Основа для подключения глобальных центров обработки данных Размер: 17 000 сотрудников | Отрасль: Информационные услуги | Расположение: Дублин, Ирландия Experian является мировым лидером в сфере услуг по кредитованию и маркетингу потребителей и бизнеса. Являясь частью Индекса фондовой биржи Великобритании (FTSE) 100 Index, компания ежегодно генерирует общий доход более чем на 4,3 миллиарда долларов США. Experian поддерживает клиентов в более чем 80 странах и насчитывает около 17 000 человек в 37 странах. Результаты • Реализован фундамент сети для подключения глобальных центров обработки данных • Согласование видимости и управления физической и виртуальной средой Проблемы • Стандартизировать сетевую архитектуру и политику на десятках центров обработки данных • Улучшить видимость и контроль инфраструктурных систем и трафика Решения • Программная сеть, ориентированная на приложения, с: - Возможность многопоточности - Переключение виртуальных данных Централизованное автоматизированное управление инфраструктурой • Конвергентная инфраструктура • Телеметрия и анализ трафика «ACI Virtual Edge устраняет необходимость управления VLAN. Это позволит нам настраивать один раз и развертывать повсюду, что позволит сэкономить массу времени и затрат ». - Роберт Абнер, старший сетевой инженер, Experian Задача: стандартизация сетевых операций по всему миру «Данные - наш продукт», - говорит Роберт Абнер, старший сетевой инженер Experian. «Мы собираем информацию из разных источников, а затем анализируем, обрабатываем и упаковываем ее для наших клиентов. Там постоянно поступает множество данных и постоянно поступает, и наши сервисы должны быть доступны в любое время ». Это трудно сделать, когда услуги управляются, защищаются и доставляются из десятков разрозненных центров обработки данных и мест размещения в нескольких регионах. Таким образом, Experian запустила глобальную инновационную инициативу центра обработки данных. «У нас есть от 50 до 60 сайтов по всему миру, и нам нужно, чтобы они были более похожими», - говорит Абнер. «Мы хотели, чтобы стандартизованная сетевая архитектура была согласована с тем, как развертываются и управляются приложения и как переносятся данные». «Мы добавляем больше рабочих нагрузок в ACI, мы внедряем больше автоматизации, и мы расширяем структуру для других центров обработки данных. Все по-другому, и это очень интересно ». Роберт Абнер, старший сетевой инженер, Experian Experian также стремился к автоматизации сети, позволяя делать изменения универсально вместо одного коммутатора, одного центра обработки данных и одного региона за раз. В качестве основополагающих элементов инновационной инициативы центра обработки данных Experian развернула Cisco ACI - ведущую в отрасли сеть, определяемую программным обеспечением, в тандеме с Cisco UCS на базе процессоров Intel® Xeon®. Подключение центров обработки данных в ключевых регионах Прежде чем Experian подключит свои центры обработки данных по всему миру, он использует функции Cisco ACI Multipod для связывания центров обработки данных в трех ключевых регионах. «Cisco ACI предоставила нам возможность делать то, что мы не могли сделать раньше», - утверждает Абнер. «Используя ACI Multipod, мы смогли логически подключить несколько сайтов в США, США и Бразилии, что позволяет им управлять как один большой центр обработки данных в каждом из этих регионов». Он объясняет, что эти унифицированные ткани привели к ряду преимуществ. В настоящее время региональные ресурсы управляются коллективно. Рабочие нагрузки были распределены между несколькими сайтами для большей избыточности. Исправлены проблемы, связанные с перекрытием, которые вызвали прерывания обслуживания. И значительная часть трафика с севера на юг превратилась в трафик восток-запад с использованием контрактов и фильтров, уменьшая нагрузку на брандмауэры компании и улучшая общую производительность. «У нас гораздо более грамотный трафик, политика и контроль безопасности», - отмечает Абнер. «Мы можем внести изменения в один арендатор или сервер с контрактами и фильтрами, например, вместо внесения изменений в брандмауэры. Это проще, менее рискованно и не влияет на всю окружающую среду». Выравнивание виртуальной и физической среды Для дальнейшего повышения согласованности центров обработки данных и эффективности работы Experian теперь тестирует и готов к развертыванию нового виртуального края Cisco ACI. Следующее поколение виртуального коммутатора приложений Cisco (AVS), ACI Virtual Edge - это независимое от гипервизоров виртуальное устройство, которое повышает функциональность и управление Cisco ACI в виртуальных средах. «ACI Virtual Edge устранит необходимость управления VLAN», - говорит Абнер. «Это позволит нам настраивать один раз и развертывать везде, что позволит сэкономить массу времени и затрат». Experian также планирует использовать распределенные возможности брандмауэра ACI Virtual Edge, а также Cisco Tetration для большей видимости и управления своими рабочими нагрузками и потоками трафика, охватывая как виртуальную, так и физическую среду. Распределенный брандмауэр с поддержкой состояния, встроенный в ACI Virtual Edge, позволит компании отслеживать связь между виртуальными и физическими машинами. Cisco Tetration позволит Experian полностью отображать свои устаревшие приложения, включая потоки данных, правила,

