Дополнительная информация
Источник: Web-сайт поставщикаПроект был сдан в срок
Функциональность соответствует задаче
Cisco Nexus 9000, Cisco ISE для Министерства финансов Украины
Описание
Заказчик
Министерство финансов Украины — государственный орган исполнительной власти Украины. Министерство обеспечивает проведение единой государственной финансовой, бюджетной, налоговой политики, направленной на реализацию определённых задач экономического и социального развития Украины, координирует деятельность в этой сфере других центральных органов исполнительной власти.
Задачи проекта Необходимо было обеспечить стабильную, надежную и безопасную работу сетевой инфраструктуры, поскольку это основа для всех бизнес процессов. Модернизация инфраструктуры должна была стать важным шагом в цифровизации работы Министерства.
Проблемы и предпосылки проекта Все инфраструктура была построена на морально и физически устаревшем, на данный момент, оборудовании, которое часто выходило из строя и были постоянные простои в работе. Устаревшее и часто выходящее из строя оборудование, высокое энергопотребление, невозможность реализовать новые подходы в управлении инфраструктурой и доступом пользователей. Для серверного сегмента использовались огромные модульные коммутаторы с большим количеством портов, которые в эру виртуализации были просто избыточны.
Также существует ограниченность в количестве администраторов и, как следствие, высокая нагрузка на них.
Основным требованием стало создание наиболее автоматизированной инфраструктуры, управление которой бы занимало как можно меньше времени и усилий.
Критерии выбора системы
В первую очередь, стояла задача получить автоматизированную инфраструктуру, которой можно было бы управлять с помощью политик и шаблонов, с минимальными административными усилиями. В ходе подготовки решения рассматривались такие производители, как Cisco Systems, HPE, Dell, Juniper, Extreme Networks. До модернизации использовались коммутаторы компании Enterasys Networks, которую еще в 2013 году купила компания Extreme Networks.
В тоже время, при выборе системы необходимо учитывать критическую важность безопасности в сети и стояла большая необходимость средств выявления сетевых аномалий и автоматического реагирования на обнаруженные аномалии.
Продукты
Было выбрано решение от лидера рынка Cisco Systems: Cisco Catalyst 2960X, Cisco Catalyst 9500, Cisco Nexus 9000, Cisco StealthWatch, Cisco ISE, Сisco Prime Infastructure, Cisco Data Center Network Manager.
Преимущества решения
В этом решении закачик получил все, что было необходимо: новейшее сетевое оборудование от мирового лидера, систему выявления аномалий, систему контроля доступа в сеть по политикам, системы управления и мониторинга оборудования.
В качестве коммутаторов доступа пользователей была выбрана проверенная и надежная линейка Cisco Catalyst 2960X, в качестве коммутаторов ядра пользовательской сети были выбраны новейшие Cisco Catalyst 9500.
В роли коммутаторов ЦОД были выбраны серверные коммутаторы Cisco Nexus 9000 с расширениями фабрики Cisco FEX 2000, которые по сети являются выносными линейными платами. Данная технология позволила устанавливать коммутаторы в каждый шкаф, но сохранить логику модульного коммутатора с единой точкой управления линейными картами.
В качестве системы выявления аномалий выступает компонент Cisco StealthWatch, который в связке с еще одним продуктом Cisco ISE умеет выявлять аномальные всплески трафика и немедленно реагировать на них. ISE используется для обеспечения доступа к информационным ресурсам по определенным политикам пользователей, рабочих станций и администраторов. Для управления сетевым оборудованием используется продукты Сisco Prime Infastructure и DCNM.
Результаты проекта
Реализация проекта позволила достичь всех требований заказчика, построить надежную основу для бизнес процессов Министерства и дальнейшего движения к цифровизации экономики.
Заказчик после реализации проекта получил:
Надежную сетевую инфраструктуру от мирового лидера.
Автоматизированное управление сетью.
Безопасность встроенная в сетевые устройства и специализированное ПО по обнаружению подозрительной активности.
Предоставление доступа к сетевым ресурсам на основе политик.
