Deployments found: 42

Experian logo
Cisco logo
The foundation for global data center connectivity Size: 17,000 employees | Industry: Information services | Location: Dublin, Ireland Experian is a global leader in consumer and business credit reporting and marketing services. A constituent of the United Kingdom’sFinancial Times Stock Exchange (FTSE) 100 Index, the company generates total revenue of more than US$4.3 billion annually.Experian supports clients in more than 80 countries and employs approximately 17,000 people in 37 countries. Results • Implemented the network foundation for global data center connectivity • Aligned the visibility and control of physical and virtual environments Challenges • Standardize network architecture and policies across dozens of data centers • Improve the visibility and control of infrastructure systems and traffic Solutions • Application-centric, software-defined network with: - Multipod capability - Virtual data switching - Centralized, automated infrastructure management • Converged infrastructure • Traffic telemetry and analysis “ACI Virtual Edge will eliminate the need of VLAN management. It will allow us to configure once and deploy everywhere, which will save a ton of time and cost.” - Robert Abner, Senior network engineer, Experian Challenge: Standardizing network operations around the world “Data is our product,” says Robert Abner, senior network engineer at Experian. “We gather information from a variety of sources, and then we analyze, process, and package it for our customers. There’s a lot of data coming in and going out at all times, and our services need to be available at all times.” This is difficult to accomplish when the services are managed, secured, and delivered from dozens of disparate data centers and colocation sites in multiple regions. So Experian launched a global data center innovation initiative. “We have 50 to 60 sites around the world, and we needed them to be more alike,” says Abner. “We wanted a standardized network architecture with consistency for how applications are deployed and managed and how data is transported.” “We’re putting more workloads onto ACI, we’re implementing more automation, and we’re extending the fabric to our other data centers. It’s different, and it’s very exciting.” Robert Abner,Senior network engineer, Experian Experian also sought network automation, allowing changes to be made universally instead of one switch, one data center, one region at a time.  As the foundational elements of its data center innovation initiative, Experian deployed Cisco ACI— the industry’s leading software-defined network fabric—in tandem with the Intel® Xeon® processorbased Cisco UCS. Connecting data centers in key regions Before Experian connects its data centers around the globe, it is using Cisco ACI Multipod functionality to link the data centers within three key regions. “Cisco ACI has given us the ability to do things we couldn’t do before,” Abner claims. “Using ACI Multipod, we’ve been able to logically connect multiple sites within the U.S., the U.K., and Brazil, which allows them to be managed as one big data center in each of those regions.” These unified fabrics have led to a number of benefits, he explains. Regional resources are now managed collectively. Workloads have been spread among multiple sites for greater redundancy. Spanning tree issues that caused service interruptions have been eliminated. And a significant portion of north-south traffic has been turned into east-west traffic using contracts and filters, reducing the load on the company’s firewalls and improving overall performance. “We have much more granular traffic, policy, and security control,” Abner notes. “We can make a change to a single tenant or server with contracts and filters, for example, instead of making changes to the firewalls. It’s easier, less risky, and doesn’t impact the entire environment.” Aligning virtual and physical environments To further extend data center consistency and operational efficiency, Experian is now testing and preparing to deploy the new Cisco ACI Virtual Edge. The next generation of the Cisco Application Virtual Switch (AVS), ACI Virtual Edge is a hypervisor-independent virtual appliance that pushes the functionality and control of Cisco ACI into virtual environments. “ACI Virtual Edge will eliminate the need of VLAN management,” Abner says. “It will allow us to configure once and deploy everywhere, which will save a ton of time and cost.” Experian is also planning to utilize the distributed firewall capability of ACI Virtual Edge as well as Cisco Tetration for greater visibility and management of its workloads and traffic flows— spanning both virtual and physical environments. The distributed, stateful firewall built into ACI Virtual Edge will allow the company to track the communications between virtual and physical machines. And Cisco Tetration will enable Experian to fully map its legacy applications, including data flows, rules, and dependencies. “As we port our legacy applications to the new fabric, we don’t want to move all of the old rules and ACLs (access control lists) with them,” Abner states. “We want to optimize the applications and get rid of the ports and rules that are no longer needed. Tetration will automate much of that work and provide additional visibility moving forward.” Increasing flexibility and control In addition to standardizing its network architecture and provisioning policies, Experian is utilizing the segmentation capabilities of Cisco ACI to attain additional control over its data resources. “We have the flexibility to take our legacy environment, move it onto the new fabric, and then segment the subnets into multiple endpoint groups,” Abner explains. “Those endpoint groups are locked by default and can’t talk with others, even in the same IP space.” Cisco ACI is also relieving the headache of managing a multitude of subnets, VLANs, ACLs, and logs. “We have a lot of very large ACLs, and if one is built incorrectly, it can cause a number of problems,” Abner says. “With ACI and Tetration, we can clean them up and better understand what traffic is needed and what isn’t.” Looking ahead Experian is now in the process of evaluating Cisco ACI Multi-Site capability to logically and securely connect additional data centers around the world. With a standardized and connected network fabric, the company will be able to manage data center policies and maintain architectural consistency globally instead of regionally. “We’re putting more workloads onto ACI, we’re implementing more automation, and we’re extending the fabric to our other data centers,” says Abner. “It’s different, and it’s very exciting.” 
... Learn more
Cisco logo
Since it’s founding in 1902, Scheels has grown from three acres of potatoes to a sporting goods chain with 26 locations in 11 states, including the largest allsports store in the world. It’s an unlikely trajectory but one that was propelled by a commitment to customer service that began with the retailer’s founder, Frederick A. Scheel, and remains a cornerstone for success. Just as SCHEELS sporting goods experts are dedicated to ensuring customers get the most from their shopping experience, SCHEELS IT experts Josh Diemert and Perry Stockwell are dedicated to helping the company get the most from its infrastructure and resources while protecting the company from cyber threats. For years, SCHEELS relied on a vendormanaged security solution that had become costly, difcult to manage, and used aging infrastructure. Set to open two more stores by 2020, the company realized that it needed to ensure that its infrastructure could scale and keep pace with both the dynamic threat landscape and its growing business. “Our vendor-managed solution was difcult to work with and expensive,” explains Josh Diemert, Lead Systems Administrator, SCHEELS. “Every time we wanted to make a change to a policy it could take up to a day and it wasn’t always done correctly.” But the prospect of moving away from an outsourced model had to be carefully considered. “Our IT team runs lean – we needed a way to bring security in-house without adding a whole lot of work for our staf,” adds Diemert. At the same time, the company was considering a structural redesign that would eliminate the need to backhaul trafc to the corporate ofce, which would improve service quality to its stores and reduce bandwidth costs. Making this change would also require that the team have greater visibility and control over Internet access at each store to manage security in-house. SCHEELS has nearly 80 Cisco ASA with FirePOWER Services models deployed, the vast majority being the ASA 5506-X. In addition to the stateful frewall, the team uses FirePOWER Services including Advanced Malware Protection (AMP) for Networks, URL fltering, Application Visibility and Control (AVC), and NextGeneration IPS to deliver more integrated and efective security. The team centrally manages all the stores through the FireSIGHT® Management Center. Perry Stockwell, SCHEELS’ systems administrator, relies on the intelligence provided through this single pane of glass, including the events log, URL filtering, indicators of compromise (IoC), and prioritization fags, to strengthen the retailer’s security posture. “The FireSIGHT® Management Center allows us to see what’s happening and make changes quickly. For example we can push out a policy change in under an hour, when previously it would have taken at least eight hours working through a third party,” Stockwell explains. “And the system will do a lot for us automatically – blocking malicious links without us having to do anything, preventing infected guest machines from connecting, and restricting user access according to policies.” Stockwell points out that one of the biggest security concerns for retailers right now is ransomware. In the battle against threats that use email as an attack vector, Stockwell believes that employee education on safe habits to ensure they know how to recognize and not click on potential malware is an important part of any security program. Still, mistakes will happen and threats are increasingly sophisticated so multilayered protection is also necessary to help defeat advanced malware. For example, Cisco AMP for Networks has allowed the team to catch malware that the anti-virus solution has missed. Stockwell elaborates, “The extra layer of malware protection at the network with AMP for Networks has helped us detect malware that was attempting to call out to a command and control server, and block it before it was successful.” As SCHEELS continues to expand with a new store in Colorado and another in Texas, the team is confdent in its ability to keep pace. “With our previous vendor, getting devices into a store was a very lengthy process and could take over a month,” notes Stockwell. “Given how quickly this initial rollout went, we feel we have the process down and a template we can use to get a store up and running in a matter of hours.” “We are always looking to improve security everywhere,” concludes Diemert. “Moving to Cisco saved us money and is allowing us to apply resources to additional areas – increasing our endpoint protection with AMP for Endpoints is our next area of focus.” Products and Services • Cisco ASA 5506-X with FirePOWER Services • Cisco ASA 5516-X with FirePOWER Services • Cisco ASA 5525-X with FirePOWER Services • FireSIGHT Management Center • Cisco FirePOWER Services in use: - Cisco Advanced Malware Protection (AMP) for Networks - URL fltering - Application Visibility and Control (AVC) - Next-Generation IPS With Cisco ASA with FirePOWER Services, SCHEELS can:
  • Cut response time from hours to minutes.
  • Detect and stop threats that evade the anti-virus solution.
  • Deploy devices at new stores in couple of hours vs. more than a month.
... Learn more
National Water Company (NWC) logo
Cisco logo
Business Challenges • Needed to protect nation’s critical infrastructure • Lacked centralized visibility across its more than 100 locations • Needed to deliver secure, reliable services to millions of customers  Network Solution • Next-generation firewall technology • Advanced network visibility and security analytics • Industry-leading email security with malware protection Business Results • Dramatically reduced network blind spots • Accelerated incident detection and response • Enhanced IT and security team efficiency, saving time and costs 
Product List Security • Cisco ASA 5525-X and 5545-X with FirePOWER™ Services • Cisco Stealthwatch • Cisco Email Security Appliance C380 with AMP • Cisco Content Security Management Appliance M380 • Cisco FireSIGHT® Management Center 
Business Challenges The National Water Company (NWC) of Saudi Arabia is a government-owned utility provider established to deliver exceptional water and wastewater treatment services in accordance with global best practices. NWC specializes in providing high-quality drinking water to the citizens of Saudi Arabia, as well as ensuring the presence of water and wastewater connections in all households, and preserving natural water resources and the environment. NWC prides itself on providing services that are innovative, efficient, reliable, and environmentally and financially sustainable. The water utility operates across four major cities in Saudi Arabia, and has between 7000 and 8000 employees, as well as an equal number of contractors. To be a world class water utility, NWC knew that a strong, secure network would be critical for its success. The company also plays an important role in ensuring that Saudi Arabia’s critical infrastructure is protected from every angle. Network Solution NWC’s first exposure to Cisco® Security was with the Cisco Adaptive Security Appliance (ASA), which NWC inherited at each of its 100-plus branch offices from the Saudi Arabian government when the company was formed in 2010. NWC also uses a full suite of Cisco routers and switches at both its branch offices and headquarters.  Today, that infrastructure is being used to support and help enable a comprehensive security platform that protects more than 15,000 devices. It includes Cisco NextGeneration Firewalls, Advanced Malware Protection (AMP), the Cisco Email Security Appliance, and the Cisco Stealthwatch™ solution for network visibility and security analytics. NWC’s initial implementation of the Cisco ASA has evolved into NextGeneration Firewall protection complete with FirePOWER™ Services for multilayered threat defense across all of its branch networks. Using the Cisco ASA 5525-X and 5545-X with FirePOWER Services, NWC is able to combine advanced, threat-focused firewall technology with value-added features, including malware protection, URL filtering, next-generation intrusion prevention, and application visibility and control, all from a single appliance. This eliminates the cost and complexity of buying and managing multiple solutions, and helps reduce blind spots caused by disjointed, piecemeal security solutions. Extended Network Visibility To build on the perimeter security provided by the Adaptive Security Appliance, NWC turned to Cisco Stealthwatch to obtain much-needed visibility across the extended network – including at the network core and edge, and in the data center, branch, and cloud. NWC selected Stealthwatch for its ability to collect flow data and provide insight into all network traffic across each of its locations. In addition to its ability to scale and collect massive volumes of data, NWC also embraced Stealthwatch for its quick analysis of network traffic, and because it can automatically prioritize potential issues for its IT staff. “When we were evaluating NetFlow analysis solutions, there was no one competitor to Stealthwatch that was comprehensive, fast, and efficient,” says NWC’s Senior IT Manager Hakem S. Al Sagri. “We would have had to purchase three or four different solutions to get all of the features and performance of Stealthwatch. It gives us a very good indication of what’s going on in the network.” Some of the specific features that led NWC to select Stealthwatch include its indepth traffic monitoring and mapping, and the ability to detect both known and unknown threats. Advanced Email Security NWC rounds out its security platform with the Cisco Email Security Appliance for protection against email-based attacks, including spam, viruses, and phishing. NWC appreciates the Email Security Appliance, one of the top products in the industry, for its value-added Advanced Malware Protection solution. NWC also likes the ability to control all of its email appliances (including in the branches) through a single management console, instead of having to go to multiple boxes. Business Results Cisco Stealthwatch With Cisco Security, NWC operates a safer environment for supporting its thousands of employees and better serving its customers. In addition to providing early warnings for a wide range of attacks such as malware and DDoS attempts, Stealthwatch has also helped NWC with concerns over network and application slowdowns.  