Проект

НИУ-ВШЭ модернизировала управление доступом в Интернет

Заказчики: Высшая школа экономики (НИУ ВШЭ)

Москва; Образование и наука

Подрядчики: Инфосистемы Джет
Продукт: Jet Subscriber Manager
Второй продукт: Deep Packet Inspection

Дата проекта: 2014/08 — 2015/02
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263

Содержание

1 сентября 2015 года компания «Инфосистемы Джет» сообщила о проекте внедрения комплексной системы динамического управления доступом в Интернет на платформе продуктов Jet Subscriber Manager и Procera Networks PacketLogic по заказу Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ).

Задачи проекта

«Самая масштабная наша площадка – распределенный московский кампус, кроме учебно-административных зданий включающий крупные общежития, размещенные в Одинцовском районе, и несколько общежитий в Москве. Студенты и преподаватели могут выходить в интернет из любой точки университета, территорий учебно-административных корпусов и общежитий, – поведал Олег Щербаков, директор по ИТ НИУ ВШЭ. – Для нас важно обеспечивать не просто доступ в интернет всем пользователям, а доступ каждого сотрудника или студента к интернет-сервисам с гарантированными параметрами. Особенно актуально управление трафиком в общежитиях – там, где на пользователя зачастую приходится три и более подключений, а пользователей – более 6,5 тысяч. Несложно понять, что происходит с полосой пропускания в пиковые часы, когда большинство студентов примерно в одно время возвращаются с занятий. Для управления ситуацией нужен инструмент, обеспечивающий персональную авторизацию, качественный анализ трафика с применением к нему соответствующих политик (в том числе ограничения) и справедливое его распределение. Даже понимание того, как работает в сети устройство, существенно расширяет возможности по разрешению инцидентов, например, при беспроводном доступе. Также решение необходимо для повышения безопасности корпоративной сети при атаках изнутри».

НИУ ВШЭ, 2013

Ход проекта

На первом этапе внедрение системы проводилось на двух основных каналах доступа в Интернет из корпоративной сети учебных и административных зданий и одном канале, организованном на три здания комплекса общежитий в Одинцовском районе. Работы заняли около трех месяцев. Эксперты компании «Инфосистемы Джет» сформировали набор правил, по которым должна работать сеть, провели предварительную проверку и настройку DPI-оборудования, последовательно смонтировали узлы, развернули JSM на виртуальной инфраструктуре университета и настроили политики управления трафиком.

«DPI позволяет администраторам сети видеть структуру трафика, формировать регулярные отчеты о загрузке каналов, прогнозировать их загрузку и необходимость модернизации. Однако стоявшая перед нами задача была шире, нежели простая демонстрация "содержимого" трафика. Для более глубокой аналитики и дальнейшей выработки правил для дифференцированного управления трафиком необходимо было его персонализировать с детализацией до конкретного пользователя», – сообщила Елена Фоминская, директор Центра телекоммуникационных продуктов и решений компании «Инфосистемы Джет».

В ходе проекта выполнена интеграция JSM с корпоративной AD для доступа работников университета и AD Office 365 для доступа студентов. Это позволило персонифицировать трафик всех категорий конечных пользователей сети НИУ ВШЭ.

В беспроводном доступе к сети НИУ ВШЭ задействован сервис гарантированного права на приоритет доступа к ряду online-сервисов и ресурсов (в том числе при проведении обучающих семинаров, конференций и т.п.) в динамическом режиме по запросу.TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг 39 т

Специалисты компании «Инфосистемы Джет» провели расширенный инструктаж для администраторов сети НИУ ВШЭ с демонстрацией различных сценариев, характерных для университета.

Итог проекта

НИУ ВШЭ получила инструмент, позволяющий управлять критическими перегрузками и исключить сбои в работе сети, повысить надежность и непрерывность работы веб-приложений, качественно и количественно анализировать структуру трафика, персонифицировать пользователей сети.

С февраля 2015 года оборудование накапливает статистику, действуя в нормальном режиме эксплуатации. На 1 сентября 2015 года функционал персонификации запущен в административных зданиях, а сеть с общим доступом выводится из эксплуатации.

«Организация управления трафиком в "студенческих" сетях – уже сложившаяся международная практика. В проекте для Высшей школы экономки мы использовали наши best practices и в очередной раз успешно выступили в связке с продуктом класса PСRF компании "Инфосистемы Джет"», – отметил Антон Дегтярев, директор пресейл ЕМЕА, Procera Networks.