Выпускная квалификационная работа посвящена модернизации, администрированию и обслуживанию корпоративной информационной сети Филиала ООО «Газпром инвест» «Газпром реконструкция». Целью исследования было обосновать архитектурные и технические решения, позволяющие повысить надёжность, защищённость и эксплуатационную эффективность сети предприятия. Поставленные задачи – от анализа исходного состояния инфраструктуры до проектирования, реализации, тестирования и экономической оценки – в ходе работы выполнены.
В первом разделе проведён анализ предметной области и действующей ИТ-инфраструктуры. Выявлены ключевые особенности предприятия: высокая доля инженерно-проектной деятельности, распределённая структура подразделений, наличие удалённых объектов и подрядчиков, значительные объёмы передаваемой проектной документации и телеметрии. Показано, что существующая сеть подвержена ряду ограничений: разнородность и частичная устаревность оборудования, недостаточная сегментация, отсутствие единой системы мониторинга и журналирования, повышенные риски информационной безопасности и сложность восстановления после сбоев. На основе обзора технологий и продуктов-аналогов сформированы требования к модернизируемой сети и сопутствующей информационной системе, с учётом отраслевых регламентов и требований импортозамещения.
Во втором разделе разработан комплекс проектных решений. Построены инфологическая модель информационных потоков и ER-модель данных системы учёта, мониторинга и администрирования сети. На их основе спроектирована даталогическая модель БД PostgreSQL и выполнена нормализация до третьей нормальной формы, что обеспечило целостность данных и масштабируемость хранилища логов и конфигураций. Обоснован выбор трёхзвенной архитектуры «клиент–сервер» с web-интерфейсом, сервером приложений на Python/Django и СУБД PostgreSQL, а также интеграции с Zabbix, ELK и Active Directory/LDAP. Спроектирована трёхуровневая топология сети (Core–Distribution–Access) на базе отечественного оборудования Eltex и QTech с выделением специализированных VLAN/VRF для инженерных подразделений, технадзора, офисных пользователей, подрядчиков, мониторинга и видеонаблюдения. Разработаны прототипы интерфейсов администрирования, мониторинга и обслуживания, а также комплекс проектных мер по обеспечению информационной безопасности.
В третьем разделе описана реализация проектируемых решений в производственной среде. Пошагово выполнена модернизация уровней ядра, распределения и доступа с сохранением работы критически важных сервисов, внедрены новые L3-коммутаторы Eltex MES33xx, распределительные узлы на основе Eltex MES23xx и QTech QSW, переработана модель VLAN и организованы защищённые VPN-каналы к удалённым объектам. Реализованы конфигурационные шаблоны для сетевого оборудования, интегрирована корпоративная телефония на базе АТС «Протей» в выделенный голосовой сегмент с приоритизацией VoIP-трафика. Внедрены механизмы интеграции с Zabbix и ELK, обеспечивающие мониторинг состояния сети, сбор логов, журналирование действий пользователей и построение аналитических представлений.
В качестве центрального хранилища данных развёрнута БД PostgreSQL с набором таблиц для учёта устройств, сегментов, конфигураций, инцидентов, событий мониторинга, задач обслуживания и записей аудита. Для хранения неструктурированных данных применены типы JSONB и TEXT, настроены индексы по ключевым атрибутам и временным полям. Подсистема журналирования на базе ELK-стека принимает системные логи серверов и сетевого оборудования, журналы пользователей и события безопасности, обрабатывая их через конвейеры нормализации и маршрутизации.
Разработаны и реализованы web-интерфейсы «Список устройств», «Карточка устройства», «Журнал инцидентов», «Мониторинг событий», «История конфигураций», «План обслуживания», «Управление ролями и пользователями». Эти интерфейсы обеспечивают централизованный доступ к сведениям об инфраструктуре, поддерживают фильтрацию, экспорт отчётов, сравнение версий конфигураций и управление регламентными работами, что снижает нагрузку на ИТ-персонал и повышает прозрачность процессов администрирования.
Особое внимание уделено обеспечению отказоустойчивости и информационной безопасности. На сетевом уровне применены VRRP, LACP/MLAG, резервные оптические линии и дублирующие VPN-туннели. Организовано регулярное резервное копирование БД PostgreSQL (полные и инкрементные копии, архивирование WAL-журналов), а также резервирование конфигураций сетевого оборудования и АТС в защищённом репозитории. Реализованы механизмы аутентификации и авторизации на основе Active Directory/LDAP и ролевой модели RBAC, для критических операций используется многофакторная аутентификация. Сегментация сети через VLAN/VRF и использование межсетевых экранов и NGFW обеспечивают фильтрацию трафика, контроль приложений и защиту от попыток вторжений. Журналы ИБ интегрированы в ELK, что позволяет оперативно выявлять инциденты и формировать доказательную базу.
Проведён комплекс функциональных, интеграционных, нагрузочных и эксплуатационных испытаний. Проверены связность разрешённых сегментов и блокировка запрещённых, пропускная способность магистральных и пользовательских каналов, устойчивость при отказе оборудования, корректность работы VPN-подключений. Тестирование программного обеспечения подтвердило корректность интерфейсов, взаимодействия с Zabbix и ELK, а также целостность операций с данными в PostgreSQL. Испытания механизмов ИБ показали правильность разграничения прав доступа, соблюдение политики паролей и работоспособность процедур восстановления конфигураций и БД из резервных копий.
Экономическая оценка проекта показала, что при капитальных затратах порядка 3 000 тыс. руб. годовой экономический эффект за счёт снижения эксплуатационных расходов и сокращения простоев сети составляет ориентировочно 2 100 тыс. руб./год. Срок окупаемости проекта оценивается примерно в 1,4 года, коэффициент экономической эффективности составляет около 0,7. Это свидетельствует о высокой целесообразности реализации модернизации с учётом длительного срока службы сетевого оборудования и программных средств.
Практическая значимость работы заключается в том, что полученные решения и разработанная система могут быть использованы для дальнейшего развития сетевой инфраструктуры Филиала ООО «Газпром инвест» «Газпром реконструкция», а также адаптированы для родственных предприятий топливно-энергетического комплекса. Комплексный подход к проектированию архитектуры, баз данных, сервисов мониторинга, средств защиты и процедур резервирования обеспечивает повышение устойчивости и управляемости корпоративной сети, снижение операционных затрат и повышение качества эксплуатации.