In the past, NWC would spend days investigating network and security issues, and it would be difficult to determine which team was responsible. Now, the IT teams can quickly determine the cause of the issue and remediate it within just minutes. “Without Stealthwatch, you’re blind,” says Al Sagri. “You don’t have a view of what’s going on in your network, and you don’t know what’s happening. Stealthwatch makes you see things better and makes you more proactive in isolating incidents. It gives the security operations center (SOC) team more insight so that, before anything even happens, they know what’s going on.” Next-Generation Firewalls “The beauty of the Cisco Next-Generation Firewall is the Layer 7 visibility,” says NWC Network and Security Manager Majed A. Alodaib. He explains that NWC’s IT team can easily see into the application layer and set and manage policies for various programs, saving the team both time and operational costs. Al Sagri adds that the Next-Generation Firewall “simply makes life easier.” He says the Cisco FireSIGHT® Management Center makes the technology simple and easy to manage. Email Security with AMP Regarding the Cisco Email Security Appliance, Alodaib says he appreciates the ability to create very specific, granular email policies with it, and pointed out that this is not possible with competitive products. NWC also finds that many malicious emails are blocked each month based on the AMP add-on feature, another valuable capability that was not available with NWC’s previous email security solution. “The security stakes are high for National Water Company,” said Mohammad Alabsi, Cisco Enterprise Country Manager. “They cannot afford to suffer from major incidents. Cisco gives them a comprehensive, integrated solution for effectively detecting and stopping a wide range of attacks before they lead to large-scale issues.” 
... Learn more
Hidden user logo
Cisco logo
All roads to the Olympics start with a dream. For the over 15,000 Olympic and Paralympic athletes from 205 countries who congregated in Rio de Janeiro in 2016, it’s the dream of competing at the highest level possible. It’s also about standing on the podium wearing a gold medal while their country’s flag rises and the national anthem plays. For Cisco, as a proud supporter of the 2016 Olympic and Paralympic Games in Rio, it also starts with a dream: that when we securely connect everything,anything is possible. Supporting a global event of this size is a monumental task that demands a network like no other. The Rio 2016 Games required connectivity, bandwidth, security, and support for: • 37 competition venues • More than 100 support venues • 15,000 athletes • 70,000 volunteers • 9 million ticketholders • 25,000 media personnel • 123 network broadcasters from around the world All this while delivering 170,000 hours of video content and providing infrastructure for 5 billion TV viewers – up from 4 billion viewers for the London Olympics in 2012. In short, if this network were competing in the Olympics, it would break world records. However, simply providing the infrastructure wasn’t enough. Cisco also had to provide effective security. “The challenge we faced at Rio 2016 was making memorable Games, and one crucial aspect was to provide uninterrupted connectivity to our athletes, guests, media, and critical systems, all while keeping everything secure,” said Marcelo Souza, Technology Systems General Manager of the Rio 2016 Organizing Committee for the Olympic Games. “We needed a vendor that could handle the traffic demands in a complex environment and deliver the security needed for such a monumental event.” Comparisons don’t come easy when we talk about a world stage event such as the Olympic Games. Securely connecting the Games required 60 tons of equipment and more than 60,000 hours of work. As the official networking and enterprise server supporter and supplier, Cisco deployed over 5,000 access points (a 400 percent increase from the London 2012 Games) and over 113,000 local area network (LAN) ports. Cisco also supplied 440 Cisco Unified Computing System™ (Cisco UCS®) servers, 480 vehicle routers, and 177 security devices. IIn addition, the Cisco network protected core activities such as accreditation, volunteers, sports entries and qualifications, and workforce management. The network connected 183,044 unique devices of which 168,158 were wireless (92 percent of all devices). Cisco Identity Services Engine (ISE) and Cisco TrustSec technology were used to identify devices and segment accordingly. Any unrecognized device would connect to the guest network. Network traffic was extremely heavy – 2.144 petabytes of traffic over the course of the Games. To put that into perspective, it’s equivalent to 950,000 hours of HD video, which would take more than 110 years of nonstop streaming to watch. As a highly visible target for sophisticated threats from around the world, the Rio 2016 Games demanded a security architecture that is fundamentally integrated into the network. Cisco Talos, an industry-leading threat intelligence organization, reviewed the sheer number of threats mitigated on the network. During the first two weeks of the Games, there were 674 times the number of Trojans detected on the network compared to a typical large retail corporate environment during the same time. “The network had to handle a substantially larger number of BYOD (Bring Your Own Device) technology than you would commonly see in a corporate environment. A larger percentage of these devices were infected with Trojans and various other malware families. This goes to show how important it is to have proper checks in place for corporate devices from both an external and internal network perspective,” said JJ Cummings of Cisco Talos. As the first line of defense, Cisco Umbrella (formerly OpenDNS) was deployed to prevent access to malicious sites. Umbrella found and blocked hundreds of Olympic-related fake domains. Over the course of the Rio 2016 Games, it protected on average 22 million DNS requests and blocked 23,000 suspicious sites daily. At the network edge, Cisco Firepower Next- Generation Firewall and NextGeneration Intrusion Prevention System appliances prevented close to 7 million security events during the Games. On the network, millions of devices were monitored for anomalous activity through Cisco Stealthwatch, and potentially vulnerable endpoints were identified and automatically segmented away from the rest of the network using Cisco ISE and Cisco TrustSec technology. “The result was an amazing experience for everyone in Rio. Cisco provided us with the connectivity and security that allowed Rio 2016 to connect with the world,” remarked Souza. In a span of just 40 days, Cisco successfully secured and connected key networks that made the Olympic and Paralympic Games a resounding success. From London to Rio, to Tokyo and beyond, there has never been a better time to build an Olympic legacy. Products and Services Cisco ASA 5500-X with FirePOWER Services Cisco FirePOWER Services in use: • Cisco Advanced Malware Protection (AMP) for Networks • URL filtering • Application Visibility and Control (AVC) • Next-Generation IPS Cisco FirePOWER Next-Generation Intrusion Prevention System Cisco Security Manager Cisco Identity Services Engine Cisco TrustSec Technology Cisco Secure Access Control System Cisco Stealthwatch Cisco Umbrella Cisco Prime Network Registrar
At the Rio 2016 Olympic Games, Cisco:
  • Blocked an average of 23,000 suspicious sites daily using Cisco Umbrella
  • Delivered a secure network that handled over 2.144 PB of traffic
  • Provided secure access for attendees, staff, media, and athletes across 37 competition venues
... Learn more
Victoria University logo
Cisco logo
When Victoria University of Wellington experiences an earthquake, it needs consistent security policies and simplified operations to protect data and maintain uptime. The university’s Information Technology Services team used Cisco firewall geo-clustering technology to build safeguards and security into its network and technology environment. Challenges
  • Link campus data center with mirrored disaster recovery site
  • Help ensure high availability of data centers in earthquake-prone region
  • Streamline operations, security policies, reduce IT costs to support academic community
  • University campus lobby
  • Cisco next-generation firewalls with geo-clustering paired with refreshed Cisco data center
  • Two business professionals talk on a park bench
Products and Services Security • Cisco ASA 5585-S40 Next Generation Firewalls Data Center • Cisco Nexus® 7000 9-Slot Switch • Cisco Nexus 5510 Switch • Cisco Nexus 5548UP Switch • Cisco Catalyst® 3750 Switch • Cisco Catalyst 2960 Series Switches Routers • Cisco ASR 9010 Router • Cisco ASR 9006 Router • Cisco ASR 1002 Router Network Management • Cisco 5508 Wireless Controllers Results
  • Helped enable consolidation of multisite data center policies that are easy to set up and use
  • Facilitated data center redundancy to ensure high availability in earthquake-prone area
  • Lowered cost of ownership by 20%
"With the geo-clustered configuration, the team was able to manage hundreds of applications all in-house, and easily share security policies." - Simon Warren, Senior Networking Engineer, Victoria University of Wellington
... Learn more
Insurance Company Universalna logo
VERNA logo
  • обеспечить безопасность ресурсов ЦОД и корпоративных пользователей при взаимодействии с сетью Интернет;
  • настроить шифрование трафика между ЦОД и удаленными площадками;
  • обеспечить пропускной способности не менее 2 Гбит/с;
  • обеспечить защиту устройств пользователей в пределах и за пределами корпоративной сети;
  • создать возможность подключения удалённых сотрудников к корпоративной сети посредством VPN соединения и ПО Cisco Anyconnect.
РЕШЕНИЕ Команда инженеров Verna детально проработала задачи заказчика, в результате выполнила следующие этапы проекта:
Подготовительные работы:
  • определение требований заказчика к сети в отношении пропускной способности и безопасности;
  • анализ сетевой инфраструктуры модуля ядра корпоративной сети;
  • подбор актуальных сетевых технологий и оборудования;
  • разработка схемы включения маршрутизаторов и межсетевых экранов в существующую топологию сети;
  • создание плана миграции на новое оборудование с обеспечением минимального простоя сервисов компании.
  • закуплено оборудования и программное обеспечение;
  • выполнен монтаж коммутационного оборудования в ЦОД заказчика;
  • произведена настройка конфигураций маршрутизатора и межсетевого экрана;
  • настроены защищённые VPN каналы между ЦОД и удалёнными офисами;
  • настроен Cisco Firepower Management Center;
  • созданы шаблоны списков ACL;
  • системы подключены к облачной защите Cisco Umbrella;
  • проведено общее тестирование работоспособности всей системы.
Пояснение: В качестве ядра сети ЦОД установлен маршрутизатор Cisco ASR и межсетевой экран Cisco Firepower. Управление продуктами безопасности обеспечено при помощи Firepower Management Center. Для отказоустойчивости и резервирования сетевой инфраструктуры ЦОД все сетевое оборудование подключено в стек коммутаторов двумя каналами со скоростью передачи данных по 10 Гбит/с каждый. Использование сервисного маршрутизатора Cisco ASR позволило увеличить пропускную способность между ЦОД и удалёнными площадками до показателей не менее 2 Гбит/с.
... Learn more
Hidden user logo
VERNA logo
Крупный завод, лидер в производстве транспортной тары в Украине, который экспортирует производимую продукцию за пределы страны. ЦЕЛИ ПРОЕКТА
Для того что бы обеспечить бесперебойную работу WMSсистемы управления складом, требовалось покрыть Wi-Fiсетью складские помещения и часть производственных помещений заказчика. Необходимо что бы сеть Wi-Fiотвечала таким требованиям:
  • обеспечивала бесперебойную поддрежку приложений автоматизированной системы управления складом;
  • поддерживала стандарты IEEE 802.11 b/g/n/ac;
  • обеспечивала «бесшовный» роуминг.
РЕШЕНИЕ Главные требования к решению: В ходе проектирования решения наши инженеры столкнулись с несколькими сложностями. №1 - на складе груз на стеллажах всё время меняется что в свою очередь приводит к постоянному изменению радио обстановки. Как пример - пластиковые товары прозрачны для радиоволн, а изделия из металла не прозрачны, а также экранируют радиосигнал. №2 – это наличие на складе большого количества металлических конструкций. Среди них стеллажи полки, стены с металлической обивкой, металлическая кровля, вызывающую волновую интерференцию и так далее. Описание решения: Проблемы №1 и №2 требуют повышенных технических характеристик от точек доступа. На складе должны использоваться беспроводные точки доступа с хорошим антенным модулем, высокой мощности и с поддержкой двойной поляризации. Также в идеале они должны уметь управлять интерференцией и минимизировать ее. Для достижения заданных параметров WiFiсети были использованы устройства беспроводного доступа производства Cisco. Для установки в нормальных климатических условиях использовались точки доступа Cisco Aironet серии 1850 со схемой 4x4 MIMO и четырьмя пространственными потоками, поддерживающая стандарт IEEE' 802.11ac. Точки доступа Cisco Aironet серии 1530 - для зон с риском образования повышенной влажности и отрицательных температур. «Бесшовность» сети и динамичное управление параметрами точек доступа обеспечивается 2-мя аппаратными контроллерами Cisco CT3504. Контроллеры были объединены в общий кластер с целью повышения отказоустойчивости решения в целом. Оптимальное размещение ТД рассчитывалось при помощи программно-аппаратного комплекса на основе ПО TamoGraph Site Survey. Для этого была сделано радиопланирование – это визуализация которая демонстрирует карту распределения уровня сигнала, измеренного в dBm. Для того что бы чтобы подтвердить достижение заявленных условий после монтажа оборудования и выполнения пуско-наладочных работ дополнительно была выполнена радиоразведка. Также в рамках проекта были выполнены работы по расширению сетевой инфраструктуры заказчика.

