Миграция ИТ-инфраструктуры с развёртыванием Aruba и SCCM

Задача

Клиент — компания с распределённой структурой (офис + 12 филиалов) — использовал разнородную ИТ-инфраструктуру: устаревшие коммутаторы, фрагментарный Wi-Fi, ручное развёртывание ПО и отсутствие централизованного управления. Это приводило к:

• частым сетевым сбоям,
• невозможности быстро ставить ПО на новые рабочие станции,
• отсутствию контроля над версиями ОС и патчами,
• сложностью диагностики проблем.

Было решено провести полную миграцию с созданием единой, управляемой среды на базе:

• сетевого оборудования Aruba (LAN + WLAN),
• Microsoft SCCM — для управления конфигурациями,
• Cisco и Fortinet — для магистральной маршрутизации и защиты периметра.

Решение

Проект реализован в три этапа с акцентом на предсказуемость, автоматизацию и локальную эксплуатацию.

Этап 1. Сетевая инфраструктура

• В головном офисе развёрнута агрегирующая сеть на базе Aruba CX 6300.
• Во всех филиалах установлены коммутаторы Aruba 2930F и точки доступа Aruba AP-515.
• Настроено Aruba Central в режиме Private Cloud Mode в локальном ЦОД:
• Zero Touch Provisioning для всех новых устройств,
• централизованный мониторинг,
• политики Wi-Fi: 802.1X для сотрудников, гостевой портал с авторизацией,
• Air Slice и ClientMatch — для стабильности при высокой плотности клиентов.
• Магистральные каналы защищены через FortiGate 600E (NGFW): настроены IPsec-туннели, IPS, SSL-инспекция.
• Для резервирования маршрутов между филиалами использованы Cisco ISR 1100 с EIGRP и GRE.

Этап 2. Система управления конфигурациями

• Развернута Microsoft SCCM (иерархия: Primary Site + 3 Distribution Points).
• Созданы золотые образы Windows 11 с предустановленным ПО, драйверами и политиками безопасности.
• Настроена автоматическая доставка патчей через WSUS + SCCM.
• Реализован инвентарный учёт: оборудование, ПО, версии ОС — всё отображается в консоли SCCM.
• Для беспроводных устройств настроена регистрация через сертификаты от внутреннего CA.

Этап 3. Интеграция и поддержка

• SCCM интегрирован с Aruba Central: при появлении новой станции в сети — автоматический запрос на развёртывание ОС.
• Все пользователи проходят аутентификацию через 802.1X + NPS, с возможностью подключения «Мультифактор» (2FA).
• Настроена техническая поддержка 8×5: от замены пароля до восстановления после сбоя.
• Передана полная документация: топология сети, схема развёртывания SCCM, инструкции по замене оборудования.

Результат

• Единая, управляемая сетевая инфраструктура на базе Aruba — от коммутатора до Wi-Fi.
• Полная автоматизация развёртывания ПО и ОС через SCCM — новая станция готова за 20 минут.
• Централизованный контроль над патчами, драйверами, инвентарём.
• Снижение нагрузки на ИТ-отдел на 60% — благодаря автоматизации и предсказуемой архитектуре.
• Все данные и управление — локально, без зависимости от публичных облаков.

Сегодня ИТ-инфраструктура клиента — это не набор устройств, а единая, автоматизированная и защищённая среда, готовая к развитию бизнеса в России.