Доверяй, но проверяй: как сегодня провести проект по импортозамещению в сетях

Логотип компании
Доверяй, но проверяй: как сегодня провести проект по импортозамещению в сетях
Преимущества и недостатки российских сетевых решений

Не секрет, что иностранное оборудование занимало подавляющую долю российского рынка сетевых решений. Уход ведущих зарубежных компаний потребовал от бизнеса оперативного пересмотра стратегических планов развития и поиска альтернативных вариантов для построения и модернизации собственных сетей передачи данных.

Часть наших заказчиков (менее 10%) решили остаться с привычным оборудованием, несмотря на то что закупаемые по «параллельному импорту» решения не имеют гарантии и поддержки производителя, а сроки поставки и цены увеличились в разы. На компании, относящиеся к критической информационной инфраструктуре, законодательно были наложены гораздо более жесткие, чем ранее, ограничения, поэтому они уже вынужденно переходят на отечественное сетевое оборудование. Остальные - рассматривают весь спектр доступных решений, хотя большинство названий производителей компании узнали только в этом году.

Возможно ли сегодня полное импортозамещение в сетях?

До последнего времени мы наблюдали активное развитие сетей ЦОД, программно-определяемых решений нового поколения, сетевых решений с облачным управлением и анализом трафика. На острие технологий находились производители первого эшелона, поэтому их уход привел к возвращению отрасли в начало-середину 2010х годов.

Сегодня на нашем рынке отсутствуют предложения по программно-определяемым сетям ЦОД, заказчики сильно ограничены в доступности высокоскоростных интерфейсов (у российских производителей пока нет коммутаторов с интерфейсами со скоростями более 100 Гигабит в секунду).

В то же время в абсолютном большинстве случаев новинки можно заменить на технологии предыдущих поколений. Естественно, с оговоркой что, это будет дороже, менее удобно в управлении и требовать больше ресурсов для достижения того же результата. Например, межсетевые экраны российских производителей не поддерживают мультиконтекстный режим, поэтому там, где раньше устанавливали один МСЭ, логически разделенный на 20 контекстов, сейчас нужно использовать 20, а еще организовать инфраструктуру для их подключения.

Однако есть и другой путь – не пытаться заменить решение «в лоб», а изменить его архитектуру, учитывая возможности доступного оборудования. Если к сети передачи данных выдвигать функциональные требования, не упираясь в конкретные технологии и протоколы, то решение чаще всего удается построить на продуктах практически любого производителя. Для этого в требованиях должно быть прописано не «наличие протокола динамической маршрутизации EIGRP», а «динамическое распределение маршрутной информации», не «количество портов 10GBASE-X коммутатора – не менее 64», а «обеспечение подключения к сети через порты 10GBASE-X не менее 64 хостов».

Преимущества и недостатки российских сетевых решений

Ранее некоторые заказчики предусмотрительно тестировали отечественное оборудование для потенциального применения в своих сетях, но в сравнении с продукцией производителей так называемого первого эшелона оно выглядело неконкурентоспособным, проигрывая по функциональности, качеству и стоимости. За последние месяцы отечественным вендорам удалось существенно сократить отставание по многим параметрам.

1.       Уровень цен и сервиса

Крупные иностранные производители приучили российских клиентов к определенному диапазону цен, обусловленному существовавшей в прошлом жесткой конкуренцией, и к высокому уровню сервиса, включающему быструю замену вышедшего из строя оборудования и поддержку в решении технических проблем. К сожалению, отечественные производители пока не достигли такого уровня, но наиболее крупные близки к нему. Например, кроме бесплатной технической поддержки в рабочее время, некоторые российские вендоры предлагают платные тарифные пакеты, в том числе и круглосуточный, с гарантированными интервалами реагирования и восстановления сервиса.

2.       Срок поставки

Однозначным преимуществом отечественных производителей, во всяком случае тех, которые реально производят оборудование на территории РФ, является большая предсказуемость по сравнению с любыми иностранными вендорами, продолжающими поставки в нашу страну.

