Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
1. Построение защищенной сети
для ООО «Росфорт» на базе
технологий Cisco
Конкурс историй успеха Cisco - 2011
Номинация: история успеха в сегменте малых предприятий (от 10 до 250 сотрудников)
История успеха
О заказчике в конце 2010 года 37 666 000 рублей; ственно усложняло задачи обслуживания и модернизации
Обувная компания ООО «Росфорт» - одна из самых круп- • Рентабельность продаж 49%; информационно-коммуникационной инфраструктуры. По
ных компаний в Хабаровске по продаже отечественной результатам аудита было принято решение перевести сете-
• Рентабельность деятельности по чистой прибыли 17%;
обуви из натуральных материалов. вую инфраструктуру на оборудование компании Cisco,
• Коэффициент текучести кадров 0,2; обладающей полной линейкой сетевых продуктов для реше-
Компания была создана в 1993 году как оптовое предприятие • Коэффициент соотношения оборачиваемости дебитор- ния задач различного уровня. Кроме того, Cisco оказывает
по продаже обуви. Основными поставщиками в основном ской и кредиторской задолженности 1,4; превосходную поддержку своим клиентов. Благодаря систе-
были московские обувные фабрики. Компания поставляла
• Коэффициент оборачиваемости кредиторской задол- ме Validated Design Zone специалисты компании решают
обувь во все крупные магазины и универмаги Дальнего
женности 17,04; сложные архитектурные задачи, основываясь на лучших
Востока. В 1997 году из-за неудовлетворительных платежей
мировых практиках.
и оптовых покупателей руководством компании было принято • Оборачиваемость кредиторской задолженности ниже обо-
решение перейти на собственную розничную торговлю. рачиваемости дебиторской задолженности, что положи- Системным интегратором выступило ЗАО «НПО «Эшелон».
тельно характеризует деятельность ООО «РОСФОРТ». Согласно рейтингу CNews Security 2010 компания входит
Сегодня компания имеет пять магазинов с общим названием
в топ-30 крупнейших ИТ-компаний России в сфере защиты
«Обувь для всей семьи». Общая реализация составляет от 3 Предпосылки внедрения
информации. На счету «НПО «Эшелон» более 300 успешно
до 7,5 тысяч пар в месяц. Около тридцати лучших обувных
Для того, чтобы увеличить уровень доходов с продаж, выполненных проектов для различных организаций государ-
фабрик являются поставщиками компании «Росфорт». Это
расширить рынок сбыта, повысить конкурентоспособ- ственного и финансового сектора по всей России. Успешное
такие известные фабрики как «Вестфалика», «Юничел»,
ность, эффективность работы сотрудников, результатив- завершение проекта для Дальневосточной страховой компа-
«Белвест», «Рязаньвест», ВИМ, Магнитогорская обувная
ность при работе с партнерами путем большей доступно- нии «Колымская» с головным офисом в Хабаровске сыграло
фабрика, торговый дом «Спортинг», «Ронекс», «Алт-ТД»,
сти информации и минимизировать угрозы для бизнеса, решающую роль для ООО «Росфорт» при выборе поставщи-
«Скороход мода», «Чевляр», обувная фабрика «Парижская
связанные с нарушением безопасности, руководством ка решения.
коммуна», «Отика», Могилевская обувная фабрика, фирма
ООО «Росфорт» было принято решение о модернизации
«Нова 99», «Севен» и пр.
сетевой инфраструктуры, а именно о построении защи- Описание решения на базе оборудования Cisco
Ключевые показатели: щенной сети передачи данных.
Исходя из основных бизнес-целей ООО «Росфорт» было
• Нераспределенная прибыль, остающаяся в распоряже- На момент начала проекта у ООО «Росфорт» присутствова- выбрано архитектурное решение Cisco SBA (Smart Bussiness
нии организации после уплаты налогов, составила ло сетевое оборудование различных вендоров, что суще- Architecture). Оно позволяет снижать суммарную стоимость
2. Построение защищенной сети для ООО «Росфорт»
на базе технологий Cisco
История успеха
владения информационной системой (затраты на интегра- Во многих моделях высокая доступность добавляет повы- щего» ядра устраняет эти недостатки, поскольку теперь
цию и расходы на поддержание информационной системы шенную сложность использования, делая поиск неис- функция восстановления в случае сбоев не зависит от
за время ее функционирования), упорядочивает внутренние правностей в сети более трудоемким, заставляя искать STP. Таким образом, только один VLAN может использо-
информационные ресурсы, обеспечивает безопасность компромисс между высокой доступностью и простотой ваться во всех коммутаторах доступа. Модель локальной
и высокую доступность корпоративных информационных использования. Предлагаемая модель коммутируемой сети нового поколения не требует тонких настроек для
ресурсов, серверов и приложений, доступ к которым осу- локальной сети в отличие от ставшей уже традиционной быстрого восстановления в случае сбоев.