Результаты и преимущества от реализации проекта Построение WiFi сети на складе и внедрение WMS системы позволило минимизировать человеческий фактор, увеличить пропускную способность склада и продукции на нем и упростить работу с клиентами, а также привлечь новых партнеров.
... Learn more
Сoncern Galnaftogaz (OKKO) logo
Большинство компаний в нынешних условиях ищут конкурентные преимущества и идут по пути трансформации бизнес-модели. Так, операторы связи трансформируются в комплексные ИТ и телекоммуникационные компании, а сети заправок, например, расширяют свои линейки продуктов и услуг до полноценных ритейл игроков. Сеть автозаправочных комплексов “ОККО” не первый год наращивает свои масштабы за счет открытия в привязке к АЗК магазинов, кафе и тематических ресторанов. Закономерно, что расширяя сферы деятельности, “Концерн Галнафтогаз”, который владеет сетью АЗК “ОККО”, выбрал путь завоевания позиций с помощью качественного взаимодействия с посетителями и повышения уровня обслуживания. В связи с этим перед ИТ-подразделением компании стала задача обеспечения беспроводным Интернетом около 400 автозаправочных комплексов с разграниченным доступом для сотрудников и клиентов. Вместе с тем, организация беспроводной сети передачи данных не была единственной целью, поскольку заказчик предполагал использовать расширенные возможности и дополнительные сервисы Wi-Fi. Гостевое подключение клиентов АЗК было организовано согласно требованиям простоты доступа, поэтому для клиентов “ОККО” была реализована технология подключения через рекламный портал. Сам процесс подключения зависит от платформы устройства, которую использует клиент. После подсоединения к открытой Wi-Fi сети автоматически или вручную запускается веб-браузер со стартовой страницей портала “ОККО”, где пользователь осуществляет вход в сеть. Кроме того, решение предусматривает и альтернативный метод подключения – через личный аккаунт в Facebook. На первый взгляд, этот метод является более универсальным, но, в то же время, требует дополнительного ввода пароля и логина, что зачастую смущает гостей. Нужно учитывать, что после первичного Facebook-подключения, браузер при желании запоминает введенные данные, и повторной необходимости логиниться нет. Благодаря методу подключения через Facebook компания получает более персонализированные данные своих клиентов, а клиент - специальные акции и предложения. Решение совместить два способа подключения через портал и Facebook было вызвано желанием дать альтернативу выбора клиентам и обеспечить для них наиболее комфортные условия. После подключения пользователи автоматически перенаправляются на страницу заказчика в социальной сети, где “ОККО” всегда оперативно информирует своих подписчиков о новостях, акциях, а также даёт возможность общаться в режиме реального времени. Алексей Севонькин, директор департамента телекоммуникаций, компания “ИТ-Интегратор”:
“Помимо качественного беспроводного доступа на 400 заправочных комплексах “ОККО” в рамках проекта была запланирована реализация аналитических возможностей системы Cisco Connected Mobile Experience (CMX) на базе Wi-Fi - сбор данных со всех АЗК в единую базу. Информация, доступ к которой предоставляет система CMX, накапливается и может анализироваться компанией для принятия управленческих решений по вопросам маркетинга, продаж, лояльности и пр.” Возможности Cisco CMX позволяют значительно расширить функциональность решения беспроводного доступа Wi-Fi, предоставляя ряд уникальных преимуществ. Система отображает в реальном времени список всех занесенных в неё АЗК по регионам и формирует множество аналитических отчетов. Администраторы системы в режиме online могут отслеживать количество обнаруженных (те, у кого включен Wi-Fi на устройстве) и подключенных пользователей к сети, понимать, как часто они бывают на заправке, и, соответственно, предлагать уникальные торговые предложения в сети АЗК. Функция точной геолокации (до 1 метра) на АЗК не использовалась, в виду отсутствия такой необходимости, но в последующем при увеличении площади АЗК или появлении такой потребности по другим причинам, решение может расширяться. По каждому пользователю система собирает данные, включая тип устройства, стандарт, скорость и объем передачи данных, длительность и время сеанса. В случае Facebook-подключения, отображается также открытый профиль пользователя из социальной сети. В рамках всех собираемых данных существует возможность осуществлять поиск конкретного пользователя, например, по MAC, IP адресу или user name, отслеживая при этом историю подключения к сети. Полученные данные формируют разнообразные отчеты, которые можно самостоятельно настраивать, выгружать в разных форматах, менять вид отображения и представления.

