Укртелеком перевів два дата-центри на архітектуру SDN

12
апреля
2021

"Укртелеком" завершив етап міграції на нову сучасну мережеву архітектуру Software-defined Networking (SDN) на базі Cisco ACI. Роботи велися у двох дата-центрах телекомунікаційного оператора у Києві та Дніпрі. Партнером впровадження виступила компанія "ІТ-Інтегратор".

Реалізація проєкту почалася 3 роки назад, коли в "Укртелеком" назріла потреба модернізації мережевої інфраструктури дата-центрів. Основною передумовою стала відсутність підтримки виробниками старого парку обладнання та пов’язані з цим можливі ризики для бізнесу компанії. Під час аналізу пропозицій замовник шукав перспективне та вже зріле рішення, наявне в Україні. В результаті для проєкту було обрано архітектуру Cisco ACI.

Одним з першочергових завдань для "Укртелеком" було зрозуміти принципи роботи обраного рішення та проаналізувати його можливості для подальшого розвитку компанії. Серед переваг рішення були відмічені: широкі можливості сегментації сервісів та створення сервісних ланцюжків, єдина точка управління конвергентною мережею, а також автоматизація налаштувань. Ці та інші технологічні переваги загалом відкривали можливості для подальшого розвитку цифрових сервісів та бізнесу "Укртелеком".

Після проведення обов’язкового етапу повного циклу проєктування наступною ланкою стало впровадження рішення та міграція на нього всіх мережевих сервісів дата-центрів (етап Network Centric). Укртелеком обрав міжмережеві екрани Cisco Firepower, на які під час проєкту було перенесено всі корпоративні мережеві політики безпеки. Це завдання виявилось непростим, оскільки за час існування мережева інфраструктура накопичила велику кількість специфічних налаштувань, які потрібно було грамотно перенести у нову інфраструктуру. Фактично процес полягав у перенесенні величезної розподіленої, неоднорідної та багатовендорної мережі ЦОДів на сучасну програмно-керовану фабрику з іншою внутрішньою логікою роботи. 

Руденко Олександр, керівник відділу впровадження "ІТ-Інтегратор": "Впровадження Cisco ACI – це історія не просто про рішення, це довгостроковий вибір та впровадження стратегії розвитку Укртелекому в напрямку мережевої інфраструктури ЦОД – стратегії, яка покликана кардинально змінити підходи до функціонування цифрових сервісів компанії".

Гончарук Кирило, CIO Укртелекому: "Перехід на архітектуру SDN – дійсно знакова подія, адже стрімка зміна в обсягах трафіку та зміна його структури вимагає від нас не тільки модернізації мереж та переключення на волоконно-оптичні технології, але і перегляду підходів до програмних трансформацій, які дозволяють нам утримувати позиції лідера на ринку надання цифрових послуг і відкривати нові напрямки, максимально гнучко та швидко підлаштовуючи свій ІТ-ландшафт під нові виклики ринку. Дякую партнерам, з якими ми пліч-о-пліч працювали впродовж останніх двох років над впровадженням архітектури Cisco ACI. Саме завдяки компетенціям "ІТ-Інтегратор" та Cisco ми впевнено рухались до поставлених цілей та продовжуємо наш шлях трансформацій".

Сергій Мартинчук, керівник бізнесу Cisco в Україні: "Cisco ACI - це найкраще в галузі рішення для програмно-конфігурованих мереж, що підвищує гнучкість додатків і ефективність автоматизації ЦОД. Ми дуже раді, що завдяки нашим технологіям "Укртелеком" матиме можливість швидко та безпечно розвивати нові цифрові послуги".

Наступним етапом після повної міграції на нову мережеву архітектуру обох основних ЦОДів стане фаза Application Centric, на якій відбуватиметься безпосередня трансформація мережевої інфраструктури та політик, що реалізуються у ній. Така трансформація буде направлена на опис мережевої взаємодії відносно тих сервісів, які розташовані у ЦОДах. Обраний сервісо-центричний підхід дозволить максимально захистити сервіси "Укртелеком" на базовому мережевому рівні, одночасно зменшивши ризики горизонтального розповсюдження мережевих атак завдяки парадигмі White-list policy або Zero Trust.

Версія для друку