Since it’s founding in 1902, Scheels has grown from three acres of potatoes to a sporting goods chain with 26 locations in 11 states, including the largest allsports store in the world. It’s an unlikely trajectory but one that was propelled by a commitment to customer service that began with the retailer’s founder, Frederick A. Scheel, and remains a cornerstone for success. Just as SCHEELS sporting goods experts are dedicated to ensuring customers get the most from their shopping experience, SCHEELS IT experts Josh Diemert and Perry Stockwell are dedicated to helping the company get the most from its infrastructure and resources while protecting the company from cyber threats. For years, SCHEELS relied on a vendormanaged security solution that had become costly, difcult to manage, and used aging infrastructure. Set to open two more stores by 2020, the company realized that it needed to ensure that its infrastructure could scale and keep pace with both the dynamic threat landscape and its growing business. “Our vendor-managed solution was difcult to work with and expensive,” explains Josh Diemert, Lead Systems Administrator, SCHEELS. “Every time we wanted to make a change to a policy it could take up to a day and it wasn’t always done correctly.” But the prospect of moving away from an outsourced model had to be carefully considered. “Our IT team runs lean – we needed a way to bring security in-house without adding a whole lot of work for our staf,” adds Diemert. At the same time, the company was considering a structural redesign that would eliminate the need to backhaul trafc to the corporate ofce, which would improve service quality to its stores and reduce bandwidth costs. Making this change would also require that the team have greater visibility and control over Internet access at each store to manage security in-house. SCHEELS has nearly 80 Cisco ASA with FirePOWER Services models deployed, the vast majority being the ASA 5506-X. In addition to the stateful frewall, the team uses FirePOWER Services including Advanced Malware Protection (AMP) for Networks, URL fltering, Application Visibility and Control (AVC), and NextGeneration IPS to deliver more integrated and efective security. The team centrally manages all the stores through the FireSIGHT® Management Center. Perry Stockwell, SCHEELS’ systems administrator, relies on the intelligence provided through this single pane of glass, including the events log, URL filtering, indicators of compromise (IoC), and prioritization fags, to strengthen the retailer’s security posture. “The FireSIGHT® Management Center allows us to see what’s happening and make changes quickly. For example we can push out a policy change in under an hour, when previously it would have taken at least eight hours working through a third party,” Stockwell explains. “And the system will do a lot for us automatically – blocking malicious links without us having to do anything, preventing infected guest machines from connecting, and restricting user access according to policies.” Stockwell points out that one of the biggest security concerns for retailers right now is ransomware. In the battle against threats that use email as an attack vector, Stockwell believes that employee education on safe habits to ensure they know how to recognize and not click on potential malware is an important part of any security program. Still, mistakes will happen and threats are increasingly sophisticated so multilayered protection is also necessary to help defeat advanced malware. For example, Cisco AMP for Networks has allowed the team to catch malware that the anti-virus solution has missed. Stockwell elaborates, “The extra layer of malware protection at the network with AMP for Networks has helped us detect malware that was attempting to call out to a command and control server, and block it before it was successful.” As SCHEELS continues to expand with a new store in Colorado and another in Texas, the team is confdent in its ability to keep pace. “With our previous vendor, getting devices into a store was a very lengthy process and could take over a month,” notes Stockwell. “Given how quickly this initial rollout went, we feel we have the process down and a template we can use to get a store up and running in a matter of hours.” “We are always looking to improve security everywhere,” concludes Diemert. “Moving to Cisco saved us money and is allowing us to apply resources to additional areas – increasing our endpoint protection with AMP for Endpoints is our next area of focus.” Products and Services • Cisco ASA 5506-X with FirePOWER Services • Cisco ASA 5516-X with FirePOWER Services • Cisco ASA 5525-X with FirePOWER Services • FireSIGHT Management Center • Cisco FirePOWER Services in use: - Cisco Advanced Malware Protection (AMP) for Networks - URL fltering - Application Visibility and Control (AVC) - Next-Generation IPS With Cisco ASA with FirePOWER Services, SCHEELS can:

• Cut response time from hours to minutes.
• Detect and stop threats that evade the anti-virus solution.
• Deploy devices at new stores in couple of hours vs. more than a month.