Задачи проекта Необходимо было обеспечить стабильную, надежную и безопасную работу сетевой инфраструктуры, поскольку это основа для всех бизнес процессов. Модернизация инфраструктуры должна была стать важным шагом в цифровизации работы Министерства.
Проблемы и предпосылки проекта Все инфраструктура была построена на морально и физически устаревшем, на данный момент, оборудовании, которое часто выходило из строя и были постоянные простои в работе. Устаревшее и часто выходящее из строя оборудование, высокое энергопотребление, невозможность реализовать новые подходы в управлении инфраструктурой и доступом пользователей. Для серверного сегмента использовались огромные модульные коммутаторы с большим количеством портов, которые в эру виртуализации были просто избыточны.
Также существует ограниченность в количестве администраторов и, как следствие, высокая нагрузка на них.
Основным требованием стало создание наиболее автоматизированной инфраструктуры, управление которой бы занимало как можно меньше времени и усилий.
Критерии выбора системы
В первую очередь, стояла задача получить автоматизированную инфраструктуру, которой можно было бы управлять с помощью политик и шаблонов, с минимальными административными усилиями. В ходе подготовки решения рассматривались такие производители, как Cisco Systems, HPE, Dell, Juniper, Extreme Networks. До модернизации использовались коммутаторы компании Enterasys Networks, которую еще в 2013 году купила компания Extreme Networks.
В тоже время, при выборе системы необходимо учитывать критическую важность безопасности в сети и стояла большая необходимость средств выявления сетевых аномалий и автоматического реагирования на обнаруженные аномалии.
Продукты
Было выбрано решение от лидера рынка Cisco Systems: Cisco Catalyst 2960X, Cisco Catalyst 9500, Cisco Nexus 9000, Cisco StealthWatch, Cisco ISE, Сisco Prime Infastructure, Cisco Data Center Network Manager.
Преимущества решения
В этом решении закачик получил все, что было необходимо: новейшее сетевое оборудование от мирового лидера, систему выявления аномалий, систему контроля доступа в сеть по политикам, системы управления и мониторинга оборудования.
В качестве коммутаторов доступа пользователей была выбрана проверенная и надежная линейка Cisco Catalyst 2960X, в качестве коммутаторов ядра пользовательской сети были выбраны новейшие Cisco Catalyst 9500.
В роли коммутаторов ЦОД были выбраны серверные коммутаторы Cisco Nexus 9000 с расширениями фабрики Cisco FEX 2000, которые по сети являются выносными линейными платами. Данная технология позволила устанавливать коммутаторы в каждый шкаф, но сохранить логику модульного коммутатора с единой точкой управления линейными картами.
В качестве системы выявления аномалий выступает компонент Cisco StealthWatch, который в связке с еще одним продуктом Cisco ISE умеет выявлять аномальные всплески трафика и немедленно реагировать на них. ISE используется для обеспечения доступа к информационным ресурсам по определенным политикам пользователей, рабочих станций и администраторов. Для управления сетевым оборудованием используется продукты Сisco Prime Infastructure и DCNM.
Результаты проекта
Реализация проекта позволила достичь всех требований заказчика, построить надежную основу для бизнес процессов Министерства и дальнейшего движения к цифровизации экономики.
Заказчик после реализации проекта получил:
Надежную сетевую инфраструктуру от мирового лидера.
Автоматизированное управление сетью.
Безопасность встроенная в сетевые устройства и специализированное ПО по обнаружению подозрительной активности.
Предоставление доступа к сетевым ресурсам на основе политик.
Подробности
Проблемы
Устаревание ИТ-инфраструктуры
Высокие затраты электроэнергии для ИТ-инфраструктуры
Неавтоматизированные бизнес-процессы
Несоответствие ИТ-инфраструктуры бизнес-задачам
Простои ИТ-систем
Несоответствие требованиям ИТ безопасности
Плохие коммуникации и координация действий между сотрудниками
Бизнес задачи
Соответствие требованиям
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Сокращение затрат
Централизация управления
Управление рисками
Схожие внедрения
