Гіперконвергентне рішення
Побудова відмовостійкого розподіленого гіперконвергентного кластеру на двох технологічних майданчиках замовника на базі платформи Cisco Hyperflex та платформи віртуалізації VmWare. Результатом даного проекту є побудова обчислювального кластеру на базі серверного обладнання Cisco UCS з розподіленою дисковою All-Flash системою об’ємом 40 ТБ, організованої з використанням програмного забезпечення Cisco HyperFlex HX Data Platform та середовищем віртуалізації операційних систем VmWare 7.x.
Резервне копіювання
Розгортання та побудова багаторівневої системи резервного копіювання даних з використання програмного забезпечення DellEMC Networker, спеціалізованих систем зберігання резервних копій DellEMC DataDomain та стрічкових бібліотек для довготривалого зберігання даних. Це дозволило реорганізувати існуючу систему резервного копіювання, зменшити час необхідний для виконання резервних копій або відновлення інформації з резервних копій, налагодити ротацію резервних копій та забезпечити їх довготривале зберігання.
Оптичні мережі передачі даних
Консультація та постачання обладнання DellEMC Connectrix DS-6610 та HPE B-series SN6600B для модернізації існуючої оптичної мережі передачі даних для роботи серверного обладнання та систем зберігання даних на швидкостях 32Гб/сек та підтримки протоколу NVMe.
Бездротові мережі
Проведення радіорозвідки, планування та впровадження бездротових мереж передачі даних стандарту Wi-Fi6 з використанням обладнання провідних виробників, таких як Cisco, Aruba від HPE.
Системи захисту інтернет трафіку
Розробка та впровадження централізованих комплексів по контролю та захисту доступу користувачів до ресурсів глобальної мережі інтернет з використанням програмно-апаратного комплексу Cisco Web Security Appliance. Впровадження даного рішення дозволило організувати комплексний підхід до захисту web-трафіку не тільки від шкідливого програмного забезпечення (вірусів, шпигунського ПЗ, тощо) але й обмежити доступ внутрішніх користувачів до різних категорій ресурсів глобальної мережі інтернет .
Системи захисту електронної пошти
Розробка та впровадження централізованих програмно-апаратних комплексів, які призначені для всебічного контролю і захисту електронної пошти на базі рішення Cisco Email Security Appliance (ESA) на базі масштабуємої та захищеної операційної системи AsyncOS з унікальною високопродуктивною архітектурою. Впровадження даного рішення дозволило не тільки захистити корпоративну пошту від спаму та шкідливого програмного забезпечення (вірусів, хробаків, фішингу та інше), але й забезпечити її цілісність, конфіденційність, маркування і захист від підміни.
Компонуєма інфраструктура
Постачання та впровадження технологічного рішення НРЕ Synergy 12000 для високонавантажених інформаційних систем (бази даних, віртуальна інфраструктура) з використанням обчислювальних вузлів на базі процесорів Intel® Xeon® Scalable, комутаційних компонентів з підтримкою швидкостей передачі даних до 100 Гб/сек Ethernet та 32 Гб/сек FC. Впровадження даного рішення дозволило підвищити показник щільності обчислювальних ресурсів в існуючих ЦОД замовника у порівнянні з використанням класичних серверів.
Програмне та апаратне забезпечення Oracle
Виконання проектування, постачання та впровадження програмно-апаратного комплексу Oracle Exadata. Дане рішення включає в свій склад зарезервовані обчислювальні вузли, спеціалізовані вузли зберігання даних, комутаційне обладнання та програмне забезпечення Oracle. Впровадження даного комплексу дозволило реалізувати відмовостійку архітектуру та використати унікальні можливості програмного забезпечення Oracle для роботи та оптимізації баз даних.
Програмна продукція середовища віртуалізації
Постачання програмного забезпечення від світового лідеру, компанії VmWare, для організації, модернізації, моніторингу, розширення функціоналу та підтримки середовища віртуалізації центрів обробки даних та організації приватних хмар.
Дискові масиви для баз даних
Постачання високопродуктивних All-Flash систем зберігання даних HPE Primera 650 для організації відмовостійкого кластеру для роботи критичних масивів баз даних замовника загальним дисковим ефективним об’ємом понад 1,5 ПБ.
Система аналізу обміну мережними даними
Планування та впровадження системи аналізу на основі рішення Cisco StealthWatch для збору та аналізу телеметричних даних в мережі компанії. Це дозволило виявити порушення поведінки клієнтів в мережі і виявити атаки, повідомити адміністраторів про обмін даними внутрішніх клієнтів зі шкідливими вузлами в мережі Інтернет, виявити робочі місця (клієнтів) співробітників, які використовувалися в даній атаці або події безпеки. А інтеграція з Cisco ISE забезпечила можливість блокування таких робочих місць (клієнтів) в мережі, щоб запобігти поширенню загроз.
