Page tree
Skip to end of metadata
Go to start of metadata

www.merlion.ru

Компания Мерлион, большая территориально распределенная, гетерогенная сеть предприятия. NOC внедрили в апреле 2011 года.

      Необходимость использования подобной системы назрела давно, ввиду того что сеть компании и раньше представляла собой сложную территориально распределенную гетерогенную сеть, а в связи с начавшейся активной экспансией компании в регионы России, этот вопрос сделался приоритетным. Выбрали NOC по причине открытости, наличия необходимого функционала, из-за использования в проекте технологий, с которыми был определенный опыт работы(python, django) и, как следствие, возможность дорабатывать систему под свои нужды, а так же экономическим соображениям. Наши специалисты используют в своей работе следующие компоненты NOC: Fault Management, Configuration Management, Address Space Management, Virtual Circuit Management и Knowledge Base. 

      Использование CM, помимо централизованного управления конфигами оборудования и их резервного копирования, дает возможность отделу информационной безопасности отслеживать изменения списков доступа и других параметров конфигураций влияющих на безопасность сети предприятия. Таким образом мы получили более четкий контроль исполнения соблюдения политики безопасности доступа к ресурсам сети. 

      Одной из основных причин внедрения NOC была необходимость наличия единой базы используемых IP адресов. Используя возможности компонента ASM мы импортировали адреса прямо с оборудования и получили базу IP адресов всех наших подсетей. Далее с помощью VC Bind Filters мы получили еще и соответствующие определенным подсетям номера VLAN. Тут надо отметить грамотную систему раздачи прав на объекты NOC, например нашему администратору AD понадобилось знать какие адреса подсетей используются на каждом из филиалов компании в регионах и мы создали ему учетную запись с правами исключительно на чтение таблицы используемых IP адресов без какого либо доступа к другим компонентам системы. 

       Общая база знаний, помогла улучшить информационный обмен между отделами, объединив в одно целое, разрозненные файлы с различными данными по сети( инструкции по настройке , описания работы самодельных сервисов и т.д). А благодаряиспользования функции topology discovery, удалось обнаружить, например, что свичи нескольких из удаленных объектов не объединены в кольцо, а значит нет отказоустойчивости.

        В дальнейшем планируем начать активное использование всех возможностей нового FM, а так же задействовать компонент DNS для управления нашими зонами.

  • No labels