Сроки поставки отечественного оборудования тоже, в среднем, существенно короче. Так, большая часть моделей коммутаторов российского производства отгружается в течение нескольких месяцев. Для сравнения, у самого популярного ранее на рынке решений для крупных предприятий иностранного производителя текущий срок отгрузки на коммутаторы в страны бывшего СССР, не находящиеся под санкциями, превышает 450 дней.

3.       Качество

Крупные отечественные производители постоянно работают над улучшением качества оборудования. По нашему опыту (осуществляем поддержку продукции российских вендоров в нескольких крупных компаниях более 4 лет), стадия «детских болезней» уже преодолена. Если вначале на младших моделях маршрутизаторов наблюдались некоторые проблемы со стабильностью софта: оборудование сильно грелось, переставало отвечать на пинги и пропускать трафик, текла память, криво отрабатывал базовый протокол ARP, маршрутизаторы произвольно перезагружались, то сейчас эти проблемы решены. Работа по исправлению недочетов ведется непрерывно, специалисты вендоров предлагают обходные решения, полезные ссылки на документацию и примеры настройки, команда разработчиков быстро правит софт.

4.       Функциональность

Отечественные коммутаторы в части базовой функциональности (речь не о последних новинках в области виртуализации, программно-определяемых решениях и некоторых специфических для сетей больших ЦОД опциях), наиболее востребованной у клиентов, не уступают оборудованию производителей первого эшелона. Также на рынке доступна широкая линейка российских маршрутизаторов, включающая модели для сетей не только предприятий, но и операторов связи.

Алгоритм при реализации проектов по импортозамещению сетевых решений

В большинстве случаев прямая замена «устройства X» на «устройство Y» невозможна. Крупные иностранные производители, как правило, закладывают в свое оборудование уникальные протоколы и функции, защищенные авторскими правами. Делается это не только для вендор-лока (привязки к производителю), но и облегчения жизни пользователей, так как специфическая функциональность часто используется при настройке сетевого оборудования.

Исходя из этого, примерный алгоритм реализации проектов по импортозамещению в сетях выглядит следующим образом:

1.       Анализируем существующее проектное решение и выделяем используемые в нем уникальные функции и протоколы, отсутствующие в устройствах других производителей.

Читайте также
Несмотря на то что российским компаниям удалось выстоять в условиях санкций и ухода западных вендоров, ситуация остается непростой, а до подлинной технологической независимости далеко. Но проблемы решаемы, и последовательное движение в сторону импортозамещения обязательно даст результаты, убежден Максим Степченков, совладелец компании RuSIEM.

2.       Перерабатываем техническое решение таким образом, чтобы реализовать нужную функциональность с использованием других функций и протоколов, благо в большинстве случаев такая возможность есть.

3.       Составляем список доступных производителей сетевых устройств. В зависимости от назначения сети часть вендоров может не подойти по техническим или организационным причинам.

В случае, если компании не хватает в оборудовании определенной функции, вполне возможен вариант, когда производитель по запросу добавляет новые возможности при помощи патчей или новой версии ПО.

4.       Следующий шаг — верификация технического решения. При разных масштабах проекта это может быть, как проверка конкретных устройств, так и полноценное стендирование в специальной лаборатории. Дополнительно можно рассмотреть пилотный проект в одном из филиалов.

В нашей практике нередко встречались ситуации, когда даже при стендировании решения по миграции на оборудование с функциональной заменой выясняются особенности реализации «обычного» функционала западными или отечественными производителями, что требовало полностью изменять архитектуру сети.

5.       Когда все функциональные требования закрыты, можно переходить к проектированию. Составляем план миграции с согласованными промежутками простоя сервисов, схемы и спецификация.

6.       Ну и, наконец, запускаем процесс миграции на новое оборудование.

***

В завершении отмечу, что так как процесс перевода сетевой инфраструктуры на оборудование отечественных и дружественных производителей состоит из целого ряда шагов и требует определенного времени, начинать подготовку к нему следует уже сейчас, не дожидаясь, когда накопленный технический долг поставит деятельность компании под угрозу.

Опубликовано 29.11.2022

Похожие статьи