Укртелеком завершил этап миграции двух дата-центров, расположенных в Киеве и Днепре, на новую современную сетевую архитектуру Software-defined Networking на базе Cisco ACI.
История этого проекта началась 3 года назад, когда в Укртелеком появилась потребность модернизировать гетерогенную сетевую инфраструктуру дата-центров. Основной предпосылкой стало отсутствие поддержки производителями старого парка оборудования и связанные с этим возможные риски для бизнеса компании.
При анализе предложений, заказчик искал перспективное и уже зрелое решение, существующее в Украине. В результате для проекта была избрана архитектура Cisco ACI. Партнером внедрения выступила компания "ИТ-Интегратор".
Одной из первоочередных задач для Укртелеком было понять принципы работы выбранного решения и проанализировать его возможности для дальнейшего развития компании. Среди преимуществ решения были отмечены: широкие возможности сегментации сервисов и создание сервисных цепочек, единая точка управления конвергентной сетью, а также автоматизация настроек. Эти и другие технологические преимущества в общем открывали возможности для дальнейшего развития цифровых сервисов и бизнеса Укртелеком.
После проведения обязательного этапа полного цикла проектирования следующим звеном стало внедрение решения и миграция на него всех сетевых сервисов дата-центров (Network Centric). Укртелеком выбрал межсетевые экраны Cisco Firepower, на которые во время проекта были перенесены все корпоративные сетевые политики безопасности. Эта задача оказалось непростой, поскольку за время существования сетевая инфраструктура накопила большое количество специфических настроек, которые нужно было грамотно перенести в новую инфраструктуру. Фактически процесс заключался в переносе огромной распределенной гетерогенной и багатовендорной сети ЦОДов на современную программно-управляемую фабрику по другой внутренней логикой работы.
Возникали при внедрении и определенные вызовы, которые удалось успешно решить, в том числе:
- Согласование сервисных окон и определение скоупа сервисов для конкретного этапа миграции
- Определение взаимного влияния сервисов, переносимых на другие сервисы в период сервисных окон
- Проверка работоспособности сервисов, переносимых заданным SLA, обусловленными сервисным окном
Руденко Александр, руководитель отдела внедрения "ИТ-Интегратор": "Внедрение Cisco ACI - это история не просто о решении, это долгосрочный выбор и внедрение стратегии развития Укртелекома в направлении сетевой инфраструктуры ЦОД - стратегии, которая призвана кардинально изменить подходы к функционированию цифровых сервисов компании ".
Гончарук Кирилл, CIO Укртелекома: "Переход на архитектуру SDN - действительно знаковое событие, ведь стремительное изменение в объемах трафика и изменение его структуры требует от нас не только модернизации сетей и переключение на волоконно-оптические технологии, но и пересмотра подходов к программным трансформациям, которые позволяют нам удерживать лидирующие позиции на рынке предоставления цифровых услуг и открывать новые направления, максимально гибко и быстро подстраивая свой ИТ-ландшафт под новые вызовы рынка. Спасибо партнерам, с которыми мы бок о бок работали в течение последних двух лет над внедрением архитектуры Cisco ACI. Именно благодаря компетенциям "ИТ-Интегратор" и Cisco мы уверенно двигались к поставленным целям и продолжаем наш путь трансформаций ".
Сергей Мартынчук, руководитель бизнеса Cisco в Украине: "Cisco ACI - это лучшее в отрасли решение для программно-конфигурируемых сетей, которое повышает гибкость приложений и эффективность автоматизации ЦОД. Мы очень рады, что благодаря нашим технологиям" Укртелеком "получит возможность быстро и безопасно развивать новые цифровые услуги ".
Следующим этапом после полной миграции на новую сетевую архитектуру основных ЦОДов станет фаза Application Centric, на которой будет происходить непосредственная трансформация сетевой инфраструктуры и политик, реализуемых в ней. Такая трансформация будет направлена на описание сетевого взаимодействия относительно тех сервисов, которые расположены в ЦОДах. Выбранный сервисно-центричный подход позволит максимально защитить сервисы Укртелеком на базовом сетевом уровне, одновременно уменьшив риски горизонтального распространения сетевых атак, путем реализации парадигмы White-list policy или Zero Trust.