Business Challenges • Needed to protect nation’s critical infrastructure • Lacked centralized visibility across its more than 100 locations • Needed to deliver secure, reliable services to millions of customers  Network Solution • Next-generation firewall technology • Advanced network visibility and security analytics • Industry-leading email security with malware protection Business Results • Dramatically reduced network blind spots • Accelerated incident detection and response • Enhanced IT and security team efficiency, saving time and costs 
Product List Security • Cisco ASA 5525-X and 5545-X with FirePOWER™ Services • Cisco Stealthwatch • Cisco Email Security Appliance C380 with AMP • Cisco Content Security Management Appliance M380 • Cisco FireSIGHT® Management Center 
Business Challenges The National Water Company (NWC) of Saudi Arabia is a government-owned utility provider established to deliver exceptional water and wastewater treatment services in accordance with global best practices. NWC specializes in providing high-quality drinking water to the citizens of Saudi Arabia, as well as ensuring the presence of water and wastewater connections in all households, and preserving natural water resources and the environment. NWC prides itself on providing services that are innovative, efficient, reliable, and environmentally and financially sustainable. The water utility operates across four major cities in Saudi Arabia, and has between 7000 and 8000 employees, as well as an equal number of contractors. To be a world class water utility, NWC knew that a strong, secure network would be critical for its success. The company also plays an important role in ensuring that Saudi Arabia’s critical infrastructure is protected from every angle. Network Solution NWC’s first exposure to Cisco® Security was with the Cisco Adaptive Security Appliance (ASA), which NWC inherited at each of its 100-plus branch offices from the Saudi Arabian government when the company was formed in 2010. NWC also uses a full suite of Cisco routers and switches at both its branch offices and headquarters.  Today, that infrastructure is being used to support and help enable a comprehensive security platform that protects more than 15,000 devices. It includes Cisco NextGeneration Firewalls, Advanced Malware Protection (AMP), the Cisco Email Security Appliance, and the Cisco Stealthwatch™ solution for network visibility and security analytics. NWC’s initial implementation of the Cisco ASA has evolved into NextGeneration Firewall protection complete with FirePOWER™ Services for multilayered threat defense across all of its branch networks. Using the Cisco ASA 5525-X and 5545-X with FirePOWER Services, NWC is able to combine advanced, threat-focused firewall technology with value-added features, including malware protection, URL filtering, next-generation intrusion prevention, and application visibility and control, all from a single appliance. This eliminates the cost and complexity of buying and managing multiple solutions, and helps reduce blind spots caused by disjointed, piecemeal security solutions. Extended Network Visibility To build on the perimeter security provided by the Adaptive Security Appliance, NWC turned to Cisco Stealthwatch to obtain much-needed visibility across the extended network – including at the network core and edge, and in the data center, branch, and cloud. NWC selected Stealthwatch for its ability to collect flow data and provide insight into all network traffic across each of its locations. In addition to its ability to scale and collect massive volumes of data, NWC also embraced Stealthwatch for its quick analysis of network traffic, and because it can automatically prioritize potential issues for its IT staff. “When we were evaluating NetFlow analysis solutions, there was no one competitor to Stealthwatch that was comprehensive, fast, and efficient,” says NWC’s Senior IT Manager Hakem S. Al Sagri. “We would have had to purchase three or four different solutions to get all of the features and performance of Stealthwatch. It gives us a very good indication of what’s going on in the network.” Some of the specific features that led NWC to select Stealthwatch include its indepth traffic monitoring and mapping, and the ability to detect both known and unknown threats. Advanced Email Security NWC rounds out its security platform with the Cisco Email Security Appliance for protection against email-based attacks, including spam, viruses, and phishing. NWC appreciates the Email Security Appliance, one of the top products in the industry, for its value-added Advanced Malware Protection solution. NWC also likes the ability to control all of its email appliances (including in the branches) through a single management console, instead of having to go to multiple boxes. Business Results Cisco Stealthwatch With Cisco Security, NWC operates a safer environment for supporting its thousands of employees and better serving its customers. In addition to providing early warnings for a wide range of attacks such as malware and DDoS attempts, Stealthwatch has also helped NWC with concerns over network and application slowdowns.  In the past, NWC would spend days investigating network and security issues, and it would be difficult to determine which team was responsible. Now, the IT teams can quickly determine the cause of the issue and remediate it within just minutes. “Without Stealthwatch, you’re blind,” says Al Sagri. “You don’t have a view of what’s going on in your network, and you don’t know what’s happening. Stealthwatch makes you see things better and makes you more proactive in isolating incidents. It gives the security operations center (SOC) team more insight so that, before anything even happens, they know what’s going on.” Next-Generation Firewalls “The beauty of the Cisco Next-Generation Firewall is the Layer 7 visibility,” says NWC Network and Security Manager Majed A. Alodaib. He explains that NWC’s IT team can easily see into the application layer and set and manage policies for various programs, saving the team both time and operational costs. Al Sagri adds that the Next-Generation Firewall “simply makes life easier.” He says the Cisco FireSIGHT® Management Center makes the technology simple and easy to manage. Email Security with AMP Regarding the Cisco Email Security Appliance, Alodaib says he appreciates the ability to create very specific, granular email policies with it, and pointed out that this is not possible with competitive products. NWC also finds that many malicious emails are blocked each month based on the AMP add-on feature, another valuable capability that was not available with NWC’s previous email security solution. “The security stakes are high for National Water Company,” said Mohammad Alabsi, Cisco Enterprise Country Manager. “They cannot afford to suffer from major incidents. Cisco gives them a comprehensive, integrated solution for effectively detecting and stopping a wide range of attacks before they lead to large-scale issues.” 

All roads to the Olympics start with a dream. For the over 15,000 Olympic and Paralympic athletes from 205 countries who congregated in Rio de Janeiro in 2016, it’s the dream of competing at the highest level possible. It’s also about standing on the podium wearing a gold medal while their country’s flag rises and the national anthem plays. For Cisco, as a proud supporter of the 2016 Olympic and Paralympic Games in Rio, it also starts with a dream: that when we securely connect everything,anything is possible. Supporting a global event of this size is a monumental task that demands a network like no other. The Rio 2016 Games required connectivity, bandwidth, security, and support for: • 37 competition venues • More than 100 support venues • 15,000 athletes • 70,000 volunteers • 9 million ticketholders • 25,000 media personnel • 123 network broadcasters from around the world All this while delivering 170,000 hours of video content and providing infrastructure for 5 billion TV viewers – up from 4 billion viewers for the London Olympics in 2012. In short, if this network were competing in the Olympics, it would break world records. However, simply providing the infrastructure wasn’t enough. Cisco also had to provide effective security. “The challenge we faced at Rio 2016 was making memorable Games, and one crucial aspect was to provide uninterrupted connectivity to our athletes, guests, media, and critical systems, all while keeping everything secure,” said Marcelo Souza, Technology Systems General Manager of the Rio 2016 Organizing Committee for the Olympic Games. “We needed a vendor that could handle the traffic demands in a complex environment and deliver the security needed for such a monumental event.” Comparisons don’t come easy when we talk about a world stage event such as the Olympic Games. Securely connecting the Games required 60 tons of equipment and more than 60,000 hours of work. As the official networking and enterprise server supporter and supplier, Cisco deployed over 5,000 access points (a 400 percent increase from the London 2012 Games) and over 113,000 local area network (LAN) ports. Cisco also supplied 440 Cisco Unified Computing System™ (Cisco UCS®) servers, 480 vehicle routers, and 177 security devices. IIn addition, the Cisco network protected core activities such as accreditation, volunteers, sports entries and qualifications, and workforce management. The network connected 183,044 unique devices of which 168,158 were wireless (92 percent of all devices). Cisco Identity Services Engine (ISE) and Cisco TrustSec technology were used to identify devices and segment accordingly. Any unrecognized device would connect to the guest network. Network traffic was extremely heavy – 2.144 petabytes of traffic over the course of the Games. To put that into perspective, it’s equivalent to 950,000 hours of HD video, which would take more than 110 years of nonstop streaming to watch. As a highly visible target for sophisticated threats from around the world, the Rio 2016 Games demanded a security architecture that is fundamentally integrated into the network. Cisco Talos, an industry-leading threat intelligence organization, reviewed the sheer number of threats mitigated on the network. During the first two weeks of the Games, there were 674 times the number of Trojans detected on the network compared to a typical large retail corporate environment during the same time. “The network had to handle a substantially larger number of BYOD (Bring Your Own Device) technology than you would commonly see in a corporate environment. A larger percentage of these devices were infected with Trojans and various other malware families. This goes to show how important it is to have proper checks in place for corporate devices from both an external and internal network perspective,” said JJ Cummings of Cisco Talos. As the first line of defense, Cisco Umbrella (formerly OpenDNS) was deployed to prevent access to malicious sites. Umbrella found and blocked hundreds of Olympic-related fake domains. Over the course of the Rio 2016 Games, it protected on average 22 million DNS requests and blocked 23,000 suspicious sites daily. At the network edge, Cisco Firepower Next- Generation Firewall and NextGeneration Intrusion Prevention System appliances prevented close to 7 million security events during the Games. On the network, millions of devices were monitored for anomalous activity through Cisco Stealthwatch, and potentially vulnerable endpoints were identified and automatically segmented away from the rest of the network using Cisco ISE and Cisco TrustSec technology. “The result was an amazing experience for everyone in Rio. Cisco provided us with the connectivity and security that allowed Rio 2016 to connect with the world,” remarked Souza. In a span of just 40 days, Cisco successfully secured and connected key networks that made the Olympic and Paralympic Games a resounding success. From London to Rio, to Tokyo and beyond, there has never been a better time to build an Olympic legacy. Products and Services Cisco ASA 5500-X with FirePOWER Services Cisco FirePOWER Services in use: • Cisco Advanced Malware Protection (AMP) for Networks • URL filtering • Application Visibility and Control (AVC) • Next-Generation IPS Cisco FirePOWER Next-Generation Intrusion Prevention System Cisco Security Manager Cisco Identity Services Engine Cisco TrustSec Technology Cisco Secure Access Control System Cisco Stealthwatch Cisco Umbrella Cisco Prime Network Registrar
At the Rio 2016 Olympic Games, Cisco:

