Проектирование и поддержка сетей

Сеть — это не просто кабели и Wi-Fi. Это нервная система всей ИТ-инфраструктуры: по ней идут данные, звонки, видеопотоки, команды управления. Мы проектируем, строим и сопровождим сети, которые остаются стабильными даже при росте нагрузки, сбоях оборудования или попытках несанкционированного доступа. Все решения размещаются локально, у вас, и полностью под вашим контролем.

Типы сетей, которые мы проектируем

Мы развёртываем:

• Локальные сети (LAN) — для офисов, производственных площадок, складов;
• Кампусные сети — объединяющие несколько зданий в единую среду с высокой пропускной способностью;
• Беспроводные сети Wi-Fi — в том числе в промышленной среде, где важны надёжность и предсказуемая зона покрытия;
• Сети ЦОД — с фокусом на отказоустойчивость, низкую задержку и безопасность.

В работе используем оборудование MikroTik, Cisco (включая коммутаторы Catalyst, маршрутизаторы ISR и контроллеры WLC), а также российские сетевые устройства, совместимые с требованиями по импортозамещению.

Сетевая инфраструктура

Мы проектируем и развёртываем отказоустойчивые сетевые среды на оборудовании ведущих мировых и российских вендоров:

• Cisco: маршрутизаторы ISR/ASR, коммутаторы Catalyst (2960–9500), контроллеры WLC, точки доступа Aironet, а также Cisco ASA и Firepower для защиты периметра.
• HPE Aruba: коммутаторы Aruba CX, точки доступа серии 500/600, Aruba Central в режиме Private Cloud Mode, Zero Touch Provisioning, Air Slice.
• Huawei: коммутаторы серии S5700/S6700, маршрутизаторы AR, точки доступа AirEngine — в том числе в гибридных средах с Cisco и Aruba.
• Eltex: маршрутизаторы NTC, коммутаторы MES — как часть импортозамещения, особенно в региональных и промышленных сетях.
• MikroTik: CCR, CRS, CAPsMAN — для гибких и экономичных решений с полным контролем на уровне RouterOS.
• Sangfor: NGAF (60F–600E) — NGFW с Application Control, SSL-инспекцией, SSL VPN и HA.
• Palo Alto Networks: PA-220/3200/5200 — при интеграции в enterprise-среды с политиками на основе приложений и пользователей.

Маршрутизация и туннелирование

• Настройка OSPF, eBGP/iBGP, EIGRP, статических маршрутов.
• Построение туннелей: IPsec (IKEv1/IKEv2), GRE поверх IPsec, L2TPv3, SSL VPN.
• Отказоустойчивая маршрутизация с автоматическим переключением и приоритезацией путей.
• Ограничение пропускной способности внутри туннелей через policy-based QoS — для выделения приоритета под критичный трафик (1С, VoIP, мониторинг).

Сегментация и безопасность

• Разделение на VLAN, ACL, межсетевые экраны.
• Изоляция сегментов: серверная, пользователи, IoT, гостевой Wi-Fi.
• Контроль доступа через 802.1X, RADIUS (NPG, FreeRADIUS), LDAP.
• Фильтрация на уровне приложений (Application Control) — не по портам, а по типу трафика.

Беспроводные решения и Wi-Fi в промышленной среде

Проектирование Wi-Fi начинается с обследования: замеры сигнала, учёт помех, плотности пользователей и архитектуры здания. Мы развёртываем сети на базе Cisco WLC и MikroTik CAPsMAN и не только, настраиваем roaming, QoS для голосового трафика и авторизацию через портал. В промышленных зонах используем оборудование с расширенным температурным диапазоном и защитой от пыли и влаги. Поддерживаем доступ к веб-интерфейсу контроллера даже при сложной маршрутизации — потому что знаем, как устроены Cisco и MikroTik изнутри.

Мультифакторная аутентификация и интеграция с сетевой инфраструктурой

Мы интегрируем решения «Мультифактор» и аналоги с сетевой инфраструктурой:
— вход в Wi-Fi через push-уведомление или одноразовый код;
— привязка сетевого доступа к учётной записи в Active Directory или ALD Pro;
— использование аппаратных токенов и смарт-карт для авторизации на сетевом оборудовании.
Это не просто «два фактора» — это сквозная политика безопасности от пользователя до шлюза.

Мониторинг и техническая поддержка

Мы настраиваем Zabbix и российские системы мониторинга («Пульт», Monq, UDV ITM) для сбора метрик с коммутаторов, маршрутизаторов, точек доступа и контроллеров. Отслеживаем не только доступность, но и загрузку CPU, температуру, количество ошибок на портах. В случае сбоя — диагностика и восстановление: от замены кабеля до настройки резервного канала связи. Поддержка может быть как реагирующей, так и проактивной — по вашему выбору.

Если вам нужна сеть, которая не «падает в пятницу вечером», не требует постоянного вмешательства и остаётся под контролем — оставьте заявку. Мы спроектируем и поддержим инфраструктуру, в которой вы сможете забыть о сетевых проблемах и сосредоточиться на бизнесе.