Маршрутизация Eltex в Тихоокеанском государственном медицинском университете

Декабрь 19, 2023

Задача:

Замена устаревших маршрутизаторов современными отечественными решениями.

Решение:

Поставка, внедрение и адаптация конфигураций устаревшего оборудования на современные отечественные решения.

Для решения поставленной задачи специалисты RSi выполнили анализ пограничного сегмента локальной сети клиента и предложили использовать сервисные маршрутизаторы ELTEX ESR-1200.

Маршрутизаторы ESR-1200 — это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей.

Функционал:

  • Маршрутизация данных
  • Гибкое конфигурирование сервисов
  • Аппаратное ускорение обработки данных
  • Многопротокольная коммутация по меткам (MPLS)
  • Построение защищенного периметра сети (NAT, Firewall)
  • Мониторинг и предотвращение сетевых атак (IPS/IDS)
  • Мониторинг качества обслуживания (SLA)
  • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
  • Организация защищенных сетевых туннелей между филиалами компаний Удаленное подключение сотрудников к офису
  • Управление и распределение ширины Интернет-канала в офисе посредством QoS
  • Организация резервного соединения (проводное или посредством 3G/LTE-модема)
  • Терминирование клиентов и ограничений по полосе пропускания BRAS (IPoE)
  • Возможность сопряжения с оборудованием ведущих производителей

Интерфейсы:

  • 12хEthernet 10/100/1000BASE-T
  • 8x10GBASE-R SFP+/1000BASE-X SFP
  • 4xCombo 10/100/1000BASE-T / 1000BASE-X
  • 1xConsole (RJ-45)
  • 2хUSB 2.0
  • 1 слот для SD-карт

Системные характеристики:

  • Количество VPN-туннелей — 500
  • Статические маршруты — 11k
  • Количество конкурентных сессий — 512k
  • Поддержка VLAN — до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP — 5M
  • Количество BGP-соседей — 1k
  • Количество маршрутов OSPF — 500k
  • Количество маршрутов RIP — 10k
  • Количество маршрутов ISIS — 500k
  • Таблица MAC-адресов — 128k
  • Размер базы FIB — 1,7M
  • VRF — 32

В рамках подготовки к реализации данного проекта, инженеры RSi совместно со специалистами Тихоокеанского государственного медицинского университета разработали план миграции на новые маршрутизаторы предусматривающий замену устройств с минимальным временем простоя.

Дополнительно была внедрена система управления сетевым оборудованием ELTEX Cloud Configuration Manager.

Система обладает следующим функционалом:

  • Мониторинг состояния и инвентарных данных устройств
  • Регистрация и анализ событий на оборудовании, обнаружение проблем в сети
  • Управление конфигурациями устройств
  • Централизованное управление обновлением ПО
  • Выделение групп устройств с разграничением прав доступа
  • Настройка прав и ролей пользователей системы
  • Карты сетей с автоматическим обнаружением связей по LLDP
  • Графический интерфейс настройки firewall на ESR и WLC
  • Групповые операции конфигурирования оборудования с поддержкой шаблонов Jinja
  • Базовая реализация Zero Touch Provisioning (ZTP)
  • Мастер создания IP-фабрик
  • Поддержка работы на российских ОС

После внедрения сертифицированные инженеры RSi провели обучение сотрудников Заказчика по администрированию комплекса.

В результате реализации проекта Заказчик получил современное Российское решение обеспечивающее высокую производительность, отказоустойчивость, и безопасность работы сетевых сервисов.

Внедренная система контроля оборудования ECCM позволит системным администраторам вести мониторинг состояния всех сетевых устройств ELTEX, а также обеспечивать автоматическое резервное копирование конфигураций сетевого оборудования.