Как мы сделали сеть банка в 25 раз быстрее и защитили от DDoS-атак

Во время карантина к нам обратился банк, наш давний клиент. Несколько тысяч его сотрудников перешли на удаленную работу. Чтобы ее обеспечить, нужно было значительно расширить пропускную способность интернет-портов, которые использовались для удаленного доступа сотрудников к внутренним ИТ-системам банка. Также важно было обеспечить защиту сервисов от DDoS-атак — банки подвергаются им гораздо чаще остальных компаний. 

Сделать все нужно было за неделю. Из всех операторов, с которыми работал банк, с этим могли справиться только мы.

 

Thumbnail

 

Наметили план работ

Чтобы успеть сделать большой объем работы за короткий срок, важно было все правильно распланировать. В течение одного дня мы наметили, какие изменения в сети нужно провести, определили группы специалистов и продумали, как запараллелить работы.


В итоге у нас получился такой список:

  • Согласовать с клиентом техническое решение, цены, сроки и порядок работ
  • Провести аудит сетевой инфраструктуры на предмет готовности к расширению
  • Организовать агрегированный канал 20G между двумя ключевыми узлами городской сети
  • Выполнить перемонтаж муфт
  • Собрать новые оптические трассы со спрямлением ВОЛС с 60 до 10 км
  • Провести апгрейд сети доступа
  • Организовать новые стыки на междугородней телефонной станции М9 (ММТС-9)
  • Установить новый сервер URL-фильтрации на М9
  • Установить 10G CPE в стойках клиента в дата-центрах
  • Организовать новые кроссировки в дата-центрах
  • Провести тестирование решения и сдать сервисы клиенту

 

На выполнение всех работ потребовалось 4 дня. Были задействованы 12 отделов компании (всего более 50 человек).

 

Обновили оборудование для защиты от DDoS-атак

Не все компоненты нашей сети были готовы обеспечивать пропускную способность в 25 раз выше исходной. В некоторых местах нужно было провести апгрейд.


Обновили стыки с операторами


Скорость передачи данных для клиентов зависит не только от емкости нашей сети, но и от пропускной способности на ее стыках с другими интернет-провайдерами. Нам нужно было заранее договориться с операторами об увеличении скорости, затем спланировать работы и установить оборудование. Обычно на это уходит минимум 2–4 недели — мы выполнили все за 4 дня.


Обновили оборудование в дата-центрах для обеспечения связи и защиты от DDoS-атак


Нам нужно было заменить оборудование в своих дата-центрах и дата-центрах клиента. Вся работа была связана с увеличением пропускной способности — для этого требовался существенный апгрейд:

  • установить новое оборудование на промежуточных узлах;
  • установить новое оборудование в дата-центрах;
  • умощнить систему защиты от DDoS-атак, чтобы она поддерживала защиту всей выделенной пропускной способности.

 

Спрямили оптические трассы

По существующей трассе за 4 дня было очень сложно провести апгрейд всего оборудования. Поэтому мы решили изменить трассу и сократить таким образом количество активного оборудования. Кроме того, чем короче трасса — тем выше отказоустойчивость.

Thumbnail

Чтобы спрямить трассы, нужно договориться с операторами о проведении работ в кабельной канализации, а затем с помощью сварки заново соединить кабели по новому маршруту. Таким образом мы спрямили 60 км трасс до 10 км.


Итоги

Банк вовремя получил нужную скорость основных портов, с надежной защитой сервисов от DDoS-атак. Мы провели существенный апгрейд сети и готовы предоставлять услуги на ее основе и для других клиентов.


Если у вас есть задачи по созданию безопасной корпоративной сети, обращайтесь к нам.
 

 

 

 

Команда кибербезопасности

Специалисты по кибербезопасности Orange Business Russia знают, как защитить бизнес от киберугроз, предотвратить атаки и предсказать поведение злоумышленников. Они делятся полезными кейсами из своего опыта.