FM Logistic x ICL Services: миграция сетевой инфраструктуры на российское решение Kaspersky SD-WAN

О заказчике

Заказчиком проекта выступило российское подразделение компании FM Logistic - международной логистической компании, эксперта в области логистики, автоперевозок и транспортно-логистических услуг. Компания предлагает комплексные решения для складирования и с 1967 года доставляет товары заказчикам.

Об исполнителе

ICL Services – продуктово-сервисная компания, работающая на российском и международном рынках с 2006 года. Состоит в реестре аккредитованных ИТ-компаний Минцифры России. Компания предлагает широкий спектр продуктов и услуг: от аудита, бизнес-консалтинга и проектирования до полной интеграции с информационными системами заказчиков, поставки оборудования, выполнения проектов внедрения и дальнейшего сопровождения в режиме 24/7.

Предпосылки проекта

До миграции FM Logistic использовала оборудование и услуги зарубежного поставщика для обеспечения связи между своими логистическими комплексами, офисами и ЦОДами. В основе инфраструктуры лежала технология SD-WAN, позволяющая:

• гибко управлять трафиком и приоритизировать критичные приложения;
• быстро реагировать на инциденты;
• анализировать сетевой трафик;
• повышать надежность соединений с использованием экономичных каналов связи.

Тем не менее, у заказчика возникла необходимость полностью заменить услугу и оборудование зарубежных поставщиков, сохранив при этом функциональность SD-WAN и снизив стоимость владения распределенной сетью передачи данных.

Заказчик столкнулся с рядом вызовов:

• Высокая критичность и важность инфраструктуры для бизнеса, где потеря связи с ключевыми площадками привела бы к остановке основной деятельности.
• Неработающая сеть равнялась бы остановке бизнеса не только логистической компании, но и ее клиентов.
• Функционирование решений от разных вендоров было очень затруднительным, так как оборудование и технологии разных производителей где-то были несовместимы, но при этом были должны работать с неизменным SLA.
• Было важно сохранить основные принципы, высокий уровень качества и сервиса, установленные глобальной командой.

Решение

ICL Services предложила заказчику решение Kaspersky SD-WAN, полностью заменившее иностранное оборудование и услуги связи. Оно имеет ряд преимуществ:

• высокая скорость подключения площадок;
• высокий SLA — до 99.9999;
• защита от DDoS;
• продукт российского производства, использование отечественных аппаратных платформ;
• управление и мониторинг в единой консоли;
• простая интеграция решений безопасности;
• высокое качество передачи данных на каналах разного типа.

Ход миграции

Проект охватил 38 логистических центров и два ЦОДа в разных регионах. Переключение площадок проходило в два этапа.

1. Подготовка

Перед внедрением решения был проведен пилот, показывающий возможности технологии, продемонстрирована возможность бесшовного переключения и доказана работоспособность продукта именно в инфраструктуре заказчика.

Для обеспечения бесперебойной и безопасной связи команда ICL Services вышла за рамки внедрения продукта SD-WAN и участвовала во всех необходимых активностях для предоставления сервиса высокого качества в целом.

Совместно с командой заказчика инженеры и архитекторы работали с облачными и интернет-провайдерами, дата-центрами (ЦОД) и другими внешними подрядчиками заказчика для координации действий и выработки «правильной» архитектуры.

Переключение удаленных площадок проводилось в период минимальной активности пользователей. Для пользователей и бизнес-приложений изменений не проводилось, переключения проходили незаметно. Все конфигурации максимально повторяли текущую архитектуру.

Был создан хаб, связывающий «старый» и «новый» сегменты. В момент переключения площадки проводились изменения на уровне глобальной, а также новой локальной инфраструктуры на базе SD-WAN.

2. Переключение

Полный цикл переключения площадок состоял из двух этапов:

• Этап 1 – подготовка, распаковка, конфигурирование физических и виртуальных устройств, регистрации их в центральной системе управления.
• Этап 2 – миграция площадки в новую инфраструктуру и исключение трафика из старой.

Были разработаны и постоянно адаптировались инструкции, подробные шаги и плейбуки для всех участников. Это позволило добиться высокой скорости переключения площадок.

Технология Zero Touch Provisioning в составе решения Kaspersky SD-WAN и разработанные плейбуки позволили использовать на удаленных площадках специалистов без квалификации сетевого инженера без снижения скорости и качества миграции.

Кроме того, были проведены контролируемые испытания отказоустойчивости, а также показаны быстрые и автоматические переключения на резервные каналы и устройства.

Инфраструктура успешно справлялась с DDoS-атаками во время миграции и дальнейшей эксплуатации. Были сконфигурированы механизмы защиты от неконтролируемого переключения между каналами под атакой.

Также был сконфигурирован мониторинг каналов связи, настроена интеграция с ITSM-системой заказчика и определены приоритеты и время реакции для площадок.

В процессе внедрения Kaspersky SD-WAN специалисты ICL Services и «Лаборатории Касперского» столкнулись с интеграционными сложностями, обусловленными уникальной архитектурой заказчика. В ходе работы все барьеры были преодолены, что позволило закрыть потребности FM Logistic.

Результаты проекта

Благодаря успешной миграции FM Logistic получила не только стабильную и защищенную сеть, но и возможности для дальнейшего расширения цифровых сервисов. Модель SD-WAN как услуга позволила оптимизировать затраты и сосредоточиться на ключевых бизнес-задачах, доверив управление инфраструктурой опытному технологическому партнеру.

Кроме того, заказчик получил серьезное преимущество и виде гибкости и масштабируемости: в будущем у компании всегда будет возможность интеграции дополнительных сервисов в сфере кибербезопасности.