• Blocked an average of 23,000 suspicious sites daily using Cisco Umbrella
• Delivered a secure network that handled over 2.144 PB of traffic
• Provided secure access for attendees, staff, media, and athletes across 37 competition venues

When Victoria University of Wellington experiences an earthquake, it needs consistent security policies and simplified operations to protect data and maintain uptime. The university’s Information Technology Services team used Cisco firewall geo-clustering technology to build safeguards and security into its network and technology environment. Challenges

• Link campus data center with mirrored disaster recovery site
• Help ensure high availability of data centers in earthquake-prone region
• Streamline operations, security policies, reduce IT costs to support academic community
• University campus lobby

Solutions

• Cisco next-generation firewalls with geo-clustering paired with refreshed Cisco data center
• Two business professionals talk on a park bench

Products and Services Security • Cisco ASA 5585-S40 Next Generation Firewalls Data Center • Cisco Nexus® 7000 9-Slot Switch • Cisco Nexus 5510 Switch • Cisco Nexus 5548UP Switch • Cisco Catalyst® 3750 Switch • Cisco Catalyst 2960 Series Switches Routers • Cisco ASR 9010 Router • Cisco ASR 9006 Router • Cisco ASR 1002 Router Network Management • Cisco 5508 Wireless Controllers Results

• Helped enable consolidation of multisite data center policies that are easy to set up and use
• Facilitated data center redundancy to ensure high availability in earthquake-prone area
• Lowered cost of ownership by 20%

"With the geo-clustered configuration, the team was able to manage hundreds of applications all in-house, and easily share security policies." - Simon Warren, Senior Networking Engineer, Victoria University of Wellington

Large Enterprise Computer Software Company This case study of a large enterprise computer software company is based on a May 2018 survey of Cisco Email Security customers by TechValidate, a 3rd-party research service. The profiled company asked to have their name blinded to protect their confidentiality.
“We have been able to make extensive use of Cisco Email Security’s ability to create custom content filters. We have relied on those to better protect against BEC emails, W2 and payroll fraud, and other phishing emails.”
“I appreciate the ability to customize the way the platform works, specifically with regards to the content filters – they can be powerful.”
Challenges The business challenges that led the profiled company to evaluate and ultimately select Cisco Email Security:
Chose Cisco Email Security to protect their Office 365 email because Cisco has: Stronger protection from advanced email threats (business email compromise (BEC), advanced malware and/or phishing) Protects sensitive information in outgoing emails with: Microsoft Office 365 built-in tools Evaluated the following vendors prior to choosing Cisco Email Security:

• Proofpoint
• Symantec
• Mimecast

Use Case The key features and functionalities of Cisco Email Security that the surveyed company uses:
Purchased Advanced Malware Protection (AMP) and Cisco Email Security at the same time. Using the following Cisco products in addition to Cisco Email Security:

• AMP for Endpoints or AMP on another product
• AnyConnect
• Identity Services Engine (ISE)
• Next-Generation Intrusion Prevention System
• Umbrella
• Cisco Web Security (CWS)

Results The surveyed company achieved the following results with Cisco Email Security: Protecting users from threats in incoming email to prevent breaches Company Profile The company featured in this case study asked to have its name publicly blinded because publicly endorsing vendors is against their policies.TechValidate stands behind the authenticity of this data.
Company Size:Large Enterprise
Industry:Computer Software

This case study of a small business insurance company is based on a June 2018 survey of Cisco Email Security customers by TechValidate, a 3rd-party research service. The profiled company asked to have their name blinded to protect their confidentiality.
“Cisco Email Security allows us to get insight and control spam/malicious email. It also allows us to better track all email.”
Challenges Evaluated the following vendors prior to choosing Cisco Email Security: None. Our 3rd party vendor offered no alternatives. Use Case The key features and functionalities of Cisco Email Security that the surveyed company uses:

• Purchased Advanced Malware Protection (AMP) after purchasing Cisco Email Security.
• Using the following Cisco products in addition to Cisco Email Security:
• Identity Services Engine (ISE)

Results The surveyed company achieved the following results with Cisco Email Security:

• Protected users from threats in incoming email to prevent breaches
• Act as a Spam and Graymail filter

Company Profile The company featured in this case study asked to have its name publicly blinded because publicly endorsing vendors is against their policies.
TechValidate stands behind the authenticity of this data.
Company Size: Small Business
Industry: Insurance
About Cisco Email Security Defend against ransomware, business email compromise, spoofing, phishing, and spam while protecting sensitive data with data loss prevention (DLP) and encryption.

