К нам обратился действующий клиент с запросом модернизации сетевой инфраструктуры. В качестве шлюзов при этом используется программный комплекс на базе VyOS.
VyOS – операционная система с открытым исходным кодом на основе Debian. Она является бесплатной платформой маршрутизации и защиты сетевого периметра, работающей на стандартных системах amd63, i586 и ARM.
Проблема клиента
Клиент высказал опасения, что установленная версия VyOS является устаревшей и может содержать уязвимости. Кроме того, требовалось внести изменения в конфигурацию, а документации и штатных специалистов, способных выполнить поставленную задачу, не было.
Задачи клиента
- Внести изменения в конфигурацию сети согласно ТЗ
- Выполнить обновление VyOS на актуальный релиз
- Обеспечить минимальный простой на время проведения работ
- Задокументировать все изменения конфигурации
- Настроить мониторинг критичных сетевых узлов
Как были решены задачи клиента
- Изучена документация по платформе VyOS
- Разобрана по блокам и задокументирована текущая конфигурация
- Подготовлен тестовый стенд с актуальной версией VyOS, где провели тестирования корректности синтаксиса и подготовили измененную конфигурацию для заливки
- Развернули в структуре клиента параллельно с текущими шлюзами новые виртуальные машины с актуальной версией VyOS и внесенными изменениями в конфигурацию
- В согласованное время выполнили переключение, проверили корректность работы всей сети
- Настроили мониторинг средствами Zabbix критичных для бизнеса узлов сети и каналов
Рисунок 1 – Структурная схема решения
Результат
Несмотря на отсутствие опыта по платформе VyOS, наши специалисты смогли в срок изучить нужную документацию и успешно применить на практике полученные знания. Модернизация VyOS и внесение изменений конфигурации прошло бесшовно и с минимальным простоем, все изменения отражены в документации. Также настроен мониторинг для оперативного реагирования на проблемы и сбои. Заказчик остался полностью доволен.
