FM Logistic – международная логистическая компания, эксперт в области логистики, автоперевозок и транспортно-логистических услуг. Компания предлагает комплексные решения для складирования и с 1967 года доставляет товары в нужное время, в нужное место, с пользой для всех своих заказчиков. Заказчик проекта – российское подразделение компании.
Российское подразделение FM Logistic использовало услуги и оборудование зарубежных вендоров для обеспечения связи между ЦОДами, офисами и логистическими комплексами.
Для обеспечения связи и других сетевых сервисов использовалась технология SD-WAN. Это позволяло гибко управлять трафиком (приоритизировать трафик критичных приложений, обеспечивать надежность, используя недорогие каналы связи и пр.) и предоставляло инструмент для быстрого решения инцидентов, анализа трафика и других задач.
Тем не менее у заказчика возникла необходимость полностью заменить услуги и оборудование, которые предоставляли зарубежные поставщики, на отечественные, сохранив при этом функциональность SD-WAN и снизив стоимость владения распределенной сетью передачи данных.
Заказчик столкнулся с рядом вызовов:
— Высокая критичность и важность инфраструктуры для бизнеса, где потеря связи с ключевыми площадками привела бы к остановке основной деятельности.
— Неработающая сеть равнялась бы остановке бизнеса не только логистической компании, но и ее клиентов.
— Функционирование решений от разных вендоров было очень затруднительным, так как оборудование и технологии разных производителей где-то были несовместимы, но при этом были должны работать с неизменным SLA.
— Было важно сохранить основные принципы, высокий уровень качества и сервиса, установленные глобальной командой.
Чтобы справиться с этими задачами, заказчик выбрал компанию ICL Services, которая перевела рабочую инфраструктуру зарубежного вендора на решение Kaspersky SD-WAN.Задачи
- Обеспечение непрерывности бизнес-процессов FM Logistic в России
- Снижение рисков эксплуатации импортного оборудования путем бесшовного перехода на импортонезависимые решения сетей передачи данных
- Снижение расходов FM Logistic за счет передачи непрофильных видов деятельности внешним поставщикам по сервисной модели
На начало проекта было дано:
— 38 логистических центров в разных регионах, 2 ЦОДа.
— Высокий уровень отказоустойчивости – дублирование ключевых устройств.
В рамках проекта для миграции было выбрано решение SD-WAN, которое имело ряд преимуществ:
— Высокая скорость подключения площадок
— Высокий SLA, до 99.9999
— Защита от DDoS
— Продукт российской разработки, использование отечественных аппаратных платформ
— Управление и мониторинг в единой консоли
— Простая интеграция решений безопасности
— Высокое качество передачи данных на каналах разного типа
Подготовка
Перед внедрением решения был проведен пилот, показывающий возможности технологии, продемонстрирована возможность бесшовного переключения и доказана работоспособность продукта именно в инфраструктуре заказчика.
Для обеспечения бесперебойной и безопасной связи команда ICL Services вышла за рамки внедрения SD-WAN и участвовала во всех необходимых активностях для предоставления сервиса высокого качества в целом.
Совместно с командой заказчика инженеры и архитекторы работали с облачными и интернет-провайдерами, дата-центрами (ЦОД) и другими внешними подрядчиками заказчика для координации действий и выработки «правильной» архитектуры.
Переключения удаленных площадок проводились в период минимальной активности пользователей. Для пользователей и бизнес-приложений изменений не проводилось, переключения проходили незаметно. Все конфигурации максимально повторяли текущую архитектуру.
Был создан хаб, связывающий «старый» и «новый» сегменты. В момент переключения площадки проводились изменения на уровне глобальной, а также новой локальной инфраструктуры на базе SD-WAN.
Переключение
Полный цикл переключения площадок состоял из двух этапов:
— Этап 1 – подготовка, распаковка, конфигурирование физических и виртуальных устройств, регистрации их в центральной системе управления.
— Этап 2 – миграция площадки в новую инфраструктуру и исключение трафика из старой.
Были разработаны и постоянно адаптировались инструкции, подробные шаги и плейбуки для всех участников. Это позволило добиться высокой скорости переключения площадок.
Технология Zero Touch Provisioning в составе решения SD-WAN и разработанные плейбуки позволили использовать на удаленных площадках специалистов без квалификации сетевого инженера без снижения скорости и качества миграции.
Кроме того, были проведены контролируемые испытания отказоустойчивости, а также показаны быстрые и автоматические переключения на резервные каналы и устройства.
Инфраструктура успешно справлялась с DDoS-атаками во время миграции и дальнейшей эксплуатации. Были сконфигурированы механизмы защиты от неконтролируемого переключения между каналами под атакой.
Также был сконфигурирован мониторинг каналов связи, настроена интеграция с ITSM-системой заказчика и определены приоритеты и время реакции для площадок.
Кроме того, в ходе внедрения команда ICL Services вместе с экспертами вендора модернизировали продукт, чтобы интегрировать его в сложную и нетипичную архитектуру заказчика. Функционал оперативно дополнялся, а на время разработки использовались компенсирующие решения прозрачно для FM Logistic без потери качества.
Продукты и технологии
- SD-Wan
Результаты
- Локализация решения и защита компании от санкционных рисков с надежным поставщиком из РФ.
- Модель «сеть как сервис» позволила сократить капитальные затраты.
- Открыты возможности для дальнейшего расширения сервисов в области информационной безопасности (ИБ как сервис).