О заказчике
Заказчиком проекта выступил один из ведущих российских научно-исследовательских институтов – Всероссийский научно-исследовательский институт метрологической службы.
Институт выполняет функции научно-методического центра Российской системы калибровки и системы сертификации средств измерений центра метрологии и метрологического обслуживания измерительных систем. ФГБУ ВНИИМС проводит исследования и разработки в области аккредитации измерительных лабораторий и оказывает методическую и техническую помощь промышленности в проведении этих работ.
Об исполнителе
ICL Services – продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Компания состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.
Предпосылки проекта
В связи с требованиями законодательства РФ о переходе государственных организаций на программное и аппаратное обеспечение российского производства, ключевой задачей института стала замена существующего сетевого оборудования западного производителя на отечественное решение.
Так, перед ICL Services была поставлена задача по модернизации сетевой инфраструктуры ВНИИМС. Требовалось не только заменить существующее западное оборудование на отечественное в соответствии с законодательством, но и значительно повысить уровень ИБ, оптимизировать управление трафиком и внедрить систему контроля доступа сотрудников в Интернет.
Ход проекта
Проанализировав потребности клиента, команда предложила оптимальное решение: внедрить решение своего партнера, программно-аппаратный комплекс Ideco. Критериями выбора стали высококачественная техническая поддержка Ideco, а возможность быстрой связи со специалистами через веб-интерфейс межсетевого экрана значительно упростила процесс внедрения и последующей эксплуатации системы, что стало дополнительным преимуществом для заказчика.
Отечественное решение полностью отвечало всем требованиям заказчика и позволяло решить поставленные задачи. Для обеспечения надежности и отказоустойчивости установлены два физических устройства Ideco, объединенные в кластер.
Проект был реализован в несколько ключевых этапов – такой подход позволил минимизировать риски и обеспечить плавный переход на новое решение. Ключевыми процессами были следующие:
- сбор информации и интервьюирование представителей заказчика;
- разработка схем сетевой инфраструктуры (L1, L2, L3);
- подготовка технического проекта;
- поэтапная реализация и тестирование;
- полное переключение трафика на новую систему;
- полное внедрение.
Особенности внедренного решения
В рамках проекта реализованы функциональные возможности, каждая из которых имеет важное значение в достижении поставленных целей по повышению безопасности и эффективности сетевой инфраструктуры. Среди них были:
- межсетевой экран с гибкими настройками доступа;
- технологии NAT для внешнего доступа к внутренним ресурсам;
- система предотвращения вторжений (IPS);
- контент-фильтрация;
- контроль приложений;
- интеграция с Active Directory;
- подробное логирование действий пользователей.
Реализация проекта не только позволила ВНИИМС выполнить требования законодательства, но и существенно повысила уровень защищенности и управляемости ИТ-инфраструктуры.
Результат проекта
Внедрение комплекса Ideco привело к значительным улучшениям в работе ИT-инфраструктуры заказчика. Так, в первую очередь, создание отказоустойчивого кластера обеспечило бесперебойную работу сети. Также существенно улучшилась маршрутизация трафика между провайдерами и повысился уровень защиты от внешних угроз.
Заказчик получил удобную систему мониторинга и логирования, тем самым достиг полного соответствия требованиям законодательства по использованию отечественного ПО.