Торговля
Построение корпоративной VPN-сети для торговой компании
Задачи
→ Объединить локальные сети центрального офиса в Санкт-Петербурге, удаленных складов и серверных мощностей в ЦОД в единое информационное пространство.
→ Обеспечить безопасность данных при передаче трафика между филиалами через интернет.
→ Снизить сетевые задержки и обеспечить стабильный доступ сотрудников к корпоративным сервисам и базам данных в режиме 24/7.
Контекст и вызов
К нам обратилась крупная коммерческая компания из Санкт-Петербурга, столкнувшаяся с классической проблемой роста ИТ-инфраструктуры.
Филиальная сеть организации включает в себя центральный офис, несколько территориально удаленных складов, а также парк серверов, размещенных в коммерческом дата-центре.
Из-за отсутствия единого сетевого контура сотрудники складов и офисов были изолированы друг от друга, а обмен данными с серверами в ЦОД происходил по небезопасным публичным каналам связи.
Это приводило к задержкам при обновлении остатков в торговых базах, усложняло администрирование и создавало риски утечки коммерческой информации.
Перед компанией встала задача — связать все точки в общую, защищенную и быструю сеть.
Описание решения: топология «Звезда» на базе OpenVPN
Для реализации проекта наши инженеры выбрали проверенное и гибкое Open-Source решение — OpenVPN. Оно позволило развернуть надежную сеть без затрат на покупку дорогостоящих проприетарных лицензий.
Архитектура сети была спроектирована по топологии «Звезда» (Hub-and-Spoke):
1. Выбор локации и развертывание ядра
Поскольку головной офис компании и основной пул сотрудников находятся в Санкт-Петербурге, центральный VPN-сервер (ядро «звезды») мы развернули на производительной площадке ЦОДа также в Санкт-Петербурге.
Это позволило добиться минимального пинга (сетевой задержки) для ключевых пользователей системы.
На сервере настроили жесткое шифрование трафика и авторизацию по индивидуальным ключам безопасности.
2. Подключение филиалов и складов
Каждый удаленный склад и офис компании (лучи «звезды») были настроены как клиенты VPN-сети.
На их сетевых шлюзах развернули конфигурации, которые автоматически поднимают защищенный туннель до питерского сервера при включении оборудования.
3. Интеграция ЦОД и маршрутизация
Серверную инфраструктуру в дата-центре также подключили к общему ядру. Мы настроили сквозную маршрутизацию, благодаря чему все участники сети получили возможность напрямую «видеть» друг друга.
Теперь сотрудник со склада может мгновенно обмениваться данными с сервером в ЦОД или отправлять документы на принтер в головном офисе, как если бы они находились в одном кабинете.
Результаты
→ Создан защищенный периметр. Все подразделения компании, склады и серверы ЦОД объединены в общую, изолированную от внешнего интернета сеть.
→ Минимальные задержки. Благодаря физическому размещению центрального сервера в Санкт-Петербурге, связность между офисами стала максимально быстрой, а базы данных и рабочие приложения работают без зависаний.
→ Простота масштабирования. Новая сетевая архитектура позволяет компании подключать новые склады, торговые точки или рабочих мест удаленных сотрудников всего за 15–20 минут по готовому техническому шаблону.