Примеры наиболее важных и показательных отчетов (по результатам 2 недель использования решения на выбранных 107 АЗК):
  1. Отчет по количеству пользователей. Всего за две недели работы решения система зафиксировала 64 848 подключений пользователей, из   которых 46% обнаруживались сетью минимум дважды. Данный отчет можно анализировать как в режиме реального времени, так и в сравнении с   предыдущими периодами, например, со вчерашним днем.
  2. Среднее пребывание пользователей составляет около 18 минут, включая АЗК с кафе, которые есть не на всех объектах сети. Чтобы исключить    из отчетов данные о подключениях в сеть сотрудников “ОККО”, было принято решение изымать из статистики сеансы, длительность которых   составляет более двух часов.
  3. Отчет плотности по зонам имеет неоспоримую ценность именно для представителей сферы ритейла, особенно для ТРЦ.
  4. Отчет по перемещению между объектами демонстрирует число пользователей, которые были подключены на конкретной АЗК, и при этом ранее   попадали в поле действия сети других заправок или объектов “ОККО”.
  5. Процентное соотношение подключенных пользователей к тем, которые имели активный Wi-Fi, но не совершили подключение к сети. Около   25% приезжающих на заправку с включенным Wi-Fi ежедневно подключаются к сети “ОККО”.
  6. Распределение пользователей по времени пребывания. Один из ключевых отчетов для подразделения маркетинга и продаж показывает   разбивку по длительности пребывания на объектах компании, позволяя наиболее выгодно построить процесс взаимодействия со своими   клиентами. Так, в среднем 11% гостей пребывает на АЗК от 0 до 5 мин, 63% - 5-20 мин., остальные попадают во временные отрезки 20-60 мин.,   60-120 мин. и более 120 мин.
  7. Отчет по наиболее/наименее загруженным заправкам интересен в сравнительном плане, делая выборку, например, по десятке наиболее   загруженных станций на сегодня или по дням недели, благодаря которому компания планирует и грамотно распределяет свои ресурсы.
  8. Загрузка АЗК в реальном времени позволяет контролировать число пользователей в течение суток, анализируя активность подключений.

