Создание распределенной динамической VPN на базе оборудования Cisco Systems
ЗАО «РГ Лизинг» ("Русско-Германская лизинговая компания" является универсальной клиентоориентированной компанией и одним из крупнейших игроков на рынке лизинга автотранспорта, строительной техники и спецтехники. Данное направление деятельности реализуется с использованием тиражируемых схем за счет собственных средств ЗАО «РГ Лизинг» с последующим рефинансированием.
Имеющаяся репутация ЗАО «РГ Лизинг», как надежного и профессионального игрока лизингового рынка России, позволяет компании участвовать в крупных проектах с контрактной стоимостью объектов лизинга более 1 млрд. руб. (ОАО «РЖД», ЗАО «Русская Тройка», ООО «Независимая транспортная компания», группа компаний «Автолайн».
Подробнее о компании: http://www.rdleas.ru
По замыслу Заказчика на первом этапе проекта необходимо было объединить в единую информационную структуру центральный московский офис и филиалы, расположенные также в Москве, в Екатеринбурге и Новосибирске Данная задача была реализована инженерами ИЦ "ТЕЛЕКОМ-СЕРВИС" на основе маршрутизаторов серии Cisco 2800 и коммутаторов Cisco Catalyst 2960.
Cisco 2800 - серия маршрутизаторов с интеграцией сервисов, обеспечивающая все потребности небольших офисов и филиалов (до 24 рабочих мест) в современных коммуникациях. Маршрутизаторы данной серии могут выполнять функции:
- маршрутизатора доступа и маршрутизатора локальной сети;
- центра IP-телефонии и голосовой почты (в вариантах Voice bundle и Voice Security bundle);
- интегрированного решения для обеспечения безопасности (в вариантах Security bundle и Voice Security bundle);
- межсетевой экран;
- система предотвращения вторжений;
- шифрование и создание VPN-туннелей;
- система Cisco NAC и фильтрация по URL;
- центр беспроводного доступа -беспроводное подключение ноутбуков и WLAN-телефонов. (При установке модулей HWIC-AP-G-E, HWIC-AP-AG-E или подключении точек доступа).
Сisco 2960 - cемейство управляемых нестекируемых коммутаторов 2-го уровня (коммутация на основе MAC-адресов) с поддержкой дополнительных сервисов уровней 3 и 4 для рабочих групп. Данное оборудование предназначено для использования в сетях масштабом до 250 пользователей.
В центральном офисе компании был установлены ведущие коммутаторы серии Cisco 3560G. Это новые коммутаторы уровня доступа с производительностью фабрики 32 Гб/с являются более старшим поколением коммутаторов серии 2960. В коммутаторах 3560G поддержка QoS и функции безопасности значительно улучшены, что обеспечивает большую функциональность и безопасность сети Заказчика.
Вторым этапом проекта стало внедрение в центральном московском офисе "Русско-германской лизинговой компании" комплексной платформы Cisco ASA 5510 для обеспечения информационной безопасности и защиты от атак и вторжений извне. Многофункциональная платформа Cisco ASA 5510 позволяет организовать эффективную комплексную защиту сети заказчика от угроз извне.
В центральном офисе компании на основе брандмауэра Cisco ASA внедрен элемент резервирования доступа в Интернет, что позволяет Заказчику контролировать использование интернет-каналов своими сотрудниками.
Итоги проекта
Основной особенностью проекта является использование технологии по построению VPN - Cisco Multipoint Dynamic VPN, дающей возможность подключения типовых филиалов и удаленных офисов без использования публичных IP-адресов. Имея сеть, построенную на основе подобной технологии, Заказчик минимизирует ежемесячные выплаты операторам за пользование каналами связи. Связь между филиалами устанавливается по внутренним каналам, что в свою очередь влияет на время соединения - оно значительно сокращается.
Данный проект является примером построения защищенной распределенной динамической VPN. В итоге "Русско-германская лизинговая компания" получила взаимоувязанную сеть центрального офиса и филиалов с единым планом нумерации и единой информационной структурой.
О компании
