Весной 2022 года привычные вендоры сетевой транспортной инфраструктуры, с которыми все привыкли работать, покинули российский рынок. Мы оказались в середине большого и срочного проекта, с которого ушёл поставщик оборудования - Huawei. Выбрать нового пришлось за считанные недели.
Под катом расскажу, как мы экстренно искали нового поставщика, почему выбрали бренд Maipu, которого никто в России не знал, и что из этого вышло.
Масштаб проекта
Изначальной задачей было развернуть ИТ-инфраструктуру, которая бы позволила проводить региональные и международные мероприятия на высоком уровне и выдерживать повышенные нагрузки на сеть во время массовых событий.
На территории площадки находятся кластер общежитий, крупный спортивный объект и досуговый центр. С точки зрения оборудования это 500 маршрутизирующих коммутаторов и 6.000 точек доступа. Изначальный план задействовал оборудование Huawei и к концу зимы 2022 года мы успели установить его на 2-х объектах.
В этот момент происходят все те события, в результате которых Huawei отказывается работать в России. Мы понимаем, что нам нужно в течение нескольких недель выбрать другого вендора, который подойдёт для масштабного внедрения, будет удобным, проработает многие годы. И, разумеется, будет совместим с уже развернутой на Huawei инфраструктурой.
Небольшой тайминг-спойлер этой истории:
Август 2021 года: согласование начала работ с использованием оборудования Huawei.
Февраль 2022 — уход с российского рынка многих зарубежных вендоров и отказ Huawei в отгрузке оборудования.
Март−май 2022: поиск и выбор вендора, проверка его надёжности и масштабируемости, переговоры о заключении партнёрства, удалённое тестирование. Всё это — за 1,5 месяца.
До октября 2022 — растаможка, развёртывание тестового стенда на территории заказчика, окончательное совместное с ним решение о внедрении выбранного вендора.
Октябрь 2022−май 2023 — внедрение, пусконаладка.
Итак, поехали.
Выбор вендора
Когда мы остались без Huawei, мы отправились на просторы интернета шерстить всё, что есть на мировом рынке, поскольку к тому моменту никто в России не понимал, какие есть альтернативы ушедшим вендорам Мы решили искать не просто поставщика под отдельный проект, но долгосрочного партнёра, с которым мы сможем работать и дальше.
Мы составили шорт лист из 20-ти вендоров отечественного и зарубежного производства. Основным критерием для нас был качественный продукт, который может конкурировать с Huawei и Сisco. Следующий шаг — уже непосредственный контакт с вендорами и разговор обо всём, что важно с точки зрения как текущего срочного проекта, так и долгосрочного партнёрства.
По итогам отбора мы остановились на вендоре Maipu. На своём домашнем рынке они довольно известны как производитель сетевого оборудования для коммерческого использования, поэтому необходимые по производительности линейки уровня enterprise у них имелись. В далеком 2018-м мы тестировали оборудование этого вендора и даже пытались реализовать с ним несколько проектов, но к сожалению "темная лошадка" на тот момент не смогла победить Huawei.
В рамках тестирования мы проверили на профпригодность не только Maipu, но и несколько альтернативных решений. В итоге Maipu показал самые достойные результаты как с интеграцией к установленному Huawei, так и с показателями надежности самого оборудования.
Почему мы выбрали именно их?
Соответствие техническим требованиям к оборудованию в нашем проекте и прохождение наших тестов, о которых расскажу немного позже.
Фокус на партнёрство. Мы искали тех, кто был готов вложиться в долгосрочное партнерство. Со стороны партнера мы ожидали приоритетные условия по срокам, стоимости, готовность дописывать программное обеспечение. Сами мы были готовы обещать приоритетное внедрение и взять на себя техподдержку. Maipu оказались очень гибкими и поверили в нас (ведь нам тоже пришлось убедить их, что мы — надежный партнёр и с нами стоит иметь дело).
Независимость цепочки поставки и производства. Maipu имеет собственное производство в Китае и цепочку поставки комплектующих, независимую от других рынков и санкций. В плане снижения рисков в долгосрочном партнерстве это принципиальный момент.
Скорость поставки. Maipu оказались готовы оперативно поставить нужный объём оборудования и, по нашим оценкам, готовы его нарастить при необходимости. В том числе за счёт складских запасов произведённого оборудования.
Простое освоение интерфейса и подхода к работе. Для работы с оборудованием не нужно проходить специальное обучение. Это важно не только для наших экспертов, которые будут заниматься внедрением, но и для экспертов заказчика, которые будут решение эксплуатировать. Командная строка Maipu использует синтаксис, принятый в Cisco, да и сам подход по настройке оборудования практически цисковский, с лёгким налётом Huawei. Все, кто имел дело с Cisco, разбираются легко. Ну и GUI не китайский, а английский.
Кстати, инженеры К2Тех стали первыми, кто получил экспертную сертификацию Maipu в России.
Тестирование и поставка
Когда у тебя достаточно времени, ты заказываешь оборудование и дожидаешься поставки. Затем проводишь стендовые тесты, делаешь пилот и пускаешь на него часть боевого трафика, чтобы убедиться, что всё работает. И главы в статье на хабре про поставку и тестирование ты пишешь отдельные.
У нас времени было в обрез. Несертифицированное оборудование из Китая растамаживают 6-12 недель. Так что поставка у нас проходила параллельно с тестированием, для этого организовали целую проектную команду. Вот чем они занимались:
Организация поставки. Отдельная песня — фрахтование самолёта. Во время китайского локдауна в 2022 году это, поверьте, целая история длиной в месяц.
Нотификация ФСБ о содержании в оборудовании криптографических функций — обязательное требование при ввозе оборудования в ЕАЭС. Нотификацию инициировали и помогали получать мы.
