10 июля 2019 г.
Компания ESTEL столкнулась с недостаточной производительностью каналов связи между производственными площадками, удаленными филиалами и сотрудниками. Кроме того, было принято решение по созданию разветвленной сети региональных представительств, работающих на серверах корпоративного ЦОД. Оборудование для данного проекта поставила компания Zyxel.
В связи с этим было принято решение полностью обновить управляющие и другие сетевые компоненты для повышения пропускной способности каналов связи и возможности их развития в будущем.
Исходные данные проекта
На момент запуска проекта сетевая инфраструктура выглядела следующим образом: два завода, связанные через интернет VPN-каналом где в качестве шлюза выступал Microsoft Forefront TMG, осуществляющий доступ к корпоративному ЦОД из вне. Кроме двух заводов было еще несколько удаленных офисов, которые подсоединялись по VPN site-to-site, около 30 пользователей, заходящих по RDP и около 10 пользователей, которые подсоединялись через VPN client-to-server.
Цели и задачи проекта
По замыслу проекта, удаленные филиалы должны работать на серверах корпоративного ЦОД, расположенного на территории завода в Санкт-Петербурге. После подсоединения третьего филиала и, соответственно, резкого возросшего количества пользователей, стало понятно, что Microsoft Forefront TMG не справляется с возросшей нагрузкой. В то же время было принято решение об открытии сети салонов красоты, которые так же работали на серверах корпоративного ЦОД. Проанализировав сложившуюся ситуацию и с учетом прогнозируемого роста, было принято решение о переходе с «программного» на «аппаратное» решение.
Выбор оборудования
При выборе необходимого для проекта оборудования учитывались следующе требования к производителю:
- Широкая линейка продукции, закрывающая все потребности, включая промышленный WiFi;
- Высокая производительность и функциональность основного шлюза, высокая пропускная способность VPN, возможность подключения нескольких внешних линий;
- Гибкость настройки всего оборудования;
- Хорошая представленность вендора в России;
- Хороша техническая поддержка в России.
Рассматривалось оборудование пяти ведущих мировых производителей. Вот как прокомментировал финальный выбор руководитель проекта, IT директор компании ESTEL Леонид Немцов: «Мы остановились на решениях Zyxel потому что только здесь обнаружились отличное соотношение цена/качество, широкая линейка продукции бизнес-сегмента, удобство и простота первоначальной настройки.»
Список используемого в проекте оборудования:
|
Тип |
Модель |
Кол-во |
|
Шлюз |
ZyWALL 1100 |
1 |
|
ZyWALL 310 |
4 |
|
|
ZyWALL 110 |
5 |
|
|
ZyWALL 60 |
2 |
|
|
ZyWALL 40 |
10 |
|
|
ZyWALL 20 и 20W |
15 |
|
|
Коммутатор 2 lvl |
GS2210 GS1920 |
более 100 |
|
Контроллер |
NXC-2500 |
2 |
|
Точки доступа |
NWA-5000series |
более 100 |
Все работы выполнялись собственными силами IT отдела ESTEL. На изучение, настройку, тестирование и ввод в эксплуатацию межсетевого экрана Zyxel ZyWALL 1100 в центральном офисе ушло 2 месяца.
Леонид Немцов так комментирует этот этап: «Дальнейший ввод оборудования в эксплуатацию затруднений не вызывал, так как все оборудование настраивалось аналогично. Кроме того, нашими специалистами были пройдены курсы и сданы экзамены Zyxel Certified Network Engineer (ZCNE) Security Level 1 и 2, что очень помогло разобраться в тонких настройках устройств.»
Сложности, возникшие в процессе реализации
При первичном изучении и во время тестирования было решено попробовать сервисы безопасности, предлагаемые Zyxel на аппаратном уровне. Среди них антивирус, антиспам, патруль и т.п. Однако их включение резко снизило производительность шлюза. Отсюда был сделан вывод об отказе от использования этого функционала в центральном офисе и частичном использовании в удаленных офисах.
Особенности проекта
В процессе реализации и запуска проекта ничего особенного не происходило. Основная драматургия была на стадии выбора, когда предложения производителей были либо слишком дороги, либо не подходили заказчику по техническим и функциональным возможностям.
Леонид Немцов продолжает: «Zyxel в первом подходе не рассматривался, однако знакомые посоветовали обратить внимание именно на этот бренд. У меня появилась возможность познакомиться с бизнес-линейкой Zyxel и взять на тест шлюз ZyWALL 310. По результатам тестов сомнений не осталось.»
Результат
Леонид Немцов резюмировал: «Смело рекомендую Zyxel своим коллегам! Широкая линейка продукции Zyxel для бизнеса позволила закрыть все потребности при проектировании и монтаже сети, от точек доступа и коммутаторов до пограничных шлюзов. Выработанный единый сценарий развертывания сетевой инфраструктуры свел время запуска удаленных филиалов к минимуму. А простота настройки и надежность оборудования Zyxel позволяет забыть об огромных расстояниях, на которые разнесены наши офисы».
ESTEL планирует дальнейшее развитие своей сетевой инфраструктуры. Сейчас идет реконструкция офисного здания в том числе и слаботочных сетей. В планах IT отдела компании установка шлюза Zyxel ZyWALL 2200 в связке с коммутатором третьего уровня.
Источник: Пресс-служба компании Zyxel