Проект

«Балтика» модернизировала сетевую инфраструктуру

Заказчики: Балтика Пивоваренная компания

Санкт-Петербург; Пищевая промышленность

Подрядчики: Комплит (Complete)
Продукт: Cisco ASR 1000
Второй продукт: EcoStruxure Building
Третий продукт: Citrix NetScaler

Дата проекта: 2017/09 — 2019/02
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: Маршрутизаторы (роутеры)
подрядчики - 44
проекты - 63
системы - 186
вендоры - 97
Технология: Интернет вещей Internet of Things (IoT)
подрядчики - 241
проекты - 774
системы - 622
вендоры - 408
Технология: Cloud Computing
подрядчики - 105
проекты - 246
системы - 392
вендоры - 167
Технология: Виртуализация
подрядчики - 240
проекты - 600
системы - 490
вендоры - 204


26 марта 2019 года стало известно, что в штаб-квартире ООО «Пивоваренная компания «Балтика» в Санкт-Петербурге завершается модернизация ИТ- и инженерной инфраструктуры. Все работы по проектированию, настройке и запуску систем выполнены системным интегратором КОМПЛИТ без остановки текущих бизнес-процессов.

«
«Первое и наиболее крупное направление в работе с «Балтикой» – это поддержка и модернизация ее сетевой инфраструктуры. Мы отвечаем за техническую поддержку каналов связи, канального и маршрутизирующего оборудования Cisco для обеспечения надежной передачи данных бизнес-сервисов на всех площадках компании».

Владимир Воронцов, руководитель проекта, КОМПЛИТ
»

Кроме технической поддержки КОМПЛИТ разработал дизайн решений для систем передачи данных и унифицированных коммуникаций. Корпоративная сеть передачи данных имеет территориально распределенную инфраструктуру с ядром в штаб-квартире в Санкт-Петербурге. По информации на март 2019 года сеть охватывает более 200 отделений в России и странах СНГ, а также подключение к инфраструктуре Carlsberg в Западной Европе и облачным сервисам Microsoft Azure. Единый ЦОД для Восточной Европы тоже расположен в петербургской штаб-квартире.

В такой структуре к ядру корпоративной сети предъявляются высокие требования с точки зрения непрерывности бизнес-процессов. Бизнес-приложения работают как on-premise, в корпоративном ЦОД в Санкт-Петербурге, так и в облачном сервисе Microsoft Azure. Недавно компания перешла на систему мобильного электронного документооборота на базе этой облачной платформы.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.7 т

В итоге при проектировании специалисты КОМПЛИТ предложили дизайн сети с дублированием всех элементов решения и территориальным распределением между двумя площадками ЦОД. Это обеспечит отказоустойчивость и катастрофоустойчивость в случае полного выхода из строя одной площадки.

Решение состоит из трех ключевых элементов. Маршрутизаторы Cisco ASR1001-X позволили в компактном форм-факторе 1U реализовать все нужные функции: для агрегации WAN-каналов, организации сервиса DMVPN для удаленных площадок и формирования резервных каналов связи, а также подключения к интернету по протоколу BGP. Межсетевые экраны Cisco ASA5585-X в мультиконтекстном режиме позволяют изолировать сетевые сегменты и определять правила доступа между ними с обработкой потоков трафика уровня 10G. Коммутаторы Cisco 4500-X соединяют все элементы по стандарту 10G с использованием как оптических, так и медных подключений.

В проекте применяются технологии отказоустойчивости и автоматического восстановления работоспособности Cisco ASA Active-Active, Cisco VSS с использованием Multichassis EtherChannel (MEC). С их помощью из распределенных площадок была создана единая система ядра корпоративной сети передачи данных.

«
«КОМПЛИТ реализовал проект в несколько этапов, не прерывая текущие бизнес-процессы. В результате было сформировано производительное, надежное ядро корпоративной сети».

Сергей Королев, менеджер по развитию телекоммуникационной инфраструктуры, ОOО «Пивоваренная компания «Балтика»
»

Другое крупное направление – система диспетчеризации. КОМПЛИТ на регулярной основе проводит технический осмотр, ремонт и обслуживание систем электрооборудования, бесперебойного энергоснабжения, вентиляции и кондиционирования, газового пожаротушения и слаботочных сетей в серверных помещениях ООО «Пивоваренная компания «Балтика». Для защиты от неожиданных аварийных ситуаций интегратор внедрил систему диспетчеризации электроснабжения и вентиляции.

«
«За полтора года система диспетчеризации с 500 параметрами мониторинга была организована в трех серверных и трех вспомогательных помещениях штаб-квартиры «Балтики». Мы провели обследование систем автоматики и диспетчеризации инженерной инфраструктуры, составили техническое задание на проектирование, подготовили всю рабочую документацию, построили систему и ввели ее в эксплуатацию. Сложность проекта заключалась в том, что все работы проводились в «горячем» режиме, без отключения основного оборудования и соответственно без перерывов в работе ИТ-оборудования».

Андрей Луканев, руководитель группы систем автоматизации и диспетчеризации, КОМПЛИТ
»

На март 2019 года в перечисленных помещениях уже используются решения Schneider Electric. Бесперебойную работу серверных комнат обеспечивают ИБП АРС серии Galaxy 7000 и Galaxy 5500, а для охлаждения установлены системы линейки Inrow RC. В основе системы диспетчеризации лежит решение EcoStruxure Building от Schneider Electric на базе программного сервера Enterprise Server и сервера автоматизации Automation Server. В качестве программируемых логических контроллеров были выбраны Segnetics, показатели электрической сети измеряет оборудование ABB, а датчики и полевое оборудование – от немецкого производителя S+S Regeltechnik.

В результате проекта специалисты ООО «Пивоваренная компания «Балтика» могут самостоятельно проводить удаленный мониторинг инженерной инфраструктуры серверных помещений, прогнозировать нештатные и аварийные ситуации, вести учет потребления энергоресурсов по разным срезам во времени и с учетом внешних воздействий.

Еще одна задача проекта (находящаяся на март 2019 года на этапе завершения) – это модернизация системы балансировки нагрузки внешних и внутренних ИТ-сервисов. Вместо устаревшей системы внедрено решение NetScaler ADC (Application Delivery Controller) компании Citrix.

В силу широкой географической распределенности и высокой нагрузки на ИТ-систему необходимо было обеспечить надежный доступ к критичным корпоративным ИТ-сервисам для всех пользователей – в России, странах ближнего зарубежья и в Европе. Систему построили на базе отказоустойчивого кластера из двух аппаратно-программных комплексов Citrix NetScaler ADC SDX 8015. Специализированная система мониторинга и управления Citrix ADM (Application Delivery Management) размещена на кластере виртуализации VMware vSphere.

Citrix ADM обеспечивает централизованное управление узлами кластера системы и ведет непрерывный мониторинг работы пользователей в реальном времени. Одновременно с этим специалисты могут получать отчеты о сетевой активности пользователей, географическом распределении запросов к ИТ-сервисам и объемах обработанного трафика.

В качестве дополнительных мер безопасности внутренние и внешние ИТ-сервисы в созданной системе изолированы друг от друга благодаря встроенной в решение платформе виртуализации Citrix. Для обеспечения катастрофоустойчивости узлы кластера расположены в двух разных ЦОД. В случае локальных проблем в одном из ЦОД пользователи автоматически переключаются на работающий узел.[1]

Примечания