Система контролю доступу до мережі
Планування та впровадження системи авторизації доступу на основі рішення Cisco Identity Engine (ISE). Це рішення запобігає несанкціонованому доступу до мережі компанії сторонніми або зловмисними клієнтами. Для перевірених і авторизованих користувачів, в залежності від прав доступу, присвоюються VLAN і фільтри доступу на порту мережевого обладнання, що забезпечує мікросегментацію мережі. Реалізоване профілювання клієнтів дозволило більш зернистим чином надавати права доступу до атрибутів і аналізувати потенційні вразливості клієнтів.
Модернізація корпоративної телефонії
Планування та впровадження модернізації відомчої автоматичної телефонної станції. Це дозволило розширити кількість ємності і функціональності АТС, а також значно підвищити її відмовостійкість
Антивірусне програмне забезпечення
Постачання програмного забезпечення для антивірусного захисту організацій.
Захист периметра мережі
Планування та впровадження захисту периметру для вашої корпоративної мережі передачі даних за допомогою брандмауерів Fortinet наступного покоління (NGFW). Реалізація рішення дозволила перевірити SSL, контроль додатків, запобігання вторгненню та розширене відстеження всієї поверхні атаки за допомогою більш глибоких можливостей перевірки. Також рішення NGFW не тільки дозволяє блокувати шкідливе ПЗ, але і включає в себе можливість майбутніх оновлень, забезпечуючи гнучкість у розвитку при розширенні спектру загроз і впроваджуючи захист у разі нових загроз.
Локальна мережа
Планування та впровадження локальної мережі компанії на базі комутаторів рівня доступу Cisco Catalyst 9200 (понад 500 комутаційних портів) та перемикань розподільного рівня Cisco Catalyst 9500 з переходом користувача на нове мережеве обладнання та одночасною інтеграцією з системою контролю доступу до мережі Cisco ISE для реалізації правил мікросегментації мережевих послуг.<br> Це дозволило впровадити новий метод забезпечення мережевої безпеки шляхом створення «демілітаризованих зон» для забезпечення безпеки в одному або декількох сегментах локальної мережі, навіть якщо була можливість обійти захист периметра.
Система зберігання носіїв інформації
Планування та поставка медіа-системи зберігання з використанням оптимізованого обладнання DellEMC. Загальна доступна дискова ємність рішення склала близько 8 ПБ і надала можливість подальшого розширення і модифікації системи.
Сервісна підтримка обладнання
Забезпечення, в залежності від потреб клієнтів, рівня гарантійного та післягарантійного обслуговування обладнання виробництва HPE, Cisco, DellEMC, NetApp, Fortinet.
Захист мережі
Планування та реалізація проекту захисту мережі замовника з використанням обладнання Cisco FirePower NGFW. Запроваджений захист від несанкціонованого доступу до внутрішніх ресурсів мережі замовника із зовнішніх мереж передачі даних дозволив виявляти та блокувати спроби атаки, а також аналізувати аномалії мережевого трафіку, розподіляти периметр демілітаризованих мережевих зон, фільтрувати трафік відповідно до певних політик безпеки. Інтеграція з системою Smiddle Security Administration Platform гарантувала отримання актуальних індексів компрометації (IoC) у мережевому трафіку. Для аналізу подій з різних джерел, виявлення аномалій і надання карти поширення небезпеки була виконана інтеграція з хмарним сервісом Cisco SecureX.
Модернізація ядра центру обробки даних
Планування і модернізація існуючого ядра, яке розташоване в 2-х центрах обробки данних (DPC), використовуючи архітектуру побудови ядра мережі Cisco Application Centric Infrastructure (ACI), що складається з кластера контролера SDN (Software Defined Network) і двох шарів комутаторів (SPINE і LEAF).<br> В результаті реалізації архітектури Cisco Application Centric Infrastructure (ACI) було розгорнуто кластер контролера SDN, який виконує функції моніторингу і управління абсолютно всіма фізичними і логічними ресурсами комутаторів за допомогою гребель мікросегментації мережі. Використання рівню комутаторів SPINE забезпечило високу продуктивність, а рівень комутатору LEAF сформував достатню ємність порту. Також це дозволило реалізувати високопродуктивне з'єднання між дата-центрами, а додавання функціоналу забезпечило можливість збору телеметрії для інтеграції з системою аналізу на основі рішення Cisco StealthWatch.