Доклад «Сеть нового поколения КСПД 2.0»
Как построить сеть нового поколения для одной из крупнейших компаний страны в условиях санкций? Владимир Золотов, директор по ИТ «Гринатома», на примере проекта модернизации корпоративной сети передачи данных (КСПД) «Росатома» рассказывает об успешном переходе на отечественные решения. Из выступления вы узнаете о практическом опыте компании: как управлять рисками, влиять на вендоров и почему, несмотря на все сложности, за программно-определяемыми сетями будущее. 00:00:05 — Опыт построения современной сети с применением SD-WAN. 00:00:59 — Кратко о Росатоме: масштабы (460+ предприятий, 360 тыс. сотрудников) и разнообразие направлений бизнеса. 00:01:26 — Начало централизации ИТ в Росатоме и создание единой корпоративной сети передачи данных (КСПД). 00:02:24 — Задачи и сервисы сети КСПД 1.0: доступ к корпсистемам, интернет, телефония, multicast, ИБ. 00:03:12 — Архитектура сети компании. 00:04:02 — Масштабы сети 1.0: 200 предприятий, 160 узлов, 200 тыс. пользователей и высокие требования к надежности. 00:04:28 — Причины для реновации: устаревшее оборудование, новые требования регуляторов (КИИ), необходимость повысить качество сервисов и сократить издержки. 00:06:49 — Выбор между традиционными телекоммуникационными сетями и перспективной технологией SD-WAN. 00:07:15 — Объяснение принципа работы SD-WAN: разделение Control Plane и Data Plane. 00:09:02 — Ключевые преимущества технологии SD-WAN: единая точка управления, мониторинг трафика на уровне приложений, балансировка по разным каналам связи и виртуализация сетевых функций (NFV). 00:11:18 — Хронология проекта: инициация в 2019, формирование требований, тестирование вендоров (Cisco, Citrix, Juniper, Nokia). 00:12:20 — Выбор вендора (Nokia), этап прототипирования и пилотного внедрения на трех узлах. 00:13:13 — Параллельная работа: проектирование услуг связи, решение вопросов для международного бизнеса и, что критически важно, — разработка концепции резервной схемы замещения на случай рисков. 00:16:31 — Кризис в 2022 году: уход западных вендоров, остановка проекта с Nokia. 00:17:23 — Активация «плана Б»: переход на импортозамещенный стэк на базе решений Brain4Net и UserGate при участии «Инфосистемы Джет». 00:18:24 — Из чего состоит новый узел КСПД: подсистема ИБ, транспортная подсистема и сервисная подсистема. 00:20:33 — Сравнение целевого функционала (Nokia) и полученного (отечественное решение): базовые функции работают, но не хватает удобства классификации трафика и визуализации. 00:21:54 — Вклад в развитие продукта: 40% функционала было доработано по требованиям «Гринатома». 00:23:22 — Основные сложности: отсутствие опыта, санкции, сложность миграции, незрелость продуктов и кадровый дефицит. 00:23:46 — Что получилось: успешное импортозамещение, соответствие требованиям КИИ, повышение эффективности каналов связи. 00:24:38 — Что не получилось: не удалось сократить количество оборудования в узле из-за требований регуляторов и проблем с производительностью «все-в-одном». 00:26:08 — Ключевые выводы: важность управления рисками, высокая стоимость импортозамещения, необходимость влиять на roadmap вендора. 00:27:26 — Главный итог: SD-WAN — перспективная технология, а за программно-определяемыми инфраструктурами — будущее, так как в них Россия может стать технологическим лидером.
Как построить сеть нового поколения для одной из крупнейших компаний страны в условиях санкций? Владимир Золотов, директор по ИТ «Гринатома», на примере проекта модернизации корпоративной сети передачи данных (КСПД) «Росатома» рассказывает об успешном переходе на отечественные решения. Из выступления вы узнаете о практическом опыте компании: как управлять рисками, влиять на вендоров и почему, несмотря на все сложности, за программно-определяемыми сетями будущее. 00:00:05 — Опыт построения современной сети с применением SD-WAN. 00:00:59 — Кратко о Росатоме: масштабы (460+ предприятий, 360 тыс. сотрудников) и разнообразие направлений бизнеса. 00:01:26 — Начало централизации ИТ в Росатоме и создание единой корпоративной сети передачи данных (КСПД). 00:02:24 — Задачи и сервисы сети КСПД 1.0: доступ к корпсистемам, интернет, телефония, multicast, ИБ. 00:03:12 — Архитектура сети компании. 00:04:02 — Масштабы сети 1.0: 200 предприятий, 160 узлов, 200 тыс. пользователей и высокие требования к надежности. 00:04:28 — Причины для реновации: устаревшее оборудование, новые требования регуляторов (КИИ), необходимость повысить качество сервисов и сократить издержки. 00:06:49 — Выбор между традиционными телекоммуникационными сетями и перспективной технологией SD-WAN. 00:07:15 — Объяснение принципа работы SD-WAN: разделение Control Plane и Data Plane. 00:09:02 — Ключевые преимущества технологии SD-WAN: единая точка управления, мониторинг трафика на уровне приложений, балансировка по разным каналам связи и виртуализация сетевых функций (NFV). 00:11:18 — Хронология проекта: инициация в 2019, формирование требований, тестирование вендоров (Cisco, Citrix, Juniper, Nokia). 00:12:20 — Выбор вендора (Nokia), этап прототипирования и пилотного внедрения на трех узлах. 00:13:13 — Параллельная работа: проектирование услуг связи, решение вопросов для международного бизнеса и, что критически важно, — разработка концепции резервной схемы замещения на случай рисков. 00:16:31 — Кризис в 2022 году: уход западных вендоров, остановка проекта с Nokia. 00:17:23 — Активация «плана Б»: переход на импортозамещенный стэк на базе решений Brain4Net и UserGate при участии «Инфосистемы Джет». 00:18:24 — Из чего состоит новый узел КСПД: подсистема ИБ, транспортная подсистема и сервисная подсистема. 00:20:33 — Сравнение целевого функционала (Nokia) и полученного (отечественное решение): базовые функции работают, но не хватает удобства классификации трафика и визуализации. 00:21:54 — Вклад в развитие продукта: 40% функционала было доработано по требованиям «Гринатома». 00:23:22 — Основные сложности: отсутствие опыта, санкции, сложность миграции, незрелость продуктов и кадровый дефицит. 00:23:46 — Что получилось: успешное импортозамещение, соответствие требованиям КИИ, повышение эффективности каналов связи. 00:24:38 — Что не получилось: не удалось сократить количество оборудования в узле из-за требований регуляторов и проблем с производительностью «все-в-одном». 00:26:08 — Ключевые выводы: важность управления рисками, высокая стоимость импортозамещения, необходимость влиять на roadmap вендора. 00:27:26 — Главный итог: SD-WAN — перспективная технология, а за программно-определяемыми инфраструктурами — будущее, так как в них Россия может стать технологическим лидером.