Основные проблемы при проектировании сети

15.01.2017

Хочу рассказать вам историю о том, как мы подготовили техническое задание по модернизации сетевой инфраструктуры для одного нашего заказчика.

Предыстория там такая – промышленный холдинг, 5 производственных предприятий, на каждом из которых исторически создавалась собственная сетевая инфраструктура. Летом 2015 года собственник решил объединить свои предприятия в единую корпоративную сеть, и поручил это сделать новому ИТ директору управляющей компании.

Да, тут надо пояснить – в холдинге работает около 10 000 человек в 70-ти юридических лицах, распределенных на площади 250×226 км. Поэтому вариант сделать обследование сети самостоятельно, заказчиком не рассматривался.

Серьезные изменения в сетевой инфраструктуре требуют серьезных обоснований. Мы провели пилотное обследование корпоративной сети на одной производственной площадке.

Вот схема корпоративной сети данных, уровня L2, которую мы нарисовали в результате обследования:

Кроме нее нарисованы схемы сети уровня L1, L3, схема размещения оборудования в стойках, проведена инвентаризация активного сетевого оборудования и составлена таблица VLAN на сетевых портах устройств.

Обследование выявило 4 проблемы:

  • Управляемость

На предприятии нет сетевой документации, системы мониторинга сети, у сетевых администраторов один логин-пароль, что не дает отследить кто и какие изменения вносил. Кроме того, VLAN настраивались на каждом коммутаторе отдельно.

  • Надежность

Отсутствует резервирование каналов коммутатор-коммутатор и коммутатор-сервер, не приобретены резервные блоки питания для коммутаторов, кольцо оптических линий не замкнуто, не настроено автоматическое переключение на резервный канал.

  • Безопасность

На всех коммутаторах установлен одинаковый пароль, функции безопасности не настроены или установлены параметры «по-умолчанию», неиспользуемые порты не дезактивированы.

  • Производительность

На схеме видно, что транзитный трафик загружает большинство коммутаторов, не настроена приоритезация трафика, на коммутаторах и загруженных серверах не используется агрегирование каналов.

Подготовленное нами техническое задание состоит из конкретных рекомендаций по устранению выявленных на обследовании проблем.

Я убежден, что проще сразу сделать правильно, чем позже переделывать. Поэтому, я решил поделиться с вами списком из 10 главных ошибок, которые совершают при проектировании и настройке корпоративной сети.

На этом всё. Хотите узнать о качестве организации вашей сети – позвоните нам, мы вас проконсультируем (это бесплатно).

 

8-906-558-88-81

Артем

 

Последние записи