Алексей Севонькин, директор департамента телекоммуникаций, компания “ИТ-Интегратор”:
“Ключевая выгода реализованного проекта заключается в том, что “ОККО” предоставляет не только безопасный и надежный Интернет доступ для своих клиентов, получая полезные данные для своего бизнеса, но и имеет возможность за счет аналитических инструментов предоставить им уникальные персональные предложения и акции. Несмотря на то, подключался ли к корпоративной сети пользователь или нет, он попадает в аналитический отчет, позволяя компании делать выводы и аналитические прогнозы. Обеспечивая качественным беспроводным доступом все свои точки обслуживания, заказчик получил явное конкурентное преимущество, позволяющее быть ближе к клиенту и лучше понимать его потребности”.
... Learn more
Kyivstar logo
S&T Ukraine logo
Задача Необходимость построения оптической магистральной сети для «Киевстар» на основе DWDM (Dense Wave Division Multiplexing) технологий была обусловлена рядом причин: постоянный рост количества абонентов, повышение средней продолжительности разговора в сети, стремительный рост неголосового трафика благодаря популярности услуги мобильного доступа в Интернет.

Проект Магистральная DWDM-сеть компании «Киевстар» охватывает всю территорию Украины и включает более 120 магистральных узлов, на 46 из которых исполь­зуются перенастраиваемые оптические мультиплексоры ввода-вывода (ROADM). В основу магистральной сети телекоммуникационного оператора легла мультисервисная транспортная платформа Cisco ONS 15454. Внедрение данной системы позволило повысить емкость магистральной сети «Киевстар» до 320 Гбит/c., обеспечивая возможность улучшения качества и наращива­ния количества услуг, предоставляемых компанией своим клиентам. В частно­сти, теперь «Киевстар» может на каждом участке сети обслуживать разговоры до 4 млн. абонентов одновременно.
Внедренная «ЭС ЭНД ТИ УКРАИНА» DWDM-система обеспечила возможность увеличе­ния емкости магистральной сети без прерывания существующих сервисов. В проекте, начатом в августе 2006 года и завершенном в апреле 2008 года, участвовали более 30 сотрудников компаний «ЭС ЭНД ТИ УКРАИНА» и «Киевстар».

  • в результате модернизации магистральной сети оператора мобильной связи, ее пропускная способность выросла в 8 раз, с возможностью дальнейшего увеличения до 64 раз
  • внедренные в рамках проекта решения и системы позволили значитель­но повысить качество предоставляемых услуг
  • создан ресурс для роста абонентской базы и внедрения новых услуг по передаче неголосовых данных

Характеристики проекта В рамках реализации проекта были использованы следующие основные системы и решения:
  • магистральная DWDM-сеть на основе мультисервисной транспортной платформы Cisco ONS 15454, включающая более 120 узлов
  • система управления Cisco Transport Manager (СТМ) для управления и эксплуатации DWDM-сети
  • OSS-система интеграции независимых компонентов магистральной сети «Киевстар» в единую систему мониторинга и сбора информации
  • внедрено автоматическое переключение интерфейса CORBA между основным и запасным узлами кластерного решения CTM, а также обо­гащение событий данными из внешних источников

«Этот проект стал самым масштабным среди аналогичных в Украине, что надолго обеспечило лидеру рынка телекоммуникаций необходимый ресурс для дальнейшего динамичного развития».
Йогеш Малик, Технический директор сети «Киевстар»
... Learn more
Hidden user logo
Cisco logo
Large Enterprise Computer Software Company This case study of a large enterprise computer software company is based on a May 2018 survey of Cisco Email Security customers by TechValidate, a 3rd-party research service. The profiled company asked to have their name blinded to protect their confidentiality.
“We have been able to make extensive use of Cisco Email Security’s ability to create custom content filters. We have relied on those to better protect against BEC emails, W2 and payroll fraud, and other phishing emails.”
“I appreciate the ability to customize the way the platform works, specifically with regards to the content filters – they can be powerful.”
Challenges The business challenges that led the profiled company to evaluate and ultimately select Cisco Email Security:
Chose Cisco Email Security to protect their Office 365 email because Cisco has: Stronger protection from advanced email threats (business email compromise (BEC), advanced malware and/or phishing) Protects sensitive information in outgoing emails with: Microsoft Office 365 built-in tools Evaluated the following vendors prior to choosing Cisco Email Security:
  • Proofpoint
  • Symantec
  • Mimecast
Use Case The key features and functionalities of Cisco Email Security that the surveyed company uses:
Purchased Advanced Malware Protection (AMP) and Cisco Email Security at the same time. Using the following Cisco products in addition to Cisco Email Security:
  • AMP for Endpoints or AMP on another product
  • AnyConnect
  • Identity Services Engine (ISE)
  • Next-Generation Intrusion Prevention System
  • Umbrella
  • Cisco Web Security (CWS)
Results The surveyed company achieved the following results with Cisco Email Security: Protecting users from threats in incoming email to prevent breaches Company Profile The company featured in this case study asked to have its name publicly blinded because publicly endorsing vendors is against their policies.TechValidate stands behind the authenticity of this data.
Company Size:Large Enterprise
Industry:Computer Software
... Learn more
Hidden user logo
Cisco logo
This case study of a small business insurance company is based on a June 2018 survey of Cisco Email Security customers by TechValidate, a 3rd-party research service. The profiled company asked to have their name blinded to protect their confidentiality.
“Cisco Email Security allows us to get insight and control spam/malicious email. It also allows us to better track all email.”
Challenges Evaluated the following vendors prior to choosing Cisco Email Security: None. Our 3rd party vendor offered no alternatives. Use Case The key features and functionalities of Cisco Email Security that the surveyed company uses:
  • Purchased Advanced Malware Protection (AMP) after purchasing Cisco Email Security.
  • Using the following Cisco products in addition to Cisco Email Security:
  • Identity Services Engine (ISE)
Results The surveyed company achieved the following results with Cisco Email Security:
  • Protected users from threats in incoming email to prevent breaches
  • Act as a Spam and Graymail filter
Company Profile The company featured in this case study asked to have its name publicly blinded because publicly endorsing vendors is against their policies.
TechValidate stands behind the authenticity of this data.
Company Size: Small Business
Industry: Insurance
About Cisco Email Security Defend against ransomware, business email compromise, spoofing, phishing, and spam while protecting sensitive data with data loss prevention (DLP) and encryption.
... Learn more
NAVITEL s. r. o. logo
Art of Integration logo
АО "ЦНТ". Внедрение системы контроля доступа к корпоративной сети. Bring Your Own Device (BYOD) — новое глобальное решение, подразумевающее использование личных устройств в рабочем процессе. На сегодняшний день, условия бизнеса таковы, что сотрудники компании должны иметь доступ к корпоративной сети в любое время, будь то встреча с заказчиком или переговоры с партнерами. Нередко возникают такие ситуации, когда для завершения работы над проектом, презентаций или прочих задач, сотрудники берут ноутбуки домой. В такой ситуации, логично, возникает вопрос безопасности. Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети компании позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем. АО «ЦНТ» решила данный вопрос по средствам решения на базе оборудования и ПО компании Cisco Systems. АО ЦНТ (NAVITEL)— российская высокотехнологическая компания, занимающаяся разработкой программного обеспечения и сервисов для навигации и картографии (GPS, GLONASS), ориентированных на рынки России, стран СНГ, Европы и Азии. Компания является лидирующим поставщиком навигационных программных решений на рынках России и стран СНГ. Рыночная доля компании составляет более 80%. «Искусство интеграции» разработала и внедрила проект по обеспечению безопасного защищенного доступа к корпоративной сети на базе Cisco Identity Services Engine (Cisco ISE). Кроме этого, компания модернизировала оборудование Wi-Fi и коммутаторы LAN для подключения устройств в офисе и внедрила Microsoft AD. Благодаря внедренному решению стало возможным применять различные политики доступа в зависимости от принадлежности и вида устройства и тем самым повысить уровень безопасности инфраструктуры АО «ЦНТ».
... Learn more
Сoncern Galnaftogaz (OKKO) logo
"Концерн Галнафтогаз" грамотно подходит к развитию ИТ-инфраструктуры компании. Одной из задач в рамках инновационного усовершенствования и повышения эффективности работы было построение современной беспроводной ИТ-инфраструктуры для главного офиса, расположенного во Львове. Решение было реализовано на основе централизованной отказоустойчивой архитектуры Cisco и системы контроля доступа Cisco Identity Services Engine. Теперь для подключения гостей офиса к беспроводной сети достаточно воспользоваться порталом саморегистрации либо обратиться к секретарю, который, введя данные гостя, предоставит логин и пароль для безопасного подключения за счет автоматической отправки СМС на номер пользователя. Доступ для персонала к корпоративным ресурсам реализуется с помощью Cisco ISE, обеспечивая распространение политик безопасности на всю сеть и осуществляя контроль доступа для каждого сотрудника. Закрывая задачи предоставления беспроводного подключения для персонала на АЗК "ОККО", необходимо было обеспечить ряд важных преимуществ: мобильность сотрудников, безопасный и контролируемый доступ и идентификацию пользователей. Всего этого удалось достичь с помощью использования передовой архитектуры беспроводного доступа Cisco и вышеупомянутого решения контроля доступа Cisco ISE. Благодаря возможности разграничения доступов, сотрудники АЗК с помощью корпоративных планшетов и других мобильных устройств безопасно подключаются к различным информационным ресурсам корпоративной сети в зависимости от их полномочий в компании. В перспективе есть возможность осуществить интеграцию системы ISE с уже существующим в компании MDM-решением, отвечающим за управление мобильными устройствами. Также в компании рассматривают вариант последующей реализации концепции BYOD – использование собственных устройств в корпоративной сети.
... Learn more
Platinum Bank logo
VERNA logo
О заказчике Platinum Bank – специализированный розничный банк, который с 2005 года предоставляет депозитные и кредитные продукты для физических лиц через сеть отделений и пунктов обслуживания клиентов по всей территории Украины.

