Проект по модернизации сети для компании АО "ГЕДЕОН РИХТЕР - РУС"

О компании

«ГЕДЕОН РИХТЕР-РУС» - один из шести собственных заводов компании «Гедеон Рихтер», расположенный на территории Российской Федерации. Производит твердые лекарственные формы (капсулы и таблетки) в различных дозировках. Производственные мощности рассчитаны на выпуск около 60 млн. упаковок готовой продукции в год. Собственные аналитические и микробиологические лаборатории отдела контроля качества располагают уникальным оборудованием. Производственные процессы ведутся строго с учетом требований по охране труда и защите окружающей среды с использованием передовых технологий и современного оборудования. Достижение стратегической цели завода – занять достойное место в авангарде российских производителей – возможно благодаря неуклонному соблюдению принципов GMP и производству высокоэффективных и безопасных лекарственных средств. По объемам реализации продукции АО "ГЕДЕОН РИХТЕР-РУС" входит в ТОП-15 отечественных производителей. Штат компании составляет порядка 420 человек.


Цели и задачи проекта:

  • Организовать выделенный уровень ядра сети на двух площадках заказчика
o Обеспечить отказоустойчивое подключение серверов и сетевого оборудования уровня доступа, каналообразующего оборудования
o Обеспечить маршрутизацию и разграничение доступа между сетевыми сегментами
o Решение должно масштабируемым обладать запасом производительности
  • Провести модернизацию сетевого оборудования уровня доступа 
o Заменить устаревшие коммутаторы для подключения серверов, ПК пользователей и других устройств
o Обеспечить отказоустойчивое подключение уровня доступа к коммутаторам уровня ядра
o Решение должно быть масштабируемым и простым в управлении
  • Провести модернизацию схемы взаимодействия двух территориально разнесенных площадок через каналы организованные по сети Интернет
o Установить выделенное каналообразующее сетевое оборудование с отказоустойчивым подключением как к ядру сети, так и к каналам организованным через сеть Интернет
o Должна быть возможность балансировка трафика по защищённым туннелям между площадками
o Решение должно быть масштабируемым


Решение:

1. На уровень ядра для двух площадок были предложены, поставлены и внедрены коммутаторы серии Cisco Catalyst.

Для центральной площадки - два устройства Cisco Catalyst 4500-Х с 32мя портами 1/10 Гбит/сек форм фактора SFP+ каждый с базовым функционалом маршрутизации IP BASE.
Для удалённой площадки - одно устройство Cisco Catalyst 3650 с 24 гигабитными портами RJ45 и 4мя гигабитными SFP интерфейсами с базовым функционалом маршрутизации IP BASE.
Все коммутаторы имеют возможность подключения и оснащены резервными блоками питания.

Коммутаторы Cisco 4500-X на центральной площадке собраны в кластер по технологии VSS, с использованием оптических интерфейсов для межкластерных соединений. Кластер является георазнесённым. Технология VSS позволяет проводить обновления ПО на коммутаторах ядра без перерыва в предоставлении сервиса.
Устройства уровня доступа подключены к коммутаторам ядра с использованием агрегирования соединений по протоколам PAGP и LACP по оптическим линиям.
На коммутаторах ядра настроено сегментирование и маршрутизация между сегментами локальной сети с разграничением доступа посредством списков контроля доступа (ACL).
Коммутаторы уровня ядра подключены к каналообразующему оборудованию с использованием протокола динамической маршрутизации EIGRP. Настроен обмен маршрутной информацией с удалённой площадкой через два маршрутизатора Cisco ISR.

На коммутаторе Cisco 3650, удалённой площадки, настроено сегментирование и маршрутизация с использованием протокола EIGRP для связи с каналообразующим оборудованием.
Оборудование уровня доступа и сервера удалённой площадки подключены медными RJ45 интерфейсами.

2. В процессе модернизации уровня доступа коммутаторы были разделены на 2 вида:

- для подключения серверов
- для подключения ПК пользователей и других устройств

Для подключения пользователей поставлены и внедрены коммутаторы серии Cisco Catalyst 2960-X с 24- и 48- гигабитными интерфейсами RJ45. Коммутаторы доступа объединены в стеки. Стеки подключены к ядру сети с использованием оптических интерфейсов и технологии агрегации сетевых соединений по протоколу LAСP

Для подключения серверов поставлены и внедрены коммутаторы Cisco Catalyst серии 3850 LAN BASE. Две пары 48 портовых коммутаторов объединённые в 2 стека и подключены к коммутаторам ядра через интерфейсы 10 Гбит/сек. Использовалась технология агрегации соединений PAGP.

Объединение коммутаторов уровня доступа в стек помимо отказоустойчивости обеспечивает упрощённое администрирование.

3. Задача модернизации схемы взаимодействия между площадками решена при помощи маршрутизаторов Cisco серии ISR 29XX.

Для основного канала предложены, поставлены и внедрены маршрутизаторы Cisco 2951. Для резервного Cisco 2901.
На каждой площадке размещены по одному маршрутизатору Cisco 2951 и Cisco2901. Между маршрутизаторами одной модели между площадками настроены защищённые туннели через сеть Интернет по каналам передачи данных предоставляемых операторами связи. Поверх защищённых туннелей активирован протокол динамической маршрутизации EIGRP. Протокол обеспечивает передачу маршрутов между площадками, а так же балансировку трафика по условию.
При использовании протокола EIGRP обеспечивается быстрое переключение на резервные линии в случае выхода из строя канала передачи данных, либо устройства.
Схема имеет возможность подключение любого количества защищённых каналов к маршрутизаторам как к основному Cisco 2951, так и резервному Cisco 2901

Проект по организации сети на Cisco

Результат:

  1. Установлено новое сетевое оборудование уровня ядра, доступа и оборудование для организации защищённых туннелей на двух площадках заказчика. Обеспечена отказоустойчивость, масштабирование и запас производительности.
  2. Модернизация сети произведена с применением решений лучших практик.
  3. Использовано сетевое оборудование ведущего мирового производителя. Обеспечена единая точка входа в техподдержку. 
  4. Подготовлена исполнительная документация.