Client


Web-site: https://www.minfin.gov.ua/

About Client

Министерство финансов Украины — государственный орган исполнительной власти Украины. Министерство обеспечивает проведение единой государственной финансовой, бюджетной, налоговой политики, направленной на реализацию определённых задач экономического и социального развития Украины, координирует деятельность в этой сфере других центральных органов исполнительной власти.

Tasks

Необходимо было обеспечить стабильную, надежную и безопасную работу сетевой инфраструктуры, поскольку это основа для всех бизнес процессов. Модернизация инфраструктуры должна была стать важным шагом в цифровизации работы Министерства.

Problems

Все инфраструктура была построена на морально и физически устаревшем, на данный момент, оборудовании, которое часто выходило из строя и были постоянные простои в работе. Устаревшее и часто выходящее из строя оборудование, высокое энергопотребление, невозможность реализовать новые подходы в управлении инфраструктурой и доступом пользователей. Для серверного сегмента использовались огромные модульные коммутаторы с большим количеством портов, которые в эру виртуализации были просто избыточны.
Также существует ограниченность в  количестве администраторов  и, как следствие, высокая нагрузка на них.
Основным требованием стало создание наиболее автоматизированной инфраструктуры, управление которой бы занимало как можно меньше времени и усилий.

Criteria

В первую очередь, стояла задача получить автоматизированную инфраструктуру, которой можно было бы управлять с помощью политик и шаблонов, с минимальными административными усилиями. В ходе подготовки решения рассматривались такие производители, как Cisco Systems, HPE, Dell, Juniper, Extreme Networks. До модернизации использовались коммутаторы компании Enterasys Networks, которую  еще в 2013 году купила компания Extreme Networks.
В тоже время, при выборе системы необходимо учитывать критическую важность безопасности в сети и стояла большая необходимость средств выявления сетевых аномалий и автоматического реагирования на обнаруженные аномалии.

Solutions

Network Infrastructure

Products

Было выбрано решение от лидера рынка Cisco Systems: Cisco Catalyst 2960X, Cisco Catalyst 9500, Cisco Nexus 9000, Cisco StealthWatch,  Cisco ISE, Сisco Prime Infastructure, Cisco Data Center Network Manager.

 

Advantages

В этом решении закачик получил все, что было необходимо: новейшее сетевое оборудование от мирового лидера, систему выявления аномалий, систему контроля доступа в сеть по политикам, системы управления и мониторинга оборудования.

В качестве коммутаторов доступа пользователей была выбрана проверенная и надежная линейка Cisco Catalyst 2960X, в качестве коммутаторов ядра пользовательской сети были выбраны новейшие Cisco Catalyst 9500.

В роли коммутаторов ЦОД были выбраны серверные коммутаторы Cisco Nexus 9000 с расширениями фабрики Cisco FEX 2000, которые по сети являются выносными линейными платами.  Данная технология позволила устанавливать коммутаторы в каждый шкаф, но сохранить логику модульного коммутатора с единой точкой управления линейными картами.

В качестве системы выявления аномалий выступает компонент Cisco StealthWatch, который в связке с еще одним продуктом Cisco ISE умеет выявлять аномальные всплески трафика и немедленно реагировать на них. ISE используется для обеспечения доступа к информационным ресурсам по определенным политикам пользователей, рабочих станций и администраторов. Для управления сетевым оборудованием используется продукты Сisco Prime Infastructure и DCNM.

Results

Реализация проекта позволила достичь всех требований заказчика, построить надежную основу для бизнес процессов Министерства и дальнейшего движения к цифровизации экономики.

Заказчик после реализации проекта получил:

  • Надежную сетевую инфраструктуру от мирового лидера.
  • Автоматизированное управление сетью.
  • Безопасность встроенная в сетевые устройства и специализированное ПО по обнаружению подозрительной активности.
  • Предоставление доступа к сетевым ресурсам на основе политик.