АО "ЦНТ". Внедрение системы контроля доступа к корпоративной сети. Bring Your Own Device (BYOD) — новое глобальное решение, подразумевающее использование личных устройств в рабочем процессе. На сегодняшний день, условия бизнеса таковы, что сотрудники компании должны иметь доступ к корпоративной сети в любое время, будь то встреча с заказчиком или переговоры с партнерами. Нередко возникают такие ситуации, когда для завершения работы над проектом, презентаций или прочих задач, сотрудники берут ноутбуки домой. В такой ситуации, логично, возникает вопрос безопасности. Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети компании позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем. АО «ЦНТ» решила данный вопрос по средствам решения на базе оборудования и ПО компании Cisco Systems. АО ЦНТ (NAVITEL)— российская высокотехнологическая компания, занимающаяся разработкой программного обеспечения и сервисов для навигации и картографии (GPS, GLONASS), ориентированных на рынки России, стран СНГ, Европы и Азии. Компания является лидирующим поставщиком навигационных программных решений на рынках России и стран СНГ. Рыночная доля компании составляет более 80%. «Искусство интеграции» разработала и внедрила проект по обеспечению безопасного защищенного доступа к корпоративной сети на базе Cisco Identity Services Engine (Cisco ISE). Кроме этого, компания модернизировала оборудование Wi-Fi и коммутаторы LAN для подключения устройств в офисе и внедрила Microsoft AD. Благодаря внедренному решению стало возможным применять различные политики доступа в зависимости от принадлежности и вида устройства и тем самым повысить уровень безопасности инфраструктуры АО «ЦНТ».

"Концерн Галнафтогаз" грамотно подходит к развитию ИТ-инфраструктуры компании. Одной из задач в рамках инновационного усовершенствования и повышения эффективности работы было построение современной беспроводной ИТ-инфраструктуры для главного офиса, расположенного во Львове. Решение было реализовано на основе централизованной отказоустойчивой архитектуры Cisco и системы контроля доступа Cisco Identity Services Engine. Теперь для подключения гостей офиса к беспроводной сети достаточно воспользоваться порталом саморегистрации либо обратиться к секретарю, который, введя данные гостя, предоставит логин и пароль для безопасного подключения за счет автоматической отправки СМС на номер пользователя. Доступ для персонала к корпоративным ресурсам реализуется с помощью Cisco ISE, обеспечивая распространение политик безопасности на всю сеть и осуществляя контроль доступа для каждого сотрудника. Закрывая задачи предоставления беспроводного подключения для персонала на АЗК "ОККО", необходимо было обеспечить ряд важных преимуществ: мобильность сотрудников, безопасный и контролируемый доступ и идентификацию пользователей. Всего этого удалось достичь с помощью использования передовой архитектуры беспроводного доступа Cisco и вышеупомянутого решения контроля доступа Cisco ISE. Благодаря возможности разграничения доступов, сотрудники АЗК с помощью корпоративных планшетов и других мобильных устройств безопасно подключаются к различным информационным ресурсам корпоративной сети в зависимости от их полномочий в компании. В перспективе есть возможность осуществить интеграцию системы ISE с уже существующим в компании MDM-решением, отвечающим за управление мобильными устройствами. Также в компании рассматривают вариант последующей реализации концепции BYOD – использование собственных устройств в корпоративной сети.

«Энвижн Груп» модернизировала систему информационной безопасности корпоративной сети «АФК «Система» для дополнительной защиты ресурсов компании от вредоносного ПО и утечек данных. В рамках проекта эксперты «Энвижн Груп» создали концепцию обновления архитектуры локальной вычислительной сети (ЛВС), произвели модернизацию оборудования ядра ЛВС на базе высокопроизводительных коммутаторов Cisco Catalyst. Для организации защищенного подключения к ЛВС было использовано решение Cisco Identity Service Engine (ISE), которое позволяет ИТ-специалистам заказчика удобно и централизованно управлять политиками доступа к сети для сотрудников и гостей, точно идентифицировать и отслеживать активность всех устройств, находящихся в сети. Система Cisco ISE интегрирована с корпоративным каталогом Active Directory, в котором содержится информация обо всех группах и пользователях. Разделение пользователей по группам позволяет задавать различные права доступа в зависимости от статуса сотрудника: руководители компании, сотрудники административных отделов, коммерческих подразделений и т.д. Аутентификация и авторизация осуществляется на портах коммутаторов доступа, которые отправляют запрос на сервер Cisco ISE. Сервер, в свою очередь, подтверждает или отклоняет предоставление прав доступа к сети. Дополнительно система определяет тип устройства (ПК, смартфон, принтер и т.д.), а также автоматически проверяет состояние его операционной системы и настройки безопасности: активирован ли антивирус, нет ли вредоносного ПО. Посетители офисов АФК «Система» могут воспользоваться гостевым Wi-Fi, к которому можно подключиться после необходимой аутентификации по временному паролю. Для удобства возможно создание нескольких типов гостевых учетных записей: часовые, дневные и контрактные, предполагающие доступ в интернет более чем на одну неделю. Такой доступ предоставляется, например, специалистам, которые работают в АФК по договору аутсорсинга. Дополнительно специалисты провели полную инвентаризацию компьютерного парка АФК «Система», проверив соответствие политикам безопасности на более чем 350 компьютерах. «Мы высоко оценили работу специалистов «Энвижн Груп», которые модернизировали нашу ИТ-инфраструктуру в соответствии со всеми требованиями надежности, отказоустойчивости сети и корпоративной политики безопасности. В наших дальнейших планах – трансфер успешного опыта и на другие дочерние компании Корпорации», – Александр Будников, управляющий директор по информационной безопасности и информационным технологиям ПАО «АФК «Система». «Высокая производительность сети, информационная безопасность и качественное обслуживание пользователей и приложений – необходимые условия для работы офиса крупной корпорации, которая трансформирует свой бизнес в соответствии с требованиями времени. Мы предложили заказчику комплексное решение для обновления защиты информационной среды, которое предотвращает возможную утечку данных, и при этом повышает эффективность бизнес-процессов», – комментирует Сергей Кузьмин, президент АО «Энвижн Груп». «Управление сетью на основе политик – важнейший инструмент оптимизации бизнес-процессов, повышения эффективности труда и обеспечения информационной безопасности, ‒ отмечает Андрей Кузьмич, директор по технологиям ООО «Сиско Солюшенз» (Cisco). ‒ Cisco ISE реализует защищенный доступ к сетевым ресурсам с учетом контекста, предоставляя мониторинг пользователей и устройств для поддержки и контроля корпоративного мобильного доступа. Этот функционал ускоряет переход к цифровым бизнес-моделям и способствует достижению высоких деловых результатов».

