Монтажные головоломки: грамотная установка сетевого оборудования

27 февраля 2024
Компания:
Производственная компания
Сфера деятельности:
Разработка и производство приборов и систем пожарной автоматики
Аутсорсинг
Аутсорсинг

В данном кейсе мы освещаем важный аспект безопасности ИТ-инфраструктуры — закрытый доступ к коммутационному шкафу. В ходе проекта мы осуществили установку и настройку сетевого оборудования.

Исходные данные

Офис клиента, расположенный в престижном бизнес-центре, занимает 7 кабинетов на одном этаже. Сетевое оборудование каждого кабинета подключено к отдельному коммутатору. Вместе устройства образуют сеть и сходятся в единый коммутационный узел в общей серверной. Помимо нашего клиента на этаже располагаются офисы еще 10-ти компаний.

В роли серверной выступает помещение, с одной единой стойкой сетевого оборудования. Именно к ней подключены все компании, расположенные на этаже. Данная стойка полностью открыта к доступу сотрудников всех компаний.

Проблематика данной ситуации:

  1. Через доступ к ключевому коммутатору возможно несанкционированное проникновение в сетевую инфраструктуру предприятия;
  2. Есть вероятность сбоя ИТ-инфраструктуры клиента в результате неосторожности или ошибки администратора другой компании.
Стойка для сетевого оборудования

Представляем вашему вниманию хаос из проводов, с которым мы столкнулись, впервые войдя в серверную.

Подобное «месиво» существенно замедляет работу администратора при необходимости подключения нового устройства или при возникновении инцидента.

Коммутационный "шкаф" скорее похож на головоломку, чем на сердце сетевой инфраструктуры.

Задача

Реализовать миграцию коммутационного узла в отдельный, закрытый от постороннего доступа, серверный шкаф

Монтаж сетевого оборудования

Чтобы повысить безопасность и удобство управления сетевым оборудованием, клиенту было предложено создать отдельный коммутационный узел. Для этого был приобретен закрытый серверный шкаф, и вся коммутационная инфраструктура перераспределена внутри него.

Процесс включал в себя приобретение патч-панели и переключение всего оборудования, включая роутер и коммутатор. Благодаря данному решению мы отделили клиента от общего "шума" проводов других компаний и предоставили ему контроль над доступом к своему оборудованию.

Дополнительные задачи

Резервирование Интернета

В ходе проведения миграции сетевого оборудования, клиент обратился с запросом организации резервного канала связи. Для этого был приобретен соответствующий роутер, поддерживающий сим-карты и реализована его настройка.

Резервный канал связи настроен таким образом, что при отключении основной линии интернета, переключение на LTE происходит автоматически.

Порядок в коммутационном блоке одного из кабинетов офиса

Как красиво проложить провода?

Помимо основной задачи по работам в серверной, клиент попросил более аккуратно проложить провода одного из кабинетов.

Мы приводим фотографии «до» и «после».

Весь проект был успешно завершен за два выходных дня, специально выбранных для минимизации воздействия на бизнес-процессы компании. Теперь шкаф закрыт на ключ, доступ к сетевому оборудованию имеют только доверенные лица.

Провода в шкафу

Фотографии серверного шкафа до проекта и после.

Результаты

  • 1Успешно реализована миграция коммутационного узла в отдельный серверный шкаф;
  • 2Ключевое сетевое оборудование клиента защищено от несанкционированного доступа;
  • 3Реализован кабель-менеджмент внутри коммутационного шкафа;
  • 4Настроен резервный канал связи;
  • 5Коммутационный узел стал более удобным в управлении и более безопасным с точки зрения конфиденциальности данных.

Если в вашей серверной царит путаница из проводов, а доступ к оборудованию имеют сотрудники других компаний, мы рекомендуем уделить больше внимания данной проблеме и обратиться к специалистам для реорганизации коммутационного узла.


Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40