ществляется через Интернет. Благодаря гибкости решения архитектуры с дублированием каналов связи и оборудо-
Предлагаемая модель построения локальной сети позво-
осуществляется быстрая миграция по мере роста организа- вания уровня ядра сети (двуядерная сеть) уменьшает
ции. Простота интеграции позволяет осуществлять быстрое ляет более эффективно использовать сетевые соедине-
сложность без потерь в доступности. При этом предо-
развертывание сетей с проводным и беспроводным досту- ния от уровня доступа к ядру сети. Оба канала от комму-
ставляется гибкое, отказоустойчивое и масштабируемое
пом. Также решение предлагает простоту приведения таторов уровня доступа активны и находятся в состоянии
ядро, в отсутствии ярко выраженной границы между
информационных систем к требованиям отечественных пересылки трафика, удваивая доступную пропускную спо-
основным и резервным оборудованием. Такой подход
регуляторов в области информационной безопасности собность по сравнению с традиционными моделями, где
позволяет упростить конфигурацию ядра на более чем
и простоту в развертывании и поддержке ИТ-специалистами одно соединение заблокировано STP. Полосу пропускания
80%, а также сделать сеть более простой при поиске
с невысокой квалификацией в области сетевых технологий. также можно увеличить для всех коммутаторов доступа
неисправностей, обеспечивая очень быстрое восстанов-
или серверного помещения увеличением числа сетевых
Фундамент сети обеспечивает эффективную отказоустой- ление в случае сбоев.
подключений, осуществляя масштабирование и удовлет-
чивую передачу данных, дифференцированную между При традиционной двуядерной модели один VLAN воряя требования к полосе пропускания. Уровень доступа
приложениями, чтобы обеспечить каждое из них необхо- используется на всех коммутаторах, а протокол связую- является точкой, где пользовательские устройства непо-
димой долей ресурсов. В рамках данной архитектуры
щего дерева (Spanning-Tree Protocol, STP) - для предот- средственно подключаются к корпоративной сети.
предусмотрен функционал, позволяющий как для прово-
вращения петель на втором уровне. STP обладает двумя Поскольку уровень доступа обеспечивает взаимодействие
дной, так и для беспроводной сети реализовать расши-
основными недостатками: он очень медленно восстанав- устройств пользователей с сетевыми сервисами, он играет
ренную приоритезацию трафика и механизмы очередей
ливает работу сети в случае отказов, с задержкой важную роль при обеспечении информационной безопас-
как часть системы обеспечения качества обслуживания
в несколько секунд (что является неприемлемым, если ности ресурсов приложений и самой сети от человеческих
(QoS) для оптимального использования ресурсов.
в сети передается медиатрафик реального времени, ошибок и злонамеренных атак. Уровень доступа также
такой как голос и видео), а также блокирует избыточные предоставляет такие сервисы как передача электропита-
Использование модели устойчивой локальной
соединения, уменьшая доступную полосу пропускания ния по Ethernet (Power over Ethernet, PoE), QoS, выделение
сети предлагает:
в два раза. Функционирование сетей с двумя ядрами VLAN IP-телефонам.
• Устойчивое ядро, способное обеспечить непрерывную возможно только при тонкой настройки протокола STP
передачу медиатрафика реального времени в случае Оставаться на связи независимо от местонахождения
и конфигурирования уникальных VLAN для каждого ком-
возникновения сбоев в компонентах ядра; стало обыденным для повседневной деловой жизни.
мутатора доступа. В современных мультисервисных
• Снижение сложности конфигурации и процесса устра- Беспроводные сети позволяют пользователям сохранить
сетях пользователи имеют доступ к четырем или пяти
нения неполадок; передачу потока данных не зависимо от физических
VLAN в течение рабочего дня. Как следствие, число
ограничений в прокладке кабеля.
• Максимальное использование всех сетевых соединений VLAN и подсетей, которые должны быть сконфигуриро-
при отсутствии простаивающих соединений, включаю- ваны в модели с двумя ядрами для устранения недостат- Беспроводные сети центральных и удаленных площадок
щихся в работу только в случае возникновения отказов. ков STP может стать очень большим. Модель «плаваю- позволяют передавать голос, видео и данные по сетям