Модернизация ядра корпоративной сети Центрального аппарата АО «Ощадбанк» Осенью 2012 г. успешно завершён проект по модернизации ядра корпоративной сети Центрального аппарата АО «Ощадбанк». Сеть Центрального аппарата отвечает за связь оборудования и пользователей, расположенных в Киеве, а также за связь региональных управлений с центральными системами банка, например, с процессинговым центром, партнёрскими организациями и др. В ходе проекта системный интегратор «ЭС ЭНД ТИ УКРАИНА» спроектировал и внедрил высокопродуктивное ядро на базе оборудования Cisco Nexus 7000. В результате модернизации производительность критического модуля сети возросла в 100 раз, с возможностью ее дальнейшего наращивания просто за счёт установки дополнительных компонентов для коммутаторов. Дополнительно в рамках проекта был повышен показатель отказоустойчивости ядра сети Центрального аппарата и соединений с ним за счёт введения избыточности в количестве центральных сетевых устройств, использования технологий виртуализации коммутаторов Nexus и за счёт внедрения протоколов динамической маршрутизации. В качестве дополнительных шагов модернизации в сеть заказчика также были внедрены: - отказоустойчивый блок межсетевых экранов для модуля связи банка с внешними организациями, на базе оборудования Cisco; - шифрованный туннель между разнесёнными площадками процессинга «Ощадбанка» с использованием маршрутизаторов Cisco. Сроки реализации проекта были максимально сжатыми, а основным критерием при составлении процедур миграции была минимизация простоев бизнес-сервисов заказчика. Работы по миграции осуществлялись, преимущественно, в выходные дни и в ночное время. Длительность проекта составила 3,5 месяца, а в его реализации было задействовано более 10 участников со стороны заказчика и интегратора.

Компания «ЭС ЭНД ТИ УКРАИНА» успешно внедрила систему видеоконференцсвязи (ВКС) для АО «Ощадбанк», предназначенную для организации связи между центральным аппаратом и областными управлениями банка. Основной целью проекта стало создание для руководства банка надежной и функциональной системы удаленного взаимодействия и проведения видеоконференций. Система ВКС, реализованная на оборудовании Cisco, взаимодействует с корпоративной телефонией, а также позволяет осуществлять видеозвонки с ПК, мобильных устройств на платформах Android и iOS с использованием клиента Cisco Jabber в корпоративной сети банка или вне её. В ходе совместной работы специалистов «ЭС ЭНД ТИ УКРАИНА» и заказчика была разработана архитектура, реализующая возможность видеосвязи между руководителями банка в любое время. Система основана на стационарных видеотерминалах EX-90, MX-300G2 и DX650, установленных в офисах банка во всех областях Украины. Реализована возможность видеосвязи с Министерством финансов Украины, Кабинетом Министров Украины, НБУ и другими государственными учреждениями. Внедренное решение позволяет проводить видеоконференции высокой четкости с одновременным участием всех областей Украины. Важным преимуществом системы является гарантированное качество связи между центральным аппаратом и всеми областными управлениями благодаря использованию QoS во всей сети банка. Другими важными преимуществами новой системы являются простота в эксплуатации, централизованное управление и возможность масштабирования, как территориального, так и на уровне внедрения новых сервисов. В планах развития системы – обеспечение отказоустойчивости основных сервисов. «ЭС ЭНД ТИ УКРАИНА» – один из крупнейших и наиболее квалифицированных системных интеграторов нашей страны, который уже более 20 лет специализируется на внедрении сложных систем автоматизации бизнес-процессов для ведущих компаний Украины. Внедрение современной системы видеоконференцсвязи позволит крупнейшему государственному банку страны существенно повысить эффективность бизнес-коммуникаций и оптимизировать расходную часть бюджета», – отметил Ю.М. Лисецкий, генеральный директор «ЭС ЭНД ТИ УКРАИНА». «Внедрение функциональной системы видеоконференцсвязи это важный этап на пути создания в банке современной ІТ-инфраструктуры – необходимого условия успешного ведения бизнеса в современных условиях. Система ВКС стала эффективным инструментом, качественно улучшившим реализацию управленческих процессов в масштабах всего банка», – заявил Ю.В. Колесников, директор департамента информатизации АО «Ощадбанк».

