+7 917 109 3496
Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Промышленный ИТ-аутсорсинг для предприятий

Повышение эффективности промышленных предприятий через внедрение передовых ИТ-решений, обеспечивающих бесперебойность и безопасность производственных процессов.

Управление ИТ-инфраструктурой

Комплексное администрирование и мониторинг всей ИТ-инфраструктуры предприятия

  • Мониторинг и управление системами
  • Проактивное устранение неисправностей
  • Планирование развития инфраструктуры

Обслуживание серверов и ЦОД

Обеспечение бесперебойной работы серверного оборудования и центров обработки данных

  • Обслуживание физических и виртуальных серверов
  • Мониторинг ЦОД 24/7
  • Миграция и консолидация серверов

Создание защищенных границ между корпоративными (IT) и производственными (OT) сетями для минимизации рисков кибератак.

Правильно реализованная сегментация позволяет изолировать критические производственные системы от угроз, исходящих из корпоративной сети и интернета.

Проектирование промышленных сетей

  • Разработка сетевой архитектуры
  • Выбор технологий (PROFINET, EtherCAT, OPC UA)
  • Планирование отказоустойчивости
  • Расчет пропускной способности

Функциональная сегментация

  • Группировка по технологическим процессам
  • Выделение критических систем
  • Создание безопасных зон данных
  • Оптимизация сетевых потоков

Макросегментация

  • Создание DMZ между IT и OT
  • Изоляция критических сегментов
  • Контроль межсетевого трафика
  • Мониторинг данных точек входа

Микросегментация

  • Изоляция на уровне систем
  • Контроль "восток-запад" трафика
  • Политики доступа "нулевого доверия"
  • Защита от lateral movement

Мы используем проверенные методологии развертывания, что позволяет минимизировать риски и обеспечить плавный переход на новые системы.

Маршрутизаторы и коммутаторы

  • Базовая настройка и конфигурирование
  • Настройка VLAN, STP, EtherChannel
  • Реализация маршрутизации (OSPF, BGP, EIGRP)
  • Настройка QoS для приоритизации трафика
  • Обеспечение высокой доступности (HSRP, VRRP)

Подключение оборудования и датчиков

  • Инвентаризация и классификация устройств
  • Физическое подключение оборудования
  • Настройка сетевых параметров устройств
  • Конфигурирование протоколов связи
  • Тестирование соединения и функциональности

Настройка защищенных VPN тунелей

  • Site-to-Site VPN для соединения филиалов
  • Remote Access VPN для удаленных сотрудников
  • SSL VPN для безопасного веб-доступа
  • IPSec VPN для защиты передаваемых данных

Настройка сбора и обработки данных

  • Настройка агентов сбора данных
  • Конфигурирование потоков данных
  • Настройка фильтрации и агрегации
  • Реализация механизмов обработки данных
  • Настройка хранилищ и архивов

Мы работаем с оборудованием и программным обеспечением ведущих мировых производителей, выбирая оптимальные решения для каждого проекта.

Интеграция с существующими системами

  • Анализ точек интеграции
  • Разработка адаптеров и коннекторов
  • Настройка обмена данными
  • Синхронизация справочников и данных
  • Тестирование интеграционных сценариев

Подбор и развертывание платформ

  • Анализ требований и подбор решения
  • Проектирование архитектуры платформы
  • Установка и базовое конфигурирование
  • Настройка интеграционных компонентов
  • Миграция данных и настроек

Балансировщики нагрузки и Мониторинг состояния

  • Настройка пулов серверов и нод
  • Конфигурирование виртуальных серверов
  • Настройка алгоритмов балансировки
  • Реализация persistence и session affinity
  • Мониторинг состояния серверов (health checks)

Поставки промышленного оборудования

  • Промышленные серверы HP, Dell, Supermicro
  • Серверы для АСУ ТП и SCADA
  • Защищенные рабочие станции
  • NAS-системы
  • Защищенные мобильные устройства

Трансформация сетевой инфраструктуры предприятия

От локальной сети с ограничениями к гибридной облачно-локальной инфраструктуре

Исходная ситуация: Проблемы

Единая точка отказа: Локальный NAS в Учебном центре был точкой отказа. При пропаже интернета в Учебном центре все филиалы теряли доступ к сетевым дискам.

