Исходные данные
Заказчик - системный интегратор в г. Москва - имеет дата центр с технологической сетью, построенной на оборудовании Cisco (ISRG2, ISRG3, Catalyst 37xx). . По историческим причинам данная сеть имела неоптимальную конфигурацию, что негативно влияло на ее управляемость, отказоустойчивость и безопасность. Заказчик поставил задачу привести конфигурацию оборудования в соответствие рекомендациям Cisco и требованиям к сетевому обеспечению сервисов.
Решение
В рамках данного проекта Подрядчик выполнил следующие задачи:
- Проведение аудита конфигурации сетевого оборудования, документирование реестра сервисов, каталога оборудования и вспомогательных справочников плана IP адресации.
- Приведение конфигурации интерфейсов, сетевых маршрутов, списков контроля доступа и трансляций IP адресов в соответствие используемым сервисам и плану сетевой адресации.
- Настройка резервирования граничных маршрутизаторов по протоколу HSRP.
- Настройка ограничения полосы пропускания (trafficshaping, trafficpolicing) в соответствии с характером трафика и требованиями каждого сервиса.
- Расследование причин всплесков загрузки сетевого оборудования, подготовка заключения об источниках и мерах по предотвращению DoS-атак.
- Настройка логирования событий на внешний сервер Syslog.
- Настройка мониторинга сетевого оборудования с использованием OSSZabbix.
Результат
По итогам выполнения указанных работ была повышена отказоустойчивость технологической сети Заказчика, устранены уязвимости и внутренние источники перегрузки.Помимо этого,технический персонал получил информацию о состоянии оборудования в реальном времени.