Внедрение унифицированных коммуникаций для компании «КАМОВ» Заказчик Компания «КАМОВ» – ведущее конструкторское бюро в рамках холдинга «Вертолеты России», единственного разработчика и производителя вертолетов в России и одного из мировых лидеров вертолетостроительной отрасли. Холдинг образован в 2007 году. Головной офис расположен в Москве. В состав холдинга входят пять вертолетных заводов, два конструкторских бюро, а также предприятия по производству и обслуживанию комплектующих изделий и сервисная компания, обеспечивающая послепродажное сопровождение в России и за ее пределами. В 2013 году выручка «Вертолетов России» по МСФО выросла на 10% и достигла 138,3 млрд рублей, объем поставок составил 275 вертолетов. Описание проекта Право на внедрение решения на конкурсной основе получила ведущая российская ИТ-компания «Ай-Теко», специалистами которой была развернута встроенная в интеллектуальную IP-сеть полнофункциональная система Cisco Unified Communications. В состав комплекса вошли открытая расширяемая платформа обработки вызовов, приложение для мультимедийной связи и набор инструментов администрирования. Все это предоставило сотрудникам конструкторского бюро «КАМОВ» доступ к ряду новых сервисов, включая корпоративную IP-телефонию и мгновенный обмен сообщениями и данными, голосовую почту, аудио- и видеоконференции. За февраль 2014 года экспертами «Ай-Теко» в полном объеме были выполнены аудит и проектирование системы, поставка оборудования, строительно-монтажные и пусконаладочные работы. В результате компания «КАМОВ» использует отказоустойчивые услуги связи, которые позволили сделать бизнес-процессы непрерывными и увеличить скорость принятия решений за счет упрощения процедуры. Цитаты Денис Жарков, директор по информационным технологиям компании «КАМОВ»: «Эффективная коммуникация – основа любого бизнеса, успех которого напрямую зависит от использования современных средств связи. Именно поэтому руководство компании «КАМОВ» инициировало проект по использованию технологий Unified Communications. Основная цель создания комплекса – обеспечение широкого набора отказоустойчивых сервисов связи, позволяющих нам сохранить непрерывность бизнес-процессов». Роман Бубликов, менеджер по работе с корпоративными заказчиками компании Cisco: «Cisco Unified Communications – это прозрачная коммуникация и доступ к корпоративной сети из любой точки и в любое время. При поддержке нашего партнера «Ай-Теко» мы предлагаем российским клиентам не просто инновационное решение, а средство эффективного общения и обмена информацией. Уверен, что реализованный проект обеспечит удобные средства взаимодействия для сотрудников заказчика, сделав организацию совместной работы в разы проще». Константин Парфенов, директор департамента сетей и телекоммуникаций компании «Ай-Теко»: «В течение месяца команда инженеров «Ай-Теко» успешно завершила внедрение современных средств деловых коммуникаций на базе инновационных технологий Cisco для ведущего конструкторского бюро холдинга «Вертолёты России». Это предоставило персоналу удобные отказоустойчивые инструменты для обмена данными и оперативного взаимодействия между подразделениями организации, позволяя не только улучшить контроль расходов, сократить затраты на телефонную связь на 40%, но и повысить доступность сотрудников и их руководителей».

РАСШИРЕНИЕ ЦОДА ГВЦ ОАО «РЖД» НА БАЗЕ CISCO UCS СИТУАЦИЯ Поэтапная реализация стратегии развития железнодорожного транспорта РФ до 2030 года, принятой Правительством Российской Федерации в 2008 году, постепенно приводит к увеличению объема задач, стоящих перед главным вычислительным центром (ГВЦ) ОАО «РЖД», обеспечивающим возможность управления всей инфраструктурой корпорации в масштабах страны. Качественное выполнение поставленных задач при их постоянном увеличении невозможно без инсталляции и расширения существующих центров обработки данных (ЦОДов). ЦЕЛИ И ЗАДАЧИ Задачи расширения существующего ЦОДа: сокращение используемых площадей; снижение потребления электроэнергии; обеспечение безостановочной работы приложений при переходе на различные сервера (на виртуальных машинах); решение бизнес-задачи переноса системы управления графиком исполненного движения (приложение, отслеживающее грузовые перевозки), а также обеспечение резервирования задач. РЕШЕНИЕ Специалисты компании «Техносерв» предложили решение Cisco Unified Computing System (UCS) — платформу для построения центров обработки данных следующего поколения, которая объединяет сетевые и вычислительные ресурсы, а также ресурсы виртуализации и обеспечивает выполнение всех задач, поставленных заказчиком. Внедренная платформа позволяет: объединять вычисления, сети, доступ к системам хранения данных и виртуализацию в связную систему; обеспечивать интеграцию унифицированной сетевой коммуникационной структуры (Ethernet, 10 Гбит/с, с малыми задержками и без потерь) с серверами x86 корпоративного класса; снижать количество устройств, требующих настройки, управления и прокладки кабелей; повышать производительность труда персонала за счет своевременного предоставления нужных ресурсов и поддержки мобильности; разделять масштабирование и сложность системы (независимо от количества серверов сложность остается неизменной); поддерживать модель пошагового развертывания и защиты капиталовложений. ОСОБЕННОСТИ РЕАЛИЗАЦИИ Одна из первых инсталляций решения Cisco UCS в России. Миграция на новый ЦОД была осуществлена с минимальным перерывом для управления приложением, отслеживающим грузовые перевозки. Работа, включая поставку и пуско-наладочные работы, была произведена в сжатые сроки — 12 календарных дней. РЕЗУЛЬТАТ Переход на инновационную технологию UCS позволил ОАО «РЖД»: сократить общую стоимость владения на уровне платформы и узла (сокращение расходов на электроэнергию, оптимизация использования пространства, энергии и систем охлаждения); обеспечить непрерывность деятельности (снижение влияния локальных происшествий и аварий с серьезными последствиями на обеспечение работы сервисов, увеличение производительности в результате повышения доступности приложений и данных); успешно решить критически важную бизнес-задачу переноса системы управления графиком исполненного движения в максимально сжатый срок.

