Программно-аппаратный комплекс сетевых инфраструктурных сервисов ТГМУ с расширенным функционалом безопасности

Август 15, 2025

Задача

Разработка и внедрение комплексного решения сетевой инфраструктуры на базе отечественных продуктов. Отказ от устаревших зарубежных сетевых коммутационных устройств.

Решение

Данный проект прорабатывался специалистами RSi продолжительное время от первоначального запроса до реализации. В итоге было принято решение о реализации проекта только с использованием российских технологий.

В результате выполнен комплексный проект, который по запросу клиента включил в себя устройства коммутации, вспомогательную серверную инфраструктуру, систему, обеспечивающую контроль и управление устройствами, сервер сетевого сканирования, а также отдельный узел, обеспечивающий резервное копирование.

Произведены следующие работы:

Монтаж и установка всех компонентов программно-аппаратного комплекса. Коммутаторы Eltex, Сервер Utinet, Сервер RSi, коммутационный шкаф Cabeus, ИБП Бастион.

Произведена настройка сервера виртуализации на основе Альт Виртуализация.

Все устройства коммутации добавлены в систему управления Eltex ECCM

Настроен сервер резервных копий на основе ОС Astra Linux и ПО Cyber Backup.

Собран новый коммутационный узел, сделана кабельная организация имеющихся шкафов коммутации.

Настроены коммутаторы Eltex MES 5400-48 в роли коммутаторов уровня агрегации/ядра сети.

Организована авторизация и аутентификация при помощи сервера RADIUS.

Настроен программный комплекс сетевого сканирования Positive Technologies xSpider

Результат

Институт получил современную, сетевую инфраструктуру, созданную на базе отечественных решений, которая обеспечивает бесперебойную работу локальной сети с расширенными сервисами управления и контроля безопасности.

Было

Стало

Основным элементом проекта являются коммутаторы ELTEX MES5400-48 это высокопроизводительные устройства, оснащенные интерфейсами 1 Гбит/с (SFP), 10 Гбит/с (SFP+), 40 Гбит/с (QSFP+) и 100 Гбит/с (QSFP28).

Надежность коммутаторов обеспечивается за счет резервирования источников питания и системы охлаждения и развитой системы мониторинга аппаратной части устройств.

Ключевые особенности

  • 10/100/1000BASE-T (OOB) — 1
  • 1000BASE-X (SFP)/10GBASE-R (SFP+) — 48
  • 40GBASE-R (QSFP+)/100GBASE-R (QSFP28) — 6
  • USB 2.0 — 1
  • Консольный порт RS-232 (RJ-45) — 1
  • Высокопроизводительные коммутаторы (2,16 Тбит/с)
  • Неблокируемая коммутационная матрица
  • Коммутатор уровня L3
  • Стекирование до 8 устройств
  • Резервирование источников питания
  • Front-to-Back вентиляция
  • Дублированная система вентиляции

 

Также в рамках проекта используются коммутаторы доступа ELTEX MES 3348, MES2448, MES 2424P

Вычислительные ресурсы представлены сервером UTINET R520

Серверы на третьем поколении процессоров Intel разработаны для корпоративных задач Enterprise уровня. Поддерживают многопроцессорные системы и имеют широкий спектр встроенных выделенных модулей и специального программного обеспечения, имеют длительную историю работы в Центрах Обработки данных.

Управление всеми коммутационными устройствами при помощи центральной консоли управления ELTEX ECCM

Продукт поддерживает более 50 платформ, включая отечественные операционные системы Альт Линукс, Astra Linux, РЕД ОС, РОСА, различные платформы виртуализации, СУБД на базе PostgreSQL, коммуникационные решения CommuniCate Pro и VK WorkMail, корпоративное облачное хранилище VK WorkDisk.

Виртуальные машины внутренних компонентов ПАК размещены на ОС «Альт Сервер Виртуализации» – серверный дистрибутив, нацеленный на предоставление функций виртуализации в корпоративной инфраструктуре.

XSpider — профессиональный сканер уязвимостей, позволяющий оценить состояние защищенности IT-инфраструктуры.

XSpider выявляет компоненты сети, анализирует их на уязвимости и предоставляет подробные рекомендации по устранению.

Главное назначение XSpider — своевременно обнаружить уязвимости в инфраструктуре и тем самым предотвратить возможные атаки с их использованием до наступления негативных последствий.