Корпоративная сеть России 2025 - Интерактивная архитектура

500+

Москва

150

Санкт-Петербург

120

Казань

145

IP-камер

380

IoT датчиков

Wi-Fi точек

₽23.9M

TCO 5 лет

19%

Экономия

БЫСТРЫЙ ПЕРЕХОД:

graph LR subgraph Internet["🌐 ИНТЕРНЕТ И ОПЕРАТОРЫ"] ISP1["Ростелеком
MPLS L3VPN
SLA 99.9%"] ISP2["МТС SD-WAN
Отечественное решение
В реестре ПО"] ISP3["МегаФон
Резервный канал
IPSec VPN"] end subgraph Moscow["🏢 ГОЛОВНОЙ ОФИС - МОСКВА (500+ сотр.)"] subgraph MSK_Security["ПЕРИМЕТР БЕЗОПАСНОСТИ"] FW_MSK1["UserGate D3000
NGFW
Сертификат ФСТЭК
Active"] FW_MSK2["UserGate D3000
NGFW
Сертификат ФСТЭК
Standby"] end subgraph MSK_Core["CORE УРОВЕНЬ - 3-TIER"] Core_MSK1["Eltex MES5448
L3 Core Switch
100G uplinks
OSPF Area 0"] Core_MSK2["Eltex MES5448
L3 Core Switch
100G uplinks
Root Bridge"] end subgraph MSK_Distribution["DISTRIBUTION УРОВЕНЬ"] Dist_MSK1["Eltex MES5324
L3 Distribution
40G uplinks
VLAN 10-120"] Dist_MSK2["Eltex MES5324
L3 Distribution
40G uplinks
HSRP Active"] end subgraph MSK_Access["ACCESS УРОВЕНЬ"] Acc_MSK1["Eltex MES3348F x12
L2 PoE+ Switch
IT Dept (40 чел)
802.1X + MAB"] Acc_MSK2["Eltex MES3348F x8
L2 PoE+ Switch
Management (30 чел)
802.1X + MAB"] Acc_MSK3["Eltex MES3348F x10
L2 PoE+ Switch
Finance (50 чел)
Port Security"] Acc_MSK4["Eltex MES3348F x14
L2 PoE+ Switch
Sales (80 чел)
DHCP Snooping"] end subgraph MSK_DC["DATA CENTER"] DC_Core["Eltex MES5448
DC Core Switch
VXLAN VTEP"] Storage["СХД Рустор
100TB
Отечественная"] Servers["Серверы Аквариус
VMware vSphere
100+ ВМ"] Backup["Резервное копирование
Аккорд-КП"] end subgraph MSK_IoT["IoT ИНФРАСТРУКТУРА"] Cameras_MSK["IP-камеры: 90 шт
Болид/RVi
H.265+"] SKUD_MSK["СКУД: 27 точек
6 турникетов
Parsec/Орион"] Sensors_MSK["Датчики: 235 шт
Пожарные: 110
Климат: 75
Движение: 50"] end WiFi_MSK["Eltex WEP-30AX
Wi-Fi 6 (802.11ax)
26 точек доступа
WPA3-Enterprise"] end subgraph SPB["🏢 ФИЛИАЛ - САНКТ-ПЕТЕРБУРГ (150 сотр.)"] subgraph SPB_Edge["EDGE"] FW_SPB["UserGate C150
UTM
Сертификат ФСТЭК"] Router_SPB["Eltex ESR-200
SD-WAN Edge"] end subgraph SPB_Core["COLLAPSED CORE (2-TIER)"] Core_SPB1["Eltex MES5324
L3 Switch VSS
OSPF Area 1"] Core_SPB2["Eltex MES5324
L3 Switch VSS
HSRP Standby"] end subgraph SPB_Access["ACCESS"] Acc_SPB1["Eltex MES3324F x4
Sales (60 чел)"] Acc_SPB2["Eltex MES3324F x3
Support (50 чел)"] Acc_SPB3["Eltex MES3324F x2
Operations (40 чел)"] end subgraph SPB_IoT["IoT"] Cam_SPB["IP-камеры: 30
