Запросить консультацию

Кейс о создании единой корпоративной сети

  • Сфера деятельности:

    Специализируется в узком и специфическом сегменте туризма.

  • Клиент:

    Крупнейшая российская туристическая компания федерального масштаба со штаб-квартирой в Москве. Клиент обратился повторно, после того как мы помогли защитить персональные данные от сетевых угроз.
Подробности
  • В чём проблема:
    У клиента отсутствовала единая корпоративная сеть. Был офис в Москве и в Самаре (~30-40 человек), где находилась часть серверов, и удаленные сотрудники (около 250-300 человек) подключались по устаревшему VPN (IPSЕС+L2TP). Периодически возникали перебои с интернетом и электричеством, из-за чего пропадала доступность ключевых сервисов. Почтовая служба была подключена напрямую к интернету и часто подвергалась атакам. Каждый сотрудник использовал три отдельных VPN-подключения для доступа к разным ресурсам, отсутствовал единый план IP-адресов, что приводило к конфликтам. Резервное копирование было организовано лишь частично, без учета виртуальных серверов.
    Как решили:
    Мы разработали комплексный подход к модернизации сети:
    • Создали IP-план единой сети с помощью NetBox.
    • При проектировании сетевой части использовали принципы Zero Trust Network Access (ZTNA).
    • Организовали корпоративное облако, арендуя серверы у разных провайдеров (Москва, Санкт-Петербург) на платформе виртуализации Proxmox. Все услуги переехали на виртуальные машины.
    • Связали филиалы и облако шифрованными каналами связи с использованием BGP-маршрутизации.
    • Запустили систему централизованного управления пользователями и ресурсами с помощью Active Directory и RADIUS-сервера (Network Policy Server).
    • Подняли корпоративный VPN на MikroTik используя современный IPSEC IKEv2 с парольной авторизацией через Active Directory.
    • Реализовали единую точку входа с двухфакторной аутентификацией для доступа к важным приложениям (например, терминальному серверу 1С).
    • Подняли DNS-сервисы для удобного именования внутренних ресурсов.
    • Защитили почтовые сервисы от спама и фишинга с помощью специального облачного сервиса.
    • Мониторинг всех критичных компонентов реализован с помощью Grafana/VictoriaMetrics, с уведомлениями в Telegram.
    • Организовали резервное копирование данных и конфигураций с помощью Proxmox Backup Server и Oxidized.
  • Результат:
    Создание единой корпоративной сети существенно улучшило эффективность и безопасность работы компании:
    • Сокращение среднего времени отклика приложений на 40%.
    • Повышение продуктивности сотрудников благодаря унифицированному доступу ко всем необходимым ресурсам.
    • Снижение количества обращений в службу поддержки по вопросам VPN и доступа к данным (-60%).
    • Увеличение общей устойчивости инфраструктуры и снижение рисков сбоев вследствие технических проблем (-90%).
    • Экономия на обслуживании физической инфраструктуры.
    Ключевые показатели:
    • Срок реализации: 18 месяцев.
    • Рост выручки за счет увеличения эффективности сотрудников: +30%
    • Снижение рисков кибератак: 90%.
    • Использованные технологии: MikroTik, BGP, IPSEC Site2Site, IPSEC IKEv2, Open vSwitch, Proxmox, Ubuntu, Active Directory, NetBox, VictoriaMetrics, Docker, Oxidized, Ansible, DNS, VictoriaMetrics(Grafana), S3, Selectel cloud, Yandex cloud, ZFS, NAS
  • Масштабируемость:
    • Изначально поддерживалось ~250 сотрудников, сейчас инфраструктура обслуживает уже более 380 человек.
    • Возможна лёгкая интеграция новых филиалов и увеличение числа сотрудников до 1000+ без значительных изменений архитектуры.
    • Простота добавления новых виртуальных серверов и перераспределения мощностей при росте нагрузок.
    • Легкая миграция виртуальных серверов между площадками позволяет экономить, выбирая поставщиков с оптимальными тарифами.
    Преимущества нашего подхода:
    • Надежность и устойчивость инфраструктуры: исключены длительные простои из-за аварий  и отключений электроэнергии.
    • Безопасность данных: снижение риска утечек и несанкционированного доступа.
    • Удобство для сотрудников: простое подключение и доступ ко всем ресурсам через одно подключение.
    • Эффективность мониторинга: быстрые реакции на инциденты позволяют избежать серьёзных последствий.
    • Централизация управления: упрощённое администрирование всей инфраструктуры через Active Directory.
    Этот проект позволил клиенту сосредоточиться на развитии своего основного бизнеса, снизив затраты и увеличив общую надёжность своей цифровой среды.
Made on
Tilda