Низкая производительность: Канал в 100 Мбит/с между филиалами и NAS был узким местом, особенно для Учебного центра с большим объемом трафика.

Географическая разрозненность: Здания в разных частях города с независимыми сетями, что усложняло централизованное управление.

Неэффективная локальная сеть: В производственной сети использовалось устаревшее или неоптимальное оборудование.

Внедренные решения

Миграция сетевого диска в облако (Nextcloud) 

Арендован выделенный сервер с каналом 1 Гбит/с и дисковым пространством 4 ТБ. На нем развернут Nextcloud, предоставляющий доступ к файлам по протоколу WebDAV.

Модернизация локальной сети в Учебном центре и Конструкторском отделе 

Развернута высокоскоростная магистраль 10 Гбит/с на базе коммутатора HPE Aruba Instant On 1960. Установлен мощный сервер для SolidWorks PDM & Eplan с 10Гбит сетевой картой.

Организация безопасного удаленного доступа (VPN) 

На маршрутизаторе Mikrotik RB3011 настроен PPTP-сервер. Реализована интеграция с 1С:ЗУП для автоматического создания VPN-учетных записей.

Реструктуризация и упрощение производственной сети 

Проведена "зачистка" конфигурации Mikrotik RB3011. Сброшен и переведен в "Standard mode" коммутатор Zyxel XS1930-12F.

Оценка эффективности

+900%


Увеличение скорости доступа к файлам

с 100 Мбит/с до 1000 Мбит/с

12.5 мин


Экономия времени на загрузку файла 10 ГБ

было ~14 мин, стало ~1.5 мин

28 часов


Сэкономлено на настройке сотрудников

благодаря автоматизации

242 часа/мес

Общая экономия времени сотрудников

эквивалент работы 1 сотрудника

Сравнение до и после внедрения
Параметр Было Стало Улучшение
Скорость доступа к файлам 100 Мбит/с 1000 Мбит/с +900% (в 10 раз)
Время загрузки файла 10 ГБ ~14 минут ~1.5 минуты Экономия ~12.5 минут
Надежность доступа к файлам Зависела от 1 здания Зависит от облака Кратный рост отказоустойчивости
Скорость работы с Eplan Ограничена WAN/LAN До 10 Гбит/с локально Практически мгновенный отклик
Время настройки нового сотрудника Вручную, ~30-60 мин. Автоматически, ~0 мин. Экономия ~1 часа на человека
Итоговая архитектура

Создана отказоустойчивая, высокопроизводительная и безопасная гибридная среда:

Публичное облако (Nextcloud)


Высокоскоростной файловый хаб

Доступен всем сотрудникам

Канал 1 Гбит/с

4 ТБ дискового пространства

Локальный ЦОД (Учебный центр)

Сеть 10 Гбит/с

Сервер Eplan, SolidWorks

Автоматический VPN-доступ

Mikrotik RB3011 + HPE Aruba

Резервная копия (NAS)


Локальная страховка данных

Еженедельное клонирование Nextcloud

QNAP TS-431X3-4G

RAID 10 на 4 дисках по 4 ТБ

Упрощенные филиалы


Производство (71 чел.)

Администрация (33 чел.)

Быстрый доступ к облаку

Безопасный VPN при необходимости

Реализованная гибридная облачно-локальная инфраструктура является современным, масштабируемым и эффективным решением для распределенной компании. Она обеспечила высокую производительность, отказоустойчивость и безопасность при значительной экономии временных ресурсов сотрудников и IT-специалистов.

Презентация

Наши клиенты

akron
avgust
nobelrussiv
Avtovaz
GAz
MO_RF

Контакты

+7 917 109 3496

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Адрес и время работы

Тольятти, Самарская обл., 445024, ул. Заставная 17А

Понедельник - Пятница с 9:00 до 17:00

Показать на карте

Copyright © 2025 Специальное Конструкторское Бюро Автоматика.