Трансформация корпоративной сети передачи данных атомной отрасли

Для 160 + предприятий атомной отрасли РФ была спроектирована и введена в эксплуатацию 100% импортозамещенная корпоративная сеть передачи данных, построенная на основе передовой технологии SD-WAN.

Впервые в России SD-WAN была внедрена на распределенной сети передачи данных, категорированной как Значимый объект критической информационной инфраструктуры (ЗОКИИ).

Это первый в мире опыт успешного запуска и эксплуатации сетей связи подобного масштаба на столь значимых информационных ресурсах.

Сроки выполнения проекта: декабрь, 2022 г. – ноябрь, 2023 г.

Масштаб проекта: 50000 человеко-часов.


Голосовать.png

Каковы цели проекта?

Стратегическими целями создания КСПД нового поколения является обеспечение непрерывности доступа организаций атомной отрасли к корпоративным информационным ресурсам Госкорпорации «Росатом», а также обеспечение требований по импортозамещению в значимых объектах критической инфраструктуры Российской Федерации.

Переход на КСПД нового поколения также производится в целях:

  • расширения спектра оказываемых организациям отрасли услуг на узлах КСПД за счет применения сервисной подсистемы на основе технологии виртуализации сетевых функций (VNF);

  • повышение управляемости сетью передачи данных и эффективности использования каналов связи за счет применения технологии SD-WAN;

  • сокращение времени запуска новых сервисов на инфраструктуре КСПД;
    возможность подключения организаций за пределами РФ;

  • сокращения эксплуатационных расходов за счет стандартизации и типизации состава оборудования узлов КСПД;

  • обеспечения требуемого уровня доступности для корпоративных информационных систем;

  • сокращения времени восстановления сервиса КСПД.

В чем уникальность проекта для рынка?

Построение корпоративной сети передачи данных на основе технологии программно-определяемых сетей (SD-WAN) для более чем 160 предприятий атомной отрасли на всей территории РФ, а также за ее пределами.

Уникальная технология SD-WAN впервые в России внедрена на распределенной сети передачи данных, категорированной как Значимый объект критической информационной инфраструктуры (ЗОКИИ) Российской Федерации.

В рамках проекта был проработан возможный переход на резервную схему замещения в случае возникновения рисков, препятствующих дальнейшей эксплуатации запроектированной сети. Вследствие санкционного ограничения со стороны иностранных производителей, а также в связи с требованиями Указа Президента РФ №166 в кротчайшие сроки произведено перепроектирование на основе отечественного ПО и программно-аппаратных комплексов.

Отсутствие как российского, так и мирового опыта запуска и эксплуатации сетей связи подобного масштаба на столь значимых информационных ресурсах.

В периметр проекта входила не только разработка технического решения на КСПД, но и проработка всей организационной обвязки, включая регуляторную, процессную и сервисную модели оказания услуги.

Расскажите о внедрении решения

Проект был инициирован в 2019 году в целях реновации существующей КСПД Госкорпорации «Росатом». В 2020 году была проведена конкурсная процедура по выбору подрядчика на проектирование и внедрение, которым по итогам стал ПАО «Ростелеком». В рамках договора подрядчик должен был реализовать проект в 8 этапов.

В рамках первого этапа была разработана концепция КСПД периметра РФ, произведен выбор и стендирование вариантов технологий и решений разных вендоров по всем подсистемам КСПД.

В рамках этапа проектирования КСПД периметра РФ были разработаны общее техническое задание на создание КСПД, ЧТЗ на подсистему информационной безопасности КСПД и ПЗ к техническому проекту.

В рамках третьего этапа была разработана РД на КСПД периметра РФ, включая шаблоны для типовых узлов, комплекты ОРД, ЭД и ПМИ, план мероприятий по вводу в ПЭ.

На четвертом этапе пилотного внедрения КСПД периметра РФ был проведен монтаж, ПНР и ввод в эксплуатацию узлов КСПД в составе пилотного объема.