СКУД: 15 точек
Датчики: 80"] end WiFi_SPB["Eltex WOP-30S
Wi-Fi 6
8 точек"] end subgraph KZN["🏢 ФИЛИАЛ - КАЗАНЬ (120 сотр.)"] subgraph KZN_Edge["EDGE"] FW_KZN["UserGate C150
UTM"] Router_KZN["Eltex ESR-200
SD-WAN Edge"] end subgraph KZN_Core["SIMPLE 2-TIER"] Core_KZN["Eltex MES3348F x2
Stack
OSPF Area 2"] end subgraph KZN_Access["ACCESS"] Acc_KZN1["Eltex MES3324F x3
Development (50 чел)"] Acc_KZN2["Eltex MES3324F x2
QA (40 чел)"] Acc_KZN3["Eltex MES3324F x2
DevOps (30 чел)"] end subgraph KZN_IoT["IoT"] Cam_KZN["IP-камеры: 25
СКУД: 12 точек
Датчики: 65"] end WiFi_KZN["Eltex WOP-30S
Wi-Fi 6
6 точек"] end subgraph SD_WAN_Cloud["☁️ SD-WAN FABRIC"] Controller["МТС SD-WAN
Orchestrator
Centralized Management"] MPLS_Net["MPLS L3VPN
Основной канал
QinQ VLAN 1000/2000"] Internet_VPN["Internet IPSec
Резервный канал
Auto-failover"] end subgraph Monitoring["🔍 МОНИТОРИНГ И БЕЗОПАСНОСТЬ"] SIEM["MaxPatrol SIEM 8
Positive Technologies
Российская разработка"] NMS["Zabbix 6.0
Network Monitoring"] AntiAPT["Kaspersky Anti-APT
Sandbox"] end %% Connections ISP1 ==>|MPLS 1Gbps| FW_MSK1 ISP2 ==>|SD-WAN 1Gbps| FW_MSK1 ISP3 ==>|Backup 500Mbps| FW_MSK2 FW_MSK1 <==> Core_MSK1 FW_MSK2 <==> Core_MSK2 Core_MSK1 <==>|100G QSFP28| Core_MSK2 Core_MSK1 ==>|40G| Dist_MSK1 Core_MSK2 ==>|40G| Dist_MSK2 Dist_MSK1 <==>|LACP| Dist_MSK2 Dist_MSK1 ==> Acc_MSK1 Dist_MSK1 ==> Acc_MSK2 Dist_MSK2 ==> Acc_MSK3 Dist_MSK2 ==> Acc_MSK4 Core_MSK1 ==> DC_Core DC_Core ==> Storage DC_Core ==> Servers DC_Core ==> Backup Acc_MSK1 -.-> Cameras_MSK Acc_MSK2 -.-> SKUD_MSK Acc_MSK3 -.-> Sensors_MSK Dist_MSK1 ==> WiFi_MSK Core_MSK1 <==>|SD-WAN| Controller Controller <==> MPLS_Net Controller <==> Internet_VPN MPLS_Net ==>|QinQ 1000| Router_SPB Router_SPB ==> FW_SPB FW_SPB ==> Core_SPB1 Core_SPB1 <==>|VSS| Core_SPB2 Core_SPB1 ==> Acc_SPB1 Core_SPB1 ==> Acc_SPB2 Core_SPB2 ==> Acc_SPB3 Acc_SPB1 -.-> Cam_SPB Core_SPB1 ==> WiFi_SPB MPLS_Net ==>|QinQ 2000| Router_KZN Router_KZN ==> FW_KZN FW_KZN ==> Core_KZN Core_KZN ==> Acc_KZN1 Core_KZN ==> Acc_KZN2 Core_KZN ==> Acc_KZN3 Acc_KZN1 -.-> Cam_KZN Core_KZN ==> WiFi_KZN Core_MSK1 -.->|Syslog/SNMP| SIEM Core_SPB1 -.->|Monitoring| NMS Core_KZN -.->|Alerts| AntiAPT style Moscow fill:#e3f2fd style SPB fill:#fff3e0 style KZN fill:#f3e5f5 style SD_WAN_Cloud fill:#e8f5e9 style Monitoring fill:#ffebee

🏢 Москва (550 сотрудников)

