Импортозамещение Zscaler для международной логистической компании

Реализация проекта была разделена на этапы.

1.  Изучение текущей инфраструктуры и проведение сравнительного анализа доступных решений

На этом этапе были предложены несколько вариантов принципиально разных проверенных решений, но оставлены только те, которые отвечают реальным потребностям заказчика.

2.  Разработка архитектурного решения и детального плана миграции

До начала промышленной эксплуатации заказчик захотел увидеть, как работает решение в «продуктивной» инфраструктуре, а не на изолированном примере. Такой подход потребовал глубокой проработки интеграционной составляющей еще на стадии пилота.

3.  Пилотирование

Здесь было реализовано проведение пилота выбранного решения на инфраструктуре и АРМ пользователей с учетом особенностей бизнес-процессов компании. Во время тестового внедрения были показаны преимущества решения от ICL Services.

Часть требований было скорректировано заказчиком после ознакомления с решением. Пилотное внедрение было фактически «продуктивным» внедрением, так как требовало реальной интеграции с корпоративными сервисами.

4. Разработка и тестирование сценариев автоматизации для миграции пользователей

Отдельной непростой задачей была миграция конечных пользователей на новое решение. Требовалось подготовить сценарии автоматизации удаления старого решения и конфигурирования нового. Подготавливались инструкции для пользователей и линий поддержки.

5. Интеграция с Active Directory

Полноценная интеграция с «глобальным» доменом компании стала возможна только после выхода проекта из пилотной стадии и появлении первых пользователей.

6.  Масштабирование инфраструктуры

Решение является аналогом Zscaler и позволяет проводить горизонтальное и вертикальное масштабирование. В ходе реализации этапа были проведены необходимые тесты отказоустойчивости и автоматизации переключений кластера. Заказчику понравилось решение и в ходе реализации масштаб работ был увеличен более чем в 3 раза (с 1000 до 2500 пользователей).

7.  Массовая миграция пользователей

По мере миграции возникал стек задач и конфигураций уникальных для данного пользователя. Были выделены дополнительные ресурсы, чтобы пользователи не ощущали задержки в реакции из-за повышенной нагрузки на службу поддержки.

8. Интеграция с сервисами заказчика

Также в ходе проекта произведена интеграция инфраструктуры заказчика с существующими сервисами, а именно:

• шлюзом удаленного доступа в отказоустойчивом исполнении для 1500 пользователей, работающих удаленно. Для усиления защиты была внедрена мультифакторная аутентификация;
• системой защиты веб-трафика для 2500 хостов в отказоустойчивом и масштабируемом кластере. Для защиты была внедрена прозрачная аутентификация на основе Active Directory Kerberos.

Проект реализовывался на следующих технологиях:

• Kaspersky SD-WAN
• Kaspersky Web Traffic Security
• Cloud (Virtualization/Compute/Networking)
• Microsoft Always On VPN