Растаможка.
Тем временем наши новые китайские партнеры согласились поднять для нас стенд для тестирования оборудования. Они дали нам удалённый доступ, чтобы мы посмотрели интерфейс и базовый функционал, погоняли синтетические тесты. Всё это мы успели сделать, пока основное оборудование ехало к нам.
Когда оборудование доехало, мы уже знали, чего ожидать. Мы быстро развернули стенд на территории заказчика, показали ему и получили хороший отзыв по качеству оборудования и удобству работы с ним. В общем, нам дали зелёный свет. Внедряем.
Архитектура сети
Сетевая архитектура у нас была продумана заранее. Мы взяли за основу архитектурный подход, используемый при построении распределенных кампусных сетей, L3 distribution. Ключевое достоинство этого решения — отказоустойчивость на магистральных линках без использования протоколов L2. Этим автоматически ограничивается влияние широковещательных доменов на устойчивость сети, паразитный трафик локализуется границей домена, а нагрузка на магистральных каналах гибко балансируется за счет механизма ECMP (Equal-Cost Multi-Path) динамических протоколов маршрутизации.
Поскольку сеть строилась на базе оборудования двух вендоров, Huawei и Maipu, для прозрачной интеграции мы выбрали протоколы уровней L2 и L3, которые поддерживают оба вендора. Поверх ЛВС развернуто много сервисов, которые иногда нужно изолировать друг от друга. Например, точки доступа в корпусах общежитий не только раздавали Wi-Fi, но и позволяли подключать по Ethernet ноутбуки, стационарные телефоны и телевизоры. Мы сегментировали сеть с помощью механизма VRF (Virtual Routing and Forwarding) в терминологии Cisco, или vpn-instance в терминологии Huawei, и разбили разные сервисы по изолированным функциональным группам, которые никогда не пересекаются. При необходимости сетевое взаимодействие разнесенных сегментов сети мы организовывали через NGFW.
Поскольку устройства у нас были и Huawei, и Maipu, мы внедрили систему управления, позволяющую отслеживать все устройства в режиме онлайн и управлять их работой.
Реализация
4 месяца безвылазной работы на объекте сплотили команду. Об этом хочется нарисовать целый комикс или снять сериал. Но я ограничусь фотографиями, они вполне передают атмосферу.
Для начала мы зашли на объект параллельно с окончанием строительных работ, чтобы как можно раньше запустить системы и вовремя сдать объект.
Объект был обесточен, и наши инженеры ходили по нему в касках с фонариками. Они носили 70-метровые мотки провода, который тянули от рабочих розеток, чтобы запитать и настроить оборудование.
Отдельно хочется подсветить впечатления наших инженеров об устройствах Maipu. Вот мнение главного архитектора проекта Володи Наумова: «Они проще того же Huawei, включают минимально-достаточный функционал. Не надо задействовать никаких спецрежимов, интерфейс интуитивно понятный, нет подводных камней. Берёшь, настраиваешь, и оно сразу работает: и по настройке ЛВС, и беспроводной сети. Huawei сложнее, но из-за этого часть режимов работы являются взаимоисключающими. Простейший пример — поддержка трансиверов 1 Гбит/с на портах 10/25, когда ради одного подключения приходится переключать режим работы сразу для 4 портов коммутатора. Для таких простых сценариев, как наш, это излишнее усложнение. Maipu нас приятно удивил».
Результаты проекта
ЛВС и беспроводная сеть, которую мы развернули, стала транспортом для 50-60 смежных систем, от СКУД до сложных мультимедийных решений. На ней работает несколько конференц-залов на 250 человек с микшерными пультами и потоком на видеостену размером 20х30 метров. Спортивное мероприятие на тысячи участников в части эксплуатации сети прошло на ура, и инфраструктура продолжает работать.
Техническая поддержка
На основных рынках присутствия у Maipu есть сырьевая и материальная база, которые позволяют осуществлять прозрачную гарантийную политику, обеспечивать SLA. В России этого всего, разумеется, нет. Любую железку из Китая надо везти. Кому-то следовало организовать инфраструктуру поддержки решений Maipu. Угадайте, кому выпала эта честь?
Мы организовали службу поддержки Maipu внутри К2Тех. Создали сырьевую базу, базу запчастей, ЗИП. Сами осуществляем техническую поддержку решений Maipu, которые внедряем, гарантируем SLA.
На первоначальном внедрении мы не знали реальное качество оборудования, так что опираясь на опыт работы с топовыми мировыми вендорами заложили довольно высокие 5-10% брака. Maipu превзошли наши ожидания: на запущенном проекте брак оказался 0.1% (по нашему опыту, это даже меньше, чем у Huawei). Причём из строя выходили даже не устройства, а отдельные элементы.
Команда
В завершение я хочу особо подсветить вклад людей, благодаря которым этот проект стал возможен. Проекты, подобные этому, становятся моментами роста и перерождения команд. Ты вспоминаешь это многие годы, а те, кто был с тобой рядом, становятся больше, чем коллегами. То, в какие сжатые сроки происходил выбор вендора, как приходилось принимать решения, вести переговоры, создавать с нуля внутренние службы дистрибьютора, гарантийного обслуживания — всё это оказалось возможно благодаря им:
30 человек бэкофиса, которые организовали выбор вендора, переговоры, поставку и всё, что нужно сделать до внедрения.
12 пусконаладчиков на объекте на момент внедрения.
7 сервис-инженеров и администраторов поддержки на площадке и в офисе, которые поддерживают последующую эксплуатацию.
Всем спасибо за внимание. Пишите в комментах, что вам ещё рассказать про Maipu или вообще про процесс «затаскивания» новых вендоров на отечественный рынок.