VLAN	Название	Подсеть	Тип
10	Management	10.10.10.0/24	MGMT
20	IT Dept	10.10.20.0/24	User
30	Finance	10.10.30.0/24	User
40	Sales	10.10.40.0/24	User
70	Guest Wi-Fi	10.10.70.0/24	Guest
80	IoT/CCTV	10.10.80.0/23	IoT
90	Servers	10.10.90.0/24	Srv
100	VoIP	10.10.100.0/24	VoIP

🏢 Санкт-Петербург (150 сотрудников)

VLAN	Название	Подсеть	Тип
10	Operations	10.20.10.0/25	User
40	Sales	10.20.40.0/25	User
50	Support	10.20.50.0/25	User
70	Guest Wi-Fi	10.20.70.0/24	Guest
80	IoT	10.20.80.0/24	IoT
100	VoIP	10.20.100.0/24	VoIP

🏢 Казань (120 сотрудников)

VLAN	Название	Подсеть	Тип
60	Development	10.30.60.0/23	User
70	Guest Wi-Fi	10.30.70.0/24	Guest
80	IoT	10.30.80.0/24	IoT
100	VoIP	10.30.100.0/24	VoIP

💰 Сравнительный анализ TCO на 5 лет

Компонент	Cisco (параллельный импорт)	Huawei	Eltex (рекомендовано)	Экономия
CAPEX (оборудование)	₽7,000,000	₽3,600,000	₽2,900,000	-59%
OPEX (5 лет)	₽22,475,000	₽21,500,000	₽21,000,000	-7%
TCO 5 лет	₽29,475,000	₽25,100,000	₽23,900,000	-19%
Срок поставки	1-12 месяцев	2-8 недель	1-7 дней	Минимальный
Техподдержка в РФ	Неофициальная	Есть	Полная	✓

🛡️ Защита от атак L2

VLAN Hopping: отключен DTP, hardcode trunk/access
ARP Spoofing: DAI включен на всех VLAN
MAC Flooding: Port Security с лимитом MAC
DHCP Starvation: DHCP Snooping активен
STP Attacks: BPDU Guard + Root Guard
Rogue AP Detection: Wireless IPS

🔐 Критические CVE 2024-2025

CVE-2025-20362: Cisco ASA buffer overflow
CVE-2024-3400: PAN-OS command injection
CVE-2024-21762: FortiOS heap overflow
Регулярное патчирование раз в месяц
Vulnerability scanning еженедельно
Penetration testing ежеквартально

📋 Соответствие 152-ФЗ

УЗ-3 для корпоративных ПДн
Сертифицированные ФСТЭК СЗИ
Логирование всех событий
Хранение логов 3 года
Ежегодный аудит ИБ
DLP система для контроля утечек

📅 Timeline внедрения проекта

Фаза 1: Казань (2-3 месяца)

Пилотный проект, простейшая архитектура, тестирование Eltex

Фаза 2: Санкт-Петербург (3-4 месяца)

Collapsed Core с VSS, интеграция с SD-WAN

Фаза 3: Москва (6-7 месяцев)

Полная 3-tier архитектура, data center, миграция сервисов

Фаза 4: Интеграция (1 месяц)

Финальная настройка SD-WAN, тестирование, документация

📊 Метрики производительности

Доступность: 99.99% (4 мин/мес)
Задержка МСК-СПб: <20ms
Задержка МСК-КЗН: <30ms
Пропускная способность: 100G DC
Время восстановления: <15 минут
Пропускная способность WiFi: 9.6 Gbps

🚀 Масштабируемость

Рост до 1000 пользователей в Москве
Рост до 300 пользователей в СПб
Добавление филиалов без изменений
Готовность к 400G в Data Center
Запас IP-адресации 50%
Возможность миграции на WiFi 7

👥 Команда проекта

Архитектор сети: Senior (250K/мес)
Сетевые инженеры: 3 Middle (150K/мес)
Инженеры ИБ: 2 специалиста (180K/мес)
Монтажники СКС: 4-6 человек
PM проекта: 1 человек (200K/мес)
Общий ФОТ: ₽2.1M/месяц

✍️ Авторы проекта

Группа Б22-505

КН

Кротов Николай

Сетевой инженер / Топология

ГР

Гареев Рустам

SD-WAN / Экономика проекта

КМ

Климов Михаил

Инфобез / Мониторинг

КМ

Кащеева Марина

Документация / Визуализация

🇷🇺 Корпоративная сеть России 2025