Цели проекта
  • Внедрение единой политики информационной безопасности для всех уровней сетевого доступа с единой точкой управления и мониторинга подключений в корпоративную сеть банка.
  • Внедрение политик информационной безопасности для подключений удаленного доступа (VPN), проводного и беспроводного подключений.
  • Организация единой точки управления и обеспечения мониторинга процессов подключения в сеть
  • Идентификация типов подключаемых устройств в сети по различным критериям
  • Обеспечение полного жизненного цикла гостевого доступа
  • Учет и контроль подключения персональных устройств (BYOD)
Решение Непосредственному внедрению решения предшествовала тщательная разработка рабочего проекта инженерной командой VERNA с последующим согласованием выработанного решения со специалистами представительства Cisco. В качестве платформы обеспечения комплексной информационной безопасности был выбран флагманский продукт компании Cisco - Cisco Identity Services Engine 1.2 Ключевыми моментами разработанного проекта являются:
  • анализ сетевой инфраструктуры проводного (Wired), беспроводного (Wireless) и удаленного подключения (Remote Access) на соответствие требованиям предъявляемым Банком и возможностями ПО Cisco ISE
  • разработка HLD (High Level Design) – топология включения ПО Cisco Identity Services Engine в инфраструктуру Банка
  • Построение отказоустойчивого и производительного решения
  • Согласование сценариев предоставления доступа в корпоративную сеть:
- для корпоративным ПК по Wired и Wireless
- корпоративным пользователям по Remote Access VPN с использованием Cisco AnyConnect
- персональным устройствам: ПК, смартфонам, планшетам по Wireless
  • Согласование сценариев предоставления гостевого доступа по Wireless и Wired
  • Механизмы онлайн мониторинга, получения отчетности
  • Удобная система администрирования и делегирования полномочий по доступу
  • Предоставление детальной рабочей документации по проекту.
Результаты и преимущества от реализации проекта Специалисты компании VERNA совместно с сотрудниками Банка разработали требования к политикам безопасности:
  • предоставления корпоративного доступа с использованием атрибутов MS AD, MS CA
  • управления гостевым доступом
  • регистрации персональных устройств по технологии BYOD
  • внедрение технологии 802.1X в корпоративную сеть, позволяющую применять гибкие политики безопасности
В результате выполнения проекта был создан отдельный модуль сетевой безопасности, позволяющий контролировать и учитывать все сетевые подключения, реализован функционал 802.1х, позволяющий применять гибкие политики безопасности для сетевых подключений, реализован функционал подключения персональных устройств по технологии BYOD (Bring Your Own Device).
... Learn more
Sistema logo
NVision Group logo
«Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных. В рамках проекта эксперты «Энвижн Груп» создали концепцию обновления архитектуры локальной вычислительной сети (ЛВС), произвели модернизацию оборудования ядра ЛВС на базе высокопроизводительных коммутаторов Cisco Catalyst. Для организации защищенного подключения к ЛВС было использовано решение Cisco Identity Service Engine (ISE), которое позволяет ИТ-специалистам заказчика удобно и централизованно управлять политиками доступа к сети для сотрудников и гостей, точно идентифицировать и отслеживать активность всех устройств, находящихся в сети. Система Cisco ISE интегрирована с корпоративным каталогом Active Directory, в котором содержится информация обо всех группах и пользователях. Разделение пользователей по группам позволяет задавать различные права доступа в зависимости от статуса сотрудника: руководители компании, сотрудники административных отделов, коммерческих подразделений и т.д. Аутентификация и авторизация осуществляется на портах коммутаторов доступа, которые отправляют запрос на сервер Cisco ISE. Сервер, в свою очередь, подтверждает или отклоняет предоставление прав доступа к сети. Дополнительно система определяет тип устройства (ПК, смартфон, принтер и т.д.), а также автоматически проверяет состояние его операционной системы и настройки безопасности: активирован ли антивирус, нет ли вредоносного ПО. Посетители офисов АФК «Система» могут воспользоваться гостевым Wi-Fi, к которому можно подключиться после необходимой аутентификации по временному паролю. Для удобства возможно создание нескольких типов гостевых учетных записей: часовые, дневные и контрактные, предполагающие доступ в интернет более чем на одну неделю. Такой доступ предоставляется, например, специалистам, которые работают в АФК по договору аутсорсинга. Дополнительно специалисты провели полную инвентаризацию компьютерного парка АФК «Система», проверив соответствие политикам безопасности на более чем 350 компьютерах. «Мы высоко оценили работу специалистов «Энвижн Груп», которые модернизировали нашу ИТ-инфраструктуру в соответствии со всеми требованиями надежности, отказоустойчивости сети и корпоративной политики безопасности. В наших дальнейших планах – трансфер успешного опыта и на другие дочерние компании Корпорации», – Александр Будников, управляющий директор по информационной безопасности и информационным технологиям ПАО «АФК «Система». «Высокая производительность сети, информационная безопасность и качественное обслуживание пользователей и приложений – необходимые условия для работы офиса крупной корпорации, которая трансформирует свой бизнес в соответствии с требованиями времени. Мы предложили заказчику комплексное решение для обновления защиты информационной среды, которое предотвращает возможную утечку данных, и при этом повышает эффективность бизнес-процессов», – комментирует Сергей Кузьмин, президент АО «Энвижн Груп». «Управление сетью на основе политик – важнейший инструмент оптимизации бизнес-процессов, повышения эффективности труда и обеспечения информационной безопасности, ‒ отмечает Андрей Кузьмич, директор по технологиям ООО «Сиско Солюшенз» (Cisco). ‒ Cisco ISE реализует защищенный доступ к сетевым ресурсам с учетом контекста, предоставляя мониторинг пользователей и устройств для поддержки и контроля корпоративного мобильного доступа. Этот функционал ускоряет переход к цифровым бизнес-моделям и способствует достижению высоких деловых результатов».
... Learn more
Ukrainian State Air Traffic Services Enterprise (UkSATSE) logo
SI BIS logo
Заказчик Украэрорух является основой национальной аэронавигационной системы и объединенной гражданско-военной системы организации воздушного движения Украины. Основная миссия предприятия заключается в обеспечении качественного и безопасного аэронавигационного обслуживания в воздушном пространстве Украины и в воздушном пространстве над открытым морем.

