FM Logistic – международная логистическая компания, эксперт в области логистики, автоперевозок и транспортно-логистических услуг. Компания предлагает комплексные решения для складирования и с 1967 года доставляет товары в нужное время, в нужное место, с пользой для всех своих заказчиков. Заказчик проекта – российское подразделение компании.
Российское подразделение FM Logistic для обеспечения связи между ЦОДами, офисами и логистическими комплексами использовало услуги и оборудование зарубежного оператора связи и производителя оборудования.
Для обеспечения связи и других сетевых сервисов использовалась технология SD-WAN, что позволяло: гибко управлять трафиком (приоритизировать трафик критичных приложений, обеспечивать надежность используя недорогие каналы связи и пр.) и предоставляло инструмент для быстрого решения инцидентов и анализа трафика и пр.
Тем не менее, у заказчика возникла необходимость полностью заменить услугу и оборудование зарубежных поставщиков, сохранив при этом функционал технологии SD-WAN и снизив стоимость владения распределенной сетью передачи данных
Заказчик столкнулся с рядом вызовов:
— Высокая критичность и важность инфраструктуры для бизнеса, где потеря связи с ключевыми площадками привела бы к остановке основной деятельности.
— Неработающая сеть равнялась бы остановке бизнеса не только логистической компании, но и ее клиентов.
— Функционирование решений от разных вендоров было очень затруднительным, так как оборудование и технологии разных производителей где-то были несовместимы, но при этом были должны работать с неизменным SLA).
— Было важно сохранить основные принципы, высокий уровень качества и сервиса, установленные глобальной командой.
Именно поэтому заказчик выбрал ICL Services, первую российскую компанию, что полностью мигрировала рабочую инфраструктуру зарубежного вендора на отечественное решение SD-WAN.
Задачи
- Обеспечение непрерывности бизнес-процессов FM Logistic в России
- Снижение рисков эксплуатации импортного оборудования путем бесшовного перехода на импортонезависимые решения сетей передачи данных
- Снижение расходов FM Logistic за счет передачи непрофильных видов деятельности внешним поставщикам по сервисной модели
На начало проекта было дано:
— 38 логистических центров в разных регионах, 2 ЦОДа.
— Высокий уровень отказоустойчивости – дублирование ключевых устройств.
В качестве основной технологии проекта была выбрана SD-WAN отечественного вендора, которое имело ряд преимуществ:
— Высокая скорость подключения площадок
— Высокий SLA, до 99.9999
— Защита от DDoS
— Продукт российского производства, использование отечественных аппаратных платформ
— Управление и мониторинг в единой консоли
— Простая интеграция решений безопасности
— Высокое качество передачи данных на каналах разного типа
Подготовка
Перед внедрением решения был проведен пилот, показывающий возможности технологии, продемонстрирована возможность бесшовного переключения и доказана работоспособность продукта именно в инфраструктуре заказчика.
Для обеспечения бесперебойной и безопасной связи команда ICL Services вышла за рамки продукта SD-WAN и участвовала во всех необходимых активностях для предоставления сервиса высокого качества в целом.
Совместно с командой заказчика инженеры и архитекторы работали с облачными и интернет провайдерами, дата-центрами (ЦОД) и другими внешними подрядчиками заказчика для координации действий и выработки «правильной» архитектуры.
Переключения удаленных площадок проводилось в период минимальной активности пользователей. Для пользователей и бизнес-приложений изменений не проводилось, переключения проходили незаметно. Все конфигурации максимально повторяли текущую архитектуру.
Был создан хаб, связывающий «старый» и «новый» сегменты. В момент переключения площадки проводились изменения на уровне глобальной инфраструктуры и новой локальной инфраструктуры на базе SD-WAN.
Переключение
Полный цикл переключения площадок состоял из двух этапов:
— Этап 1 – подготовка, распаковка, конфигурирование физических и виртуальных устройств, регистрации их в центральной системе управления.
— Этап 2 – миграция площадки в новую инфраструктуру и исключение трафика из старой.
Были разработаны и постоянно адаптировались инструкции и подробные шаги и «плейбуки» для всех участников. Это позволило добиться высокой скорости переключения площадок.
Технология SD-WAN и разработанные плейбуки позволили использовать на удаленных площадках специалистов без квалификации сетевого инженера без снижения скорости и качества миграции.
Также были проведены контролируемые испытания отказоустойчивости. Показаны быстрые и автоматические переключения на резервные каналы и устройства.
Инфраструктура успешно справлялась с DDoS-атаками во время миграции и дальнейшей эксплуатации. Были сконфигурированы механизмы защиты от неконтролируемого переключения между каналами под атакой.
Был сконфигурирован мониторинг каналов связи и настроена интеграция с системой ITSM заказчика. Определены приоритеты и время реакции для площадок.
Кроме того, в ходе внедрения команда ICL Services обнаружила и исправила ряд интеграционно-функциональных недочетов продукта. Сложная и нетипичная архитектура заказчика позволила выявить точки модернизации и функционального улучшения продукта. Функционал оперативно дополнялся, а на время разработки использовались обходные решения прозрачно для FM Logistic без потери качества.
Продукты и технологии
- SD-Wan
Результаты
- Локализация решения и защита компании от санкционных рисков с надежным поставщиком из РФ.
- Модель «сеть как сервис» позволила сократить капитальные затраты.
- Открыты возможности для дальнейшего расширения сервисов в области информационной безопасности (ИБ как сервис).