Аудит ИТ - инфраструктуры для международного образовательного учреждения.

Клиент:

Международное образовательное учреждение.


Бизнес кейс:

Клиент работает на рынке Республики Казахстан более 15 лет. За этот период на территории образовательного заведения были возведены несколько дополнительных зданий, проложена новая сетевая инфраструктура. Вместе с тем, на протяжении этого времени, у Клиента периодически менялись системные администраторы, что повлекло за собой утрату технической информации о топологии активного сетевого оборудования и о физической топологии кабельных сетей.

На момент начала работ, сеть Клиента достигла серьезных масштабов порядка 50 точек доступа 25 коммутаторов, порядка 900 конечных устройств (проводные и беспроводные).

Не сложно понять, что присутствовали множественные проблемы в работе сетевой инфраструктуры, в определенных местах сети возникали петли, местами проявлялись проблемы на уровне физических соединений (патч-панели, отсутствие контакта в розетках). Все эти факторы привели к необходимости наведения порядка в сетевой инфраструктуре.


Задача:

  • Создание карты сети (базовый вариант кабельного журнала) с нанесением всех точек на карту помещений, маркировка и прозвон портов и физических соединений;
  • Настройка системы резервного копирования, реализация мониторинга и централизованного развертывания ОС.
  • Проведение аудита и настройки активного чести сетевого оборудования – коммутаторов, межсетевого экрана, маршрутизатора беспроводных точек доступа и контроллеров беспроводной сети. Проверка и настройка основных сетевых служб DHCP, DNS, Active Directory, WSUS;


Используемые технологии:

  • Microsoft
  • APC
  • Cisco
  • Netgear
  • Dell
  • Rukus
  • SuperMicro
  • Synology


Результат:

Работы были выполнены в 3 этапа. На первом этапе была составлена карта сети, проверены и записаны все соединения на физическом уровне. Приведены в порядок соединения в телекоммуникационных шкафах – установлены кабельные органайзеры, уложены патч-корды, отключены неиспользуемые кабеля.

На втором этапе была значительно улучшенна топология сети. Несмотря на наличие сетевого оборудования от различных производителей, был успешно устранены все сетевые петли с использованием встроенных средств сетевого оборудования, устранены неэффективные каскадные подключения между коммутаторами, сеть была разбита на множественные логические сегменты. В топологии беспроводной сети улучшено согласование работы беспроводных точек, автоматический выбор каналов и распределение нагрузки между соседними точками. На стороне межсетевого экрана организована сеть для VPN-подключения пользователей.

На третьем этапе были проведены работы по реструктуризации основных сетевых служб, внедрена система резервного копирования, настроен мониторинг и централизованная установка ОС.