Задачи проекта
Основной задачей было создать опорную магистральную сеть для обмена критичной навигационной  информацией. В связи с тем, что этот обмен информацией напрямую влияет на безопасность полетов, сеть должна иметь очень высокую надежность и минимальное время восстановления. Необходимо было создать надежную, безопасную и масштабируемую сеть.

Проблемы и предпосылки проекта Основная задача Украэрорух состоит в обеспечении безопасности полетов пассажирских самолетов над Украиной. Для этого на каждом объекте, который  входит в навигационную сеть, развернуты несколько специализированных комплексов. Большинство этих комплексов создавались еще в прошлом веке и опирались на технологии обмена данными доступными на тот момент. В последние годы эти комплексы заменяются, обновляются или добавляются новые, поэтому старые технологии обмена данными уже не могут справляться с возложенной на них задачей.  Для обмена навигационными данными в современных комплексах используется протокол IP и постепенно все данные будут передаваться по этому протоколу. Основная трудность была в огромном количестве данных, которые нужно было собрать, проанализировать и на их основе создать проекты для каждого объекта. Каждый объект по своему уникальный, что в масштабах страны выглядит довольно сложным.

Продукты Были выбраны различные модели серии маршрутизаторов Cisco ISR 4000, коммутаторы Cisco Catalyst 2960 Plus и коммутаторы Cisco Catalyst 3650. Все оборудование поставлялось в виде бандлов Cisco ONE, которые включали в себя все необходимые лицензии. В качестве системы контроля доступа к сетевым ресурсам была выбрана Cisco ISE.

Особенности проекта
Проект начался со сбора информации и подготовки рабочей документации для каждого объекта. На втором этапе проводился монтаж физической инфраструктуры. После этого проводилась настройка оборудования согласно рабочей документации. Заключительный этап состоял из тестирования и инструктажа персонала.
... Learn more
First Ukrainian International Bank (FUIB) logo
VERNA logo
О заказчике Первый Украинский Международный Банк (ПУМБ) – это крупный и надежный частный банк, который уже более 20 лет работает на украинском финансовом рынке и стремится предоставлять клиентам высококачественные банковские услуги, постоянно совершенствующийся сервис и индивидуальный подход.
ПУМБ входит в десятку крупнейших банков Украины по ключевым финансовым показателям.

Цели проекта Основной целью внедрения системы записи является обеспечение информационной инфраструктуры Банка средствами записи разговоров обычных сотрудников и операторов существующего контакт-центра с возможностью дальнейшего их хранения и прослушивания. Существующая система записи не позволяла осуществлять дальнейшее развитие и поддержку, а также не выполняла в полном объеме требований PCI DSS. ИТ-Департаментом Банка были определены следующие требования к новой системе записи:
  • Надежность и отказоустойчивость системы.
  • Обеспечение активного режима записи, который предусматривает отправку голосового трафика непосредственно с IP-телефона на систему записи.
  • Настройка шифрования записей на уровне сохранения в архив.
  • Приостановление и восстановление записи разговора по требованию.
  • Обеспечение требований к хранению записей до 3 лет.
  • Разграничение прав доступа к системе записи.
  • Русскоязычный веб-интерфейс пользователей.

Для внедрения системы записи разговоров выполнена интеграция с существующими системой IP-телефонии Cisco Unified Communication Manager 8.6 (CUCM) и контакт-центром Cisco Unified Contact Center Enterprise 8.5 (CUCCE) следующих решений:
  • система записи разговоров Cisco MediaSense 8.5;
  • система управления и аналитики NICE Interaction Manager (NICE Interaction Recording Release 4.1).
NICE Interaction Manager реализует гибкие правила записи разговоров, основываясь на CTI интеграции (Computer Telephony Integration), а также предусматривает хранение и архивирование правил. В соответствии с требованиями к новой системе записи выбрана архитектура NICE Interaction Recording, состоящая из трех индивидуальных по своему назначению серверов:
  • NICE Interaction Management Server – сервер, содержащий все интеграционные компоненты и приложения для работы с системой записи;
  • NICE Database Server – сервер, хранящий базы данных системы записи;
  • NICE Sentinel Server – сервер мониторинга за состоянием серверов и компонентов системы записи.
В качестве записывающего устройства (логгера) используется Cisco MediaSense 8.5. Он выполняет двойную высококачественную аудиозапись разговоров (запись двух сторон диалога в виде отдельных потоков), что значительно облегчает их дальнейший анализ. Мониторинг в режиме реального времени позволяет супервизорам прослушать разговор во время его записи. В существующем контакт-центре Банка агентские рабочие места не являются фиксированными и не привязаны к конкретному телефонному аппарату (free seating agents). Для получения дополнительных параметров телефонного контакта была обеспечена JTAPI CTI интеграция с системой IP-телефонии и системой отчетности контакт-центра Банка. Во время открытия нового телефонного контакта выполняется обновление CTI данных: NICE Interaction Management Server получает и обрабатывает информацию о дополнительных параметрах телефонного контакта от серверов Cisco Unified Communication Manager (CUCM) и Cisco Intelligent Contact Management (ICM) и передает её в базу данных NICE Database Server. Благодаря этой информации обеспечивается возможность идентификации записей разговоров и формирования поисковых запросов по данным агента (AgentID) или группы навыков (SkillGroupID). Архитектура системы записи предусматривает отказоустойчивую конфигурацию серверов IP-телефонии CUCM и контакт-центра CUCCE и обеспечивает взаимодействие с резервными серверами в случае отказа активных. Взаимодействие с парами серверов осуществляется по схеме: active/standby – для CUCM и active/active – для CUCCE.

Результаты и преимущества от реализации проекта На основании требований Банка было подготовлено техническое задание и выбрано оптимальное решение для записи разговоров, после чего проведен пилотный проект и разработано детальное описание архитектуры системы записи. Специалисты компании VERNA совместно с сотрудниками отдела компьютерных сетей Департамента ИТ Банка провели настройку и интеграцию записывающей платформы Cisco MediaSense 8.5 и системы управления и аналитики NICE Interaction Manager с существующими системой IP-телефонии Cisco Unified Communication Manager и контакт-центром Cisco Unified Contact Center Enterprise. Внедренное решение отвечает всем поставленным требованиям и обеспечивает запись в реальном времени всех телефонных разговоров операторов контакт-центра с дальнейшей возможностью поиска и прослушивания записей разговоров средствами веб-интерфейса, а также экспорт файлов записей разговоров в сетевое хранилище с целью долгосрочного хранения.
... Learn more
State Savings Bank of Ukraine logo
S&T Ukraine logo
Модернизация ядра корпоративной сети Центрального аппарата АО «Ощадбанк» Осенью 2012 г. успешно завершён проект по модернизации ядра корпоративной сети Центрального аппарата АО «Ощадбанк». Сеть Центрального аппарата отвечает за связь оборудования и пользователей, расположенных в Киеве, а также за связь региональных управлений с центральными системами банка, например, с процессинговым центром, партнёрскими организациями и др. В ходе проекта системный интегратор «ЭС ЭНД ТИ УКРАИНА» спроектировал и внедрил высокопродуктивное ядро на базе оборудования Cisco Nexus 7000. В результате модернизации производительность критического модуля сети возросла в 100 раз, с возможностью ее дальнейшего наращивания просто за счёт установки дополнительных компонентов для коммутаторов. Дополнительно в рамках проекта был повышен показатель отказоустойчивости ядра сети Центрального аппарата и соединений с ним за счёт введения избыточности в количестве центральных сетевых устройств, использования технологий виртуализации коммутаторов Nexus и за счёт внедрения протоколов динамической маршрутизации. В качестве дополнительных шагов модернизации в сеть заказчика также были внедрены: - отказоустойчивый блок межсетевых экранов для модуля связи банка с внешними организациями, на базе оборудования Cisco; - шифрованный туннель между разнесёнными площадками процессинга «Ощадбанка» с использованием маршрутизаторов Cisco. Сроки реализации проекта были максимально сжатыми, а основным критерием при составлении процедур миграции была минимизация простоев бизнес-сервисов заказчика. Работы по миграции осуществлялись, преимущественно, в выходные дни и в ночное время. Длительность проекта составила 3,5 месяца, а в его реализации было задействовано более 10 участников со стороны заказчика и интегратора.
... Learn more
Ministry of Finance of Ukraine logo
SI BIS logo
Заказчик Министерство финансов Украины — государственный орган исполнительной власти Украины. Министерство обеспечивает проведение единой государственной финансовой, бюджетной, налоговой политики, направленной на реализацию определённых задач экономического и социального развития Украины, координирует деятельность в этой сфере других центральных органов исполнительной власти.