На этапе проектирования услуг связи, оказываемых с использованием КСПД, были проведены работы по анализу вариантов оказания услуг связи на основе КСПД, разработаны подходы к оказанию услуг, а также правовые аспекты деятельности в области связи. Был разработан процесс оказания и контрактации услуг, тарифные модели. Собраны и поданы документы на получение необходимых лицензий на оказание услуг связи.

На этапе разработки решения для международного периметра КСПД были проработаны вопросы подключения объектов, расположенных за пределами РФ, варианты подходов к оказанию услуг и правовые аспекты деятельности в каждой обозначенной стране, а также выполнения требований к трансграничному обмену информацией. Проведено проектирование и стендирование решения.

На этапе создания резервной схемы замещения КСПД был произведен анализ рисков возможности возникновения неблагоприятных факторов, влияющих на функционирование КСПД или значимую деградацию сервисов, включая описание перехода с запроектированного решения на варианты резервного замещения с указанием возможных ограничений и их экономическую оценку. В итоге вследствие реализации запроектированных рисков (санкционное давление и запрет поставки решения Nokia Nuage), в рамках данного этапа было проведено перепроектирование на отечественном технологическом стеке, отличном от основного проектного решения.

На восьмом этапе проектирования сервисных функций КСПД была разработана сервисная подсистема, созданная на основе оборудования в составе узла КСПД и платформы виртуализации. Данная сервисная подсистема обеспечивает запуск сервисных функций в составе:

  • Доставки медиа контента (CDN).
  • Унифицированных коммуникаций;
  • Виртуальной сетевой инфраструктуры заказчика.
  • Базовых инфраструктурных сервисов.
  • Виртуальной телефонной станции.
  • Мониторинга и аналитики.
  • Оптимизации трафика.
  • Контролируемого доступа в Интернет.
  • Безопасного удаленного доступа к локальным ресурсам предприятия.

С какими сложностями столкнулись при реализации проекта?

Переход с традиционных телекоммуникационных технологий на программно-определяемый стек. Отсутствие опыта внедрения технологии SD-WAN в корпоративных сетях передачи данных на территории РФ.

Санкционное ограничение со стороны вендоров, начавшееся на момент внедрения уже запроектированного иностранного решения, которое привело к невозможности поставки оборудования и ПО и, как следствие, полному изменению проектируемого стека в сжатые сроки.

Отсутствие зрелых продуктов класса SD-WAN на российском рынке на момент принятия решения о выборе. Не полное соответствие требуемому функционалу и последующая его доработка со стороны вендора параллельно с проектированием и внедрением.

Отсутствие программно-аппаратных решений. На момент начала проектирования вендор поставлял только софт. Для реализации оконечного оборудования узлов КСПД (CPE), на котором должно быть запущено ПО SD-WAN, требовался подбор соответствующего производительного вычислительного аппаратного комплекса. В рамках проекта были сформированы ПАКи SD-WAN под каждый тип узла.

Каких результатов удалось достичь?

  • Спроектирована и введена в эксплуатацию полностью импортозамещенная сеть передачи данных Госкорпорации «Росатом», построенная на основе технологии SD-WAN.

  • В рамках подсистемы информационной безопасности внедрены сервисы криптографической защиты каналов связи, межсетевого экранирования, а также обнаружения и предотвращения вторжений.

  • Обеспечен тираж разработанных технологических решений на более чем 160 предприятий отрасли. В рамках тиража обеспечена миграция узлов КСПД без деградации сервиса и с сохранением текущего уровня доступности.

  • Внедренная сервисная подсистема позволяет запускать различные сервисы на узлах КСПД для предприятий отрасли. В качестве сервисов пропилотированы решения: ВКС IVA, вынос сервера мессенджера eXpress, виртуальная АТС РТУ. Созданы виртуальные ядра сетевой инфраструктуры для 5 организаций.

  • На сети КСПД внедрен сервис доставки медиаконтента (CDN), позволяющий передавать видеоконтент высокого качества на все предприятия без деградации из-за перегрузки каналов связи.

  • Обеспечена возможность балансировки сервисов на уровне L7 по разным каналам связи в зависимости от SLA сервиса и параметров QoS каналов.

Голосовать.png

Реклама. ПАО «Ростелеком»

1570

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.