Заказчиком проекта выступило российское подразделение компании FM Logistic - международной логистической компании, эксперта в области логистики, автоперевозок и транспортно-логистических услуг. Компания предлагает комплексные решения для складирования и с 1967 года доставляет товары заказчикам.
ICL Services – продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.
До миграции FM Logistic использовала оборудование и услуги зарубежного поставщика для обеспечения связи между своими логистическими комплексами, офисами и ЦОДами. В основе инфраструктуры лежала технология SD-WAN, позволяющая:
Тем не менее, у заказчика возникла необходимость полностью заменить услугу и оборудование зарубежных поставщиков, сохранив при этом функциональность SD-WAN и снизив стоимость владения распределенной сетью передачи данных.
Заказчик столкнулся с рядом вызовов:
ICL Services предложила заказчику решение Kaspersky SD-WAN, полностью заменившее иностранное оборудование и услуги связи. Оно имеет ряд преимуществ:
Проект охватил 38 логистических центров и два ЦОДа в разных регионах. Переключение площадок проходило в два этапа.
1. Подготовка
Перед внедрением решения был проведен пилот, показывающий возможности технологии, продемонстрирована возможность бесшовного переключения и доказана работоспособность продукта именно в инфраструктуре заказчика.
Для обеспечения бесперебойной и безопасной связи команда ICL Services вышла за рамки внедрения продукта SD-WAN и участвовала во всех необходимых активностях для предоставления сервиса высокого качества в целом.
Совместно с командой заказчика инженеры и архитекторы работали с облачными и интернет-провайдерами, дата-центрами (ЦОД) и другими внешними подрядчиками заказчика для координации действий и выработки «правильной» архитектуры.
Переключение удаленных площадок проводилось в период минимальной активности пользователей. Для пользователей и бизнес-приложений изменений не проводилось, переключения проходили незаметно. Все конфигурации максимально повторяли текущую архитектуру.
Был создан хаб, связывающий «старый» и «новый» сегменты. В момент переключения площадки проводились изменения на уровне глобальной, а также новой локальной инфраструктуры на базе SD-WAN.
2. Переключение
Полный цикл переключения площадок состоял из двух этапов:
Были разработаны и постоянно адаптировались инструкции, подробные шаги и плейбуки для всех участников. Это позволило добиться высокой скорости переключения площадок.
Технология Zero Touch Provisioning в составе решения Kaspersky SD-WAN и разработанные плейбуки позволили использовать на удаленных площадках специалистов без квалификации сетевого инженера без снижения скорости и качества миграции.
Кроме того, были проведены контролируемые испытания отказоустойчивости, а также показаны быстрые и автоматические переключения на резервные каналы и устройства.
Инфраструктура успешно справлялась с DDoS-атаками во время миграции и дальнейшей эксплуатации. Были сконфигурированы механизмы защиты от неконтролируемого переключения между каналами под атакой.
Также был сконфигурирован мониторинг каналов связи, настроена интеграция с ITSM-системой заказчика и определены приоритеты и время реакции для площадок.
В процессе внедрения Kaspersky SD-WAN специалисты ICL Services и «Лаборатории Касперского» столкнулись с интеграционными сложностями, обусловленными уникальной архитектурой заказчика. В ходе работы все барьеры были преодолены, что позволило закрыть потребности FM Logistic.
Благодаря успешной миграции FM Logistic получила не только стабильную и защищенную сеть, но и возможности для дальнейшего расширения цифровых сервисов. Модель SD-WAN как услуга позволила оптимизировать затраты и сосредоточиться на ключевых бизнес-задачах, доверив управление инфраструктурой опытному технологическому партнеру.
Кроме того, заказчик получил серьезное преимущество и виде гибкости и масштабируемости: в будущем у компании всегда будет возможность интеграции дополнительных сервисов в сфере кибербезопасности.