CTI, российский интегратор, обладатель статуса Cisco Gold Partner, модернизировал Центр Обработки Данных (ЦОД) для внутренних ресурсов сервиса заказа такси "МАКСИМ". Обновленные сервисы соединили более 150 городов в 5-ти странах мира, где работает компания "МАКСИМ". С целью повышения безопасности обмена информацией между подразделениями и надежности функционирования внутренних облачных сервисов компания заказала модернизацию ЦОД. Интегратором выступила компания CTI, которая успешно реализовала проект. Обновленный центр обработки данных построен на базе оборудования Cisco UCS, Dell EMC и программного обеспечения VMware. Программно-аппаратное обеспечение ЦОДа состоит из систем виртуализации, хранения данных, вычислительной подсистемы, подсистем коммутации трафика, мониторинга и отчетности. Он является основой распределенной инфраструктуры с динамически балансируемой нагрузкой между географически удаленными узлами и позволяет сотрудникам обмениваться информацией по внутренней сети компании в любом городе мира, используя как стационарные компьютеры, так и мобильные устройства. "Мы благодарим CTI за профессионализм! Модернизированный центр обработки данных устойчив к авариям каналов связи, кабельной системы, электропитания, оборудования сети, – отмечает Иван Шишкин, руководитель проекта модернизации ЦОД сервиса "МАКСИМ". – Систему можно расширять по количественным и качественным параметрам, а ее интерфейсы удобны и просты в работе. Мы получили возможность развивать внутренние облачные сервисы, которые обеспечивают информационную безопасность и быстрый доступ сотрудникам к общим данным для решения рабочих задач". "Перед нами стояла сложная интересная задача по настройке ЦОД для международного сервиса заказа такси "МАКСИМ", – говорит Антон Якушин, директор департамента ИТ-инфраструктуры и ЦОД CTI. – Основываясь на обширном опыте и экспертизе, а также при плотном взаимодействии с техническими и бизнес-подразделениями клиента, наши специалисты успешно реализовали предложенную стратегию и минимизировали риски при модернизации IT инфраструктуры. В настоящее время специалисты IT-отдела заказчика переносят внутренние сервисы с физических серверов на виртуальную инфраструктуру". CTI предлагает весь спектр работ в области создания современных центров обработки данных, начиная от формирования требований и заканчивая поддержкой всего комплекса внедренных решений, являясь таким образом интегратором полного цикла. Компания обладает специализацией Cisco Advanced Unified Computing Technology Specialization. Данный статус является гарантией высокого качества услуг, предоставляемых компанией в области создания комплексных инфраструктурных решений для обработки и хранения информации в ЦОДах нового поколения на базе технологий Cisco.

Кредобанк улучшает каналы обратной связи для клиентов ПАО "Кредобанк", основанный во Львове в 1990 году, является крупнейшим банком Западной Украины и наибольшей польской инвестицией в банковскую систему Украины, входит в группу банков иностранных банковских групп по классификации НБУ. Его стратегическим инвестором является крупнейший банк Польши - PKO Bank Polski S.A., чья доля в структуре акционерного капитала банка составляет 99,6%. Банк предлагает полный спектр услуг для розничных клиентов, предприятий малого, среднего и крупного бизнеса в 23-х областях Украины и Киеве. Недавно в банке было завершено построение современной платформы контакт-центра с автоматизацией ключевых бизнес-процессов и внедрением принципиально новых услуг, которая уменьшит время ожидания ответа и повысит надежность работы и стандарты качества обслуживания клиентов. С помощью партнера, компании "ИТ-Интегратор" (Cisco Authorized Technology Provider), было выполнено проектирование и построение контакт-центра на базе системы Cisco Packaged Contact Center Enterprise 11.0, а также внедрена сервис записи разговоров компании ZOOM International. Проект, в общем, от проектирования до запуска в промышленную эксплуатацию с интеграцией и доработкой сервисов занял чуть меньше года. Учитывая критичность, все системы контакт-центра были установлены на устойчивой к отказам архитектуре, чтобы обеспечить доступность сервиса в случае выхода из строя компонентов систем. Спроектированный центр обработки вызовов Кредобанка содержит ключевые компоненты: клиентский голосовой портал с использованием технологии Cisco CVP; системы автоматического исходящего обзвона в соответствии с процедурами банка; IVR; рабочие места агентов, интегрированные с существующими банковскими сервисами и программами; система онлайн отчетности для получения информации о ключевых показателях и уровень SLA контакт-центра; системы приема и обработки мультимедийных обращений, что позволяет говорить о поэтапной реализации модели обслуживания omnichannel. Контакт-центр сегодня рассчитан на 50 рабочих мест и имеет гибкие возможности для наращивания количества операторов до 1000 агентов, если этого потребуют текущие бизнес-задачи. История успеха проекта В результате реализации проекта банк получил совершенно новую платформу для решения своих задач по обслуживанию клиентов средствами современных коммуникаций. Построена платформа позволила оптимизировать дерево обслуживания в IVR, реализовать динамические сервисы (например, озвучивание информации об остатке на карточке), автоматизировать выходные кампании и многое другое. Установлена ​​система записи компании ZOOM обеспечивает возможность онлайн мониторинга качества работы операторов, повышает их ответственность и уровень вовлеченности в процессе обслуживания клиентов. Современная система отчетности открыла новые возможности для оперативного реагирования на клиентскую активность и принятия управленческих решений. "Сегодня качественная и бесперебойная коммуникация с клиентами чрезвычайно важна. Новые инструменты контакт-центра позволяют быстро реагировать на потребности клиентов и в кратчайшие сроки вносить необходимые изменения в систему. Кроме того, внедрение единого коммуникационного инструмента позволило качественно повысить уровень обслуживания, непременно повлияет на рост количества лояльных клиентов ", - отметил Марцин Мазурек, исполнительный директор направления розничного и электронного бизнеса ПАО" Кредобанк ". В ходе реализации стратегии развития банк не планирует останавливаться на достигнутом. В его планах - дальнейшее развитие построенного контакт-центра, в частности, интеграция системы IVR с другими программами банка, например, с процессом collection, а также оптимизация выходных кампаний. "Наша компания" за плечами "не одно внедрение промышленного контакт-центра, в том числе для финансового сектора. Уверенности в успехе реализации этого проекта нам добавляла выбрана техническая платформа Cisco, в качестве, функционале и эффективности которой мы не сомневались. В результате банк получил действующий инструмент для бизнеса: отлаженные процессы коммуникаций с клиентами, обслуживание на высоком уровне и оперативное принятие управленческих решений ", - отметил директор департамента телекоммуникаций компании" ИТ-Интегратор "Алексей Сева ькин.