Проекты

Цели и задачи проекта

Крупный российский застройщик с распределенной ИТ-инфраструктурой и объектами в нескольких городах обратился в WONE IT с целью обеспечить стабильную работу ключевых сервисов, безопасность данных и гибкость архитектуры, способную адаптироваться под задачи растущего бизнеса.

Любой простой или сбой в сети — это замедление внутренних процессов, риски для проектных сроков и потенциальные финансовые потери. Перед командой WONE IT стояла задача: устранить точки отказа и повысить управляемость инфраструктуры, объединив три разрозненные площадки — два дата-центра и офис — в единую отказоустойчивую сеть корпоративного уровня.

Необходимо было обеспечить:

• бесшовную миграцию виртуальных ресурсов между площадками,
• высокую отказоустойчивость на всех уровнях,
• изоляцию сервисов и безопасность данных,
• гибкую архитектуру с возможностью масштабирования.

Дополнительное условие — реализация проекта с использованием текущего парка оборудования, основу которого составляют коммутаторы Cisco Nexus 9300.

Техническая реализация VXLAN-фабрики

Начали с главного — с построения архитектуры, способной выдержать сценарии сбоя и роста.

Инженеры WONE IT построили отказоустойчивую VXLAN-сеть корпоративного класса:

• на каждой из трёх площадок настроили по два сетевых коммутатора, объединённых в отказоустойчивую пару vPC;
• построили двойную кольцевую IP-сеть между площадками, что обеспечило полное L3-резервирование и отказоустойчивость;
• поверх физической сети построили overlay-сеть (VXLAN), позволяющую свободно перемещать любые сервисы заказчика внутри VLAN, работающих поверх L3 сети;
• настроили единые сетевые шлюзы (Anycast Gateway) на всех площадках, благодаря чему сервисы сохраняют сетевую доступность при любых перемещениях между площадками и отказах в сети;
• сегментировали сеть, изолировав трафик разных сервисов через VRF;
• обеспечили автоматическое распространение информации о сервисах между площадками с помощью BGP EVPN.

В результате была создана целостная сетевая архитектура, где отказоустойчивость на уровне оборудования (vPC, двойная IP-сеть) сочетается с гибкостью и автоматизацией на логическом уровне (VXLAN, Anycast Gateway, BGP EVPN). Это обеспечило не только бесперебойную работу сервисов при сбоях, но и возможность их бесшовной миграции между площадками, а изоляция трафика через VRF добавила дополнительный уровень безопасности. Данное решение стало технологическим фундаментом, способным масштабироваться вместе с бизнесом заказчика.

Особенности внедрения

Проект стал примером зрелого подхода и инженерной ответственности со стороны WONE IT. Все работы были выполнены без участия сотрудников компании Cisco —возникавшие вопросы, отладки и нестандартные ситуации решались силами специалистов WONE IT.

Использование имеющегося оборудования заказчика помогло снизить затраты на проект и ускорить его запуск. Также, было проведено обучение IT-команды заказчика: инженеры WONE IT подробно объяснили, как работать с новой архитектурой сети, включая ее диагностику, контроль миграции и управление ресурсами.

Ощутимый результат: экономия, скорость и стабильность

Проект успешно реализован точно в срок с полным выполнением поставленных задач. Несмотря на уход Cisco с российского рынка, команда WONE IT обладает необходимыми компетенциями, чтобы обеспечивать поддержку корпоративного уровня — от проектирования до внедрения и обучения персонала. Внедрение позволило заказчику не только избежать капитальных расходов, но и ускорить вывод новых сервисов за счёт гибкости и управляемости сети. Это — фундамент, который работает на рост и стабильность компании.