном центре, а также приведение существующей БИПС Wi-Fi WMS к целевому видению единого стандарта предприятия для аналогичных систем.
Проект представляет собой модернизацию беспроводной инфраструктуры для производственных систем SAP. Основной целью проекта было построение надежного и безопасного информационного взаимодействия между беспроводными мобильными устройствами и серверами приложений.
Проблемы клиента, требующие решения:
- Устаревшее оборудование БЛВС;
- Отсутствие полного Wi-Fi покрытия складских помещений;
- Отсутствие отказоустойчивости систем БЛВС;
- Отсутствие систем безопасности в соответствии с корпоративными политиками.
Задачи:
- Обеспечить бесшовный роуминг в пределах складских помещений;
- Привести систему БЛВС к корпоративному стандарту безопасности.
Решение:
Проведение модернизации беспроводной инфраструктуры для производственных систем с использованием оборудования Cisco, Dell, Lenovo, Rittal, а также программных средств с открытым исходным кодом.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
В ходе реализации проекта были осуществлены следующие работы:
- Полноценное проектирование отказоустойчивой, защищенной БЛВС;
- Разработка проектной документации;
- Разработка эксплуатационной документации;
- Осуществление радиопланирования промышленных складов Заказчика;
- Построение отказоустойчивого кластера RADIUS-серверов на базе Cisco ISE;
- Реализация аутентификации по технологии EAP-TLS с использованием цифровых сертификатов безопасности;
- Построение изолированного защищенного сегмента ЛВС с использованием кластера межсетевых экранов следующего поколения Cisco ASA с Firepower;
- Развертывание системы мониторинга БЛВС на базе Cisco Prime;
- Построение системы отображения местоположения клиентских устройств на планах промышленных складов на базе Cisco CMX;
- Развертывание системы сбора, отображения и хранение сообщений информационной безопасности на базе Open Source решения ELK (Elasticsearch, Logstash, Kibana);
- Построение отказоустойчивого кластера контроллеров БЛВС на базе Cisco WLC;
- Развертывание кластера высокой доступности серверов reverse-proxy на базе Open Source-решения Nginx;
- Реализация миграции на модернизированную БЛВС без прерывания бизнес-критичных сервисов;
- Реализация строительно-монтажных работ по модернизации БЛВС.
Выгоды клиента:
- Создана система, полностью соответствующая корпоративным стандартам Заказчика;
- Обновлено устаревшее оборудование, не имеющее технической поддержки производителя;
- Устранена проблема Wi-Fi покрытия производственных складов.