Проект

Сибур-Химпром (Проекты СКС и беспроводной сетевой инфраструктуры)

Заказчики: Сибур-Химпром

Химическая промышленность

Подрядчики: Intact (Интакт)
Продукт: Проекты СКС и беспроводной сетевой инфраструктуры
Второй продукт: Cisco Identity Services Engine (ISE)
Третий продукт: Cisco Adaptive Security Appliance (ASA)

Дата проекта: 2019/07 — 2020/01
Технология: СКС
подрядчики - 234
проекты - 688
системы - 281
вендоры - 137
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: Системы управления производительностью сетевых приложений
подрядчики - 54
проекты - 117
системы - 123
вендоры - 87
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263

2020

Проведение модернизации беспроводной инфраструктуры для производственных систем с использованием оборудования Cisco, Dell, Lenovo, Rittal, а также программных средств с открытым исходным кодом.

Обеспечение надежного и безопасного информационного взаимодействия между беспроводными мобильными устройствами и серверами приложений. Для этого на региональном предприятии произведена модернизация изолированной БИПС и защищенного транспортного канала связи через МСПД холдинг до серверов приложений, расположенных в корпоративном центре, а также приведение существующей БИПС Wi-Fi WMS к целевому видению единого стандарта предприятия для аналогичных систем.

Проект представляет собой модернизацию беспроводной инфраструктуры для производственных систем SAP. Основной целью проекта было построение надежного и безопасного информационного взаимодействия между беспроводными мобильными устройствами и серверами приложений.

Проблемы клиента, требующие решения:

  • Устаревшее оборудование БЛВС;
  • Отсутствие полного Wi-Fi покрытия складских помещений;
  • Отсутствие отказоустойчивости систем БЛВС;
  • Отсутствие систем безопасности в соответствии с корпоративными политиками.

Задачи:

  • Обеспечить бесшовный роуминг в пределах складских помещений;
  • Привести систему БЛВС к корпоративному стандарту безопасности.

Решение:

Проведение модернизации беспроводной инфраструктуры для производственных систем с использованием оборудования Cisco, Dell, Lenovo, Rittal, а также программных средств с открытым исходным кодом.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

В ходе реализации проекта были осуществлены следующие работы:

  • Полноценное проектирование отказоустойчивой, защищенной БЛВС;
  • Разработка проектной документации;
  • Разработка эксплуатационной документации;
  • Осуществление радиопланирования промышленных складов Заказчика;
  • Построение отказоустойчивого кластера RADIUS-серверов на базе Cisco ISE;
  • Реализация аутентификации по технологии EAP-TLS с использованием цифровых сертификатов безопасности;
  • Построение изолированного защищенного сегмента ЛВС с использованием кластера межсетевых экранов следующего поколения Cisco ASA с Firepower;
  • Развертывание системы мониторинга БЛВС на базе Cisco Prime;
  • Построение системы отображения местоположения клиентских устройств на планах промышленных складов на базе Cisco CMX;
  • Развертывание системы сбора, отображения и хранение сообщений информационной безопасности на базе Open Source решения ELK (Elasticsearch, Logstash, Kibana);
  • Построение отказоустойчивого кластера контроллеров БЛВС на базе Cisco WLC;
  • Развертывание кластера высокой доступности серверов reverse-proxy на базе Open Source-решения Nginx;
  • Реализация миграции на модернизированную БЛВС без прерывания бизнес-критичных сервисов;
  • Реализация строительно-монтажных работ по модернизации БЛВС.

Выгоды клиента:

  • Создана система, полностью соответствующая корпоративным стандартам Заказчика;
  • Обновлено устаревшее оборудование, не имеющее технической поддержки производителя;
  • Устранена проблема Wi-Fi покрытия производственных складов.