Укртелеком завершив етап міграції двох дата-центрів, розташованих у Києві та Дніпрі, на нову сучасну мережеву архітектуру Software-defined Networking на базі Cisco ACI.
Історія цього проєкту почалася 3 роки назад, коли в Укртелеком з’явилася потреба модернізувати гетерогенну мережеву інфраструктуру дата-центрів. Основною передумовою стала відсутність підтримки виробниками старого парку обладнання та пов’язані з цим можливі ризики для бізнесу компанії.
Під час аналізу пропозицій замовник шукав перспективне та вже зріле рішення, наявне в Україні. В результаті для проєкту було обрано архітектуру Cisco ACI. Партнером впровадження виступила компанія “ІТ-Інтегратор”.
Одним з першочергових завдань для Укртелеком було зрозуміти принципи роботи обраного рішення та проаналізувати його можливості для подальшого розвитку компанії. Серед переваг рішення були відмічені: широкі можливості сегментації сервісів та створення сервісних ланцюжків, єдина точка управління конвергентною мережею, а також автоматизація налаштувань. Ці та інші технологічні переваги загалом відкривали можливості для подальшого розвитку цифрових сервісів та бізнесу Укртелеком.
Після проведення обов’язкового етапу повного циклу проєктування наступною ланкою стало впровадження рішення та міграція на нього всіх мережевих сервісів дата-центрів (Network Centric). Укртелеком обрав міжмережеві екрани Cisco Firepower, на які під час проєкту було перенесено всі корпоративні мережеві політики безпеки. Це завдання виявилось непростим, оскільки за час існування мережева інфраструктура накопичила велику кількість специфічних налаштувань, які потрібно було грамотно перенести у нову інфраструктуру. Фактично процес полягав у переносі величезної розподіленої гетерогенної та багатовендорної мережі ЦОДів на сучасну програмно-керовану фабрику з іншою внутрішньою логікою роботи.
Виникали під час впровадження й певні виклики, які вдалося успішно вирішити, серед іншого:
- Узгодження сервісних вікон і визначення скоупа сервісів для конкретного етапу міграції
- Визначення взаємного впливу сервісів, що переносяться на інші сервіси в період сервісних вікон
- Перевірка працездатності сервісів, що переносяться заданим SLA, обумовленими сервісним вікном
Руденко Олександр, керівник відділу впровадження “ІТ-Інтегратор”: “Впровадження Cisco ACI – це історія не просто про рішення, це довгостроковий вибір та впровадження стратегії розвитку Укртелекому в напрямку мережевої інфраструктури ЦОД – стратегії, яка покликана кардинально змінити підходи до функціонування цифрових сервісів компанії”.
Гончарук Кирило, CIO Укртелекому: “Перехід на архітектуру SDN – дійсно знакова подія, адже стрімка зміна в обсягах трафіку та зміна його структури вимагає від нас не тільки модернізації мереж та переключення на волоконно-оптичні технології, але і перегляду підходів до програмних трансформацій, які дозволяють нам утримувати позиції лідера на ринку надання цифрових послуг і відкривати нові напрямки, максимально гнучко та швидко підлаштовуючи свій ІТ-ландшафт під нові виклики ринку. Дякую партнерам, з якими ми пліч-о-пліч працювали впродовж останніх двох років над впровадженням архітектури Cisco ACI. Саме завдяки компетенціям “ІТ-Інтегратор” та Cisco ми впевнено рухались до поставлених цілей та продовжуємо наш шлях трансформацій”.
Сергій Мартинчук, керівник бізнесу Cisco в Україні: “Cisco ACI – це найкраще в галузі рішення для програмно-конфігурованих мереж, що підвищує гнучкість додатків і ефективність автоматизації ЦОД. Ми дуже раді, що завдяки нашим технологіям “Укртелеком” матиме можливість швидко та безпечно розвивати нові цифрові послуги”.
Наступним етапом після повної міграції на нову мережеву архітектуру обох основних ЦОДів стане фаза Application Centric, на якій відбуватиметься безпосередня трансформація мережевої інфраструктури та політик, що реалізуються у ній. Така трансформація буде направлена на опис мережевої взаємодії відносно тих сервісів, які розташовані у ЦОДах. Обраний сервісо-центричний підхід дозволить максимально захистити сервіси Укртелеком на базовому мережевому рівні, одночасно зменшивши ризики горизонтального розповсюдження мережевих атак, шляхом реалізації парадигми White-list policy або Zero Trust.