Задачи проекта Необходимо было обеспечить стабильную, надежную и безопасную работу сетевой инфраструктуры, поскольку это основа для всех бизнес процессов. Модернизация инфраструктуры должна была стать важным шагом в цифровизации работы Министерства.

Проблемы и предпосылки проекта Все инфраструктура была построена на морально и физически устаревшем, на данный момент, оборудовании, которое часто выходило из строя и были постоянные простои в работе. Устаревшее и часто выходящее из строя оборудование, высокое энергопотребление, невозможность реализовать новые подходы в управлении инфраструктурой и доступом пользователей. Для серверного сегмента использовались огромные модульные коммутаторы с большим количеством портов, которые в эру виртуализации были просто избыточны.
Также существует ограниченность в  количестве администраторов  и, как следствие, высокая нагрузка на них.
Основным требованием стало создание наиболее автоматизированной инфраструктуры, управление которой бы занимало как можно меньше времени и усилий.

Критерии выбора системы
В первую очередь, стояла задача получить автоматизированную инфраструктуру, которой можно было бы управлять с помощью политик и шаблонов, с минимальными административными усилиями. В ходе подготовки решения рассматривались такие производители, как Cisco Systems, HPE, Dell, Juniper, Extreme Networks. До модернизации использовались коммутаторы компании Enterasys Networks, которую  еще в 2013 году купила компания Extreme Networks.
В тоже время, при выборе системы необходимо учитывать критическую важность безопасности в сети и стояла большая необходимость средств выявления сетевых аномалий и автоматического реагирования на обнаруженные аномалии.

Было выбрано решение от лидера рынка Cisco Systems: Cisco Catalyst 2960X, Cisco Catalyst 9500, Cisco Nexus 9000, Cisco StealthWatch,  Cisco ISE, Сisco Prime Infastructure, Cisco Data Center Network Manager.

Преимущества решения
В этом решении закачик получил все, что было необходимо: новейшее сетевое оборудование от мирового лидера, систему выявления аномалий, систему контроля доступа в сеть по политикам, системы управления и мониторинга оборудования.

В качестве коммутаторов доступа пользователей была выбрана проверенная и надежная линейка Cisco Catalyst 2960X, в качестве коммутаторов ядра пользовательской сети были выбраны новейшие Cisco Catalyst 9500.

В роли коммутаторов ЦОД были выбраны серверные коммутаторы Cisco Nexus 9000 с расширениями фабрики Cisco FEX 2000, которые по сети являются выносными линейными платами.  Данная технология позволила устанавливать коммутаторы в каждый шкаф, но сохранить логику модульного коммутатора с единой точкой управления линейными картами.

В качестве системы выявления аномалий выступает компонент Cisco StealthWatch, который в связке с еще одним продуктом Cisco ISE умеет выявлять аномальные всплески трафика и немедленно реагировать на них. ISE используется для обеспечения доступа к информационным ресурсам по определенным политикам пользователей, рабочих станций и администраторов. Для управления сетевым оборудованием используется продукты Сisco Prime Infastructure и DCNM.

Результаты проекта
Реализация проекта позволила достичь всех требований заказчика, построить надежную основу для бизнес процессов Министерства и дальнейшего движения к цифровизации экономики.

Заказчик после реализации проекта получил:

Надежную сетевую инфраструктуру от мирового лидера.
Автоматизированное управление сетью.
Безопасность встроенная в сетевые устройства и специализированное ПО по обнаружению подозрительной активности.
Предоставление доступа к сетевым ресурсам на основе политик.
... Learn more
Platinum Bank logo
VERNA logo
Цели проекта Целью проекта является повышение производительности, надежности и безопасности ИТ инфраструктуры банка. Перед Управлением развития ИТ инфраструктуры банка была поставлена задача: построить выделенный модуль серверной фермы, объединяющий серверные мощности на двух территориально-разнесенных площадках Platinum Bank. Он должен обеспечить пропускную способность между площадками – 20 Гбит/с и подключение серверов на скоростях до 10 Гбит/с. Одним из важнейших требований к проекту являлось обеспечение отказоустойчивой работы сетевого и серверного оборудования на каждой из площадок.

Непосредственному внедрению решения предшествовала тщательная разработка инженерной командой VERNA рабочего проекта. Ключевыми моментами разработанного проекта являются:
  • анализ сетевой инфраструктуры модуля ядра корпоративной сети;
  • разработка новой топологии включения коммутаторов Cisco Nexus в текущую топологию ядра корпоративной сети;
  • выбор актуальных сетевых технологий, согласно которым будет проводиться настройка устройств;
  • создание плана миграции на новое оборудование с минимальным простоем работы сети и всех сервисов Банка.
На территориально-разнесенных площадках Банка установлено по два коммутатора Cisco Nexus 5548UP.
В каждый из четырех коммутаторов Cisco Nexus 5548UP по технологии FEX в виде выносных интерфейсных плат подключаются дочерние коммутаторы Cisco: Nexus 2248TP-Е (для подключения серверов стоечного исполнения по каналам 1 Гбит/с) и Nexus B22HP-P (для подключения блейд-шасси HP по каналам 10 Гбит/с). Использование решения Cisco Fabric EXtender (FEX) позволило значительно уменьшить количество точек управления. Резервирование всех ключевых коммутаторов, их работа в режиме активный/активный и дублирование основных линий связи обеспечивают высокие показатели отказоустойчивости серверной фермы. Использование технологии Virtual Port Channel (VPC) позволило полноценно использовать имеющиеся вычислительные ресурсы, обеспечить высокую доступность сервисов, быструю сходимость в случае выхода из строя канала связи или активного сетевого оборудования, балансировку данных в режиме активный/активный.

Результаты и преимущества от реализации проекта Специалисты компании VERNA совместно с сотрудниками Банка построили выделенный модуль серверной фермы на базе коммутаторов Cisco Nexus. Во время выполнения проекта проведена установка и настройка сетевого оборудования Cisco Nexus, а также разработана сопроводительная техническая документация. Работы по внедрению проведены на высоком уровне и в запланированные сроки с минимальным простоем работы сети и всех сервисов Банка. В результате выполнения проекта был создан отдельный модуль «серверная ферма». Увеличилась пропускная способность для бизнес-критичных приложений Банка, повысилась отказоустойчивость работы серверных площадок. Внедренное решение рассчитано на защиту инвестиций в технические возможности на ближайшие 5-6 лет с учетом развития Банка.
... Learn more

The ROI4CIO Deployment Catalog is a database of software, hardware, and IT service implementations. Find implementations by vendor, supplier, user, business tasks, problems, status, filter by the presence of ROI and reference.