Укртелеком перевел два дата-центра на архитектуру SDN

Укртелеком завершил этап миграции на новую современную сетевую архитектуру Software-defined Networking (SDN) на базе Cisco ACI. Работы велись в двух дата-центрах телекоммуникационного оператора в Киеве и Днепре. Партнером внедрения выступила компания «ИТ-Интегратор».

Реализация проекта началась 3 года назад, когда в Укртелеком назрела необходимость модернизации сетевой инфраструктуры дата-центров. Основной предпосылкой стало отсутствие поддержки производителями старого парка оборудования и связанные с этим возможные риски для бизнеса компании. При анализе предложений заказчик искал перспективное и уже зрелое решение, доступное в Украине. В результате для проекта была избрана архитектура Cisco ACI.

Укртелеком перевел два дата-центра на архитектуру SDN

Одной из первоочередных задач для Укртелекома было понять принципы работы выбранного решения и проанализировать его возможности для дальнейшего развития компании. Среди преимуществ решения были отмечены: широкие возможности сегментации сервисов и создание сервисных цепочек, единая точка управления конвергентной сетью, а также автоматизация настроек. Эти и другие технологические преимущества в общем открывали возможности для дальнейшего развития цифровых сервисов и бизнеса Укртелеком.

После проведения обязательного этапа полного цикла проектирования следующим звеном стало внедрение решения и миграция на него всех сетевых сервисов дата-центров (этап Network Centric). Укртелеком выбрал межсетевые экраны Cisco Firepower, на которые во время проекта были перенесены все корпоративные сетевые политики безопасности. Эта задача оказалась непростой, поскольку за время существования сетевая инфраструктура накопила большое количество специфических настроек, которые нужно было грамотно перенести в новую инфраструктуру. Фактически процесс заключался в переносе огромной распределенной, неоднородной и многовендорной сети ЦОДов на современную программно-управляемую фабрику с другой внутренней логикой работы.

Комментарии

«Внедрение Cisco ACI – это история не просто о решении, это долгосрочный выбор и внедрение стратегии развития Укртелекома в направлении сетевой инфраструктуры ЦОД – стратегии, которая призвана кардинально изменить подходы к функционированию цифровых сервисов компании», – заявил Александр Руденко , руководитель отдела внедрения «ИТ-Интегратор».

«Переход на архитектуру SDN – действительно знаковое событие, ведь стремительное изменение в объемах трафика и изменение его структуры требует от нас не только модернизации сетей и переключение на волоконно-оптические технологии, но и пересмотра подходов к программным трансформациям, которые позволяют нам удерживать лидирующие позиции на рынке предоставления цифровых услуг и открывать новые направления, максимально гибко и быстро подстраивая свой ИТ-ландшафт под новые вызовы рынка. Спасибо партнерам, с которыми мы бок о бок работали в течение последних двух лет над внедрением архитектуры Cisco ACI. Именно благодаря компетенциям «ИТ-Интегратор» и Cisco мы уверенно двигались к поставленным целям и продолжаем наш путь трансформаций», – отметил Кирилл Гончарук, CIO Укртелекома.

«Cisco ACI – это лучшее в отрасли решение для программно-конфигурируемых сетей, которое повышает гибкость приложений и эффективность автоматизации ЦОД. Мы очень рады, что благодаря нашим технологиям у Укртелекома будет возможность быстро и безопасно развивать новые цифровые услуги», – добавил Сергей Мартынчук, руководитель бизнеса Cisco в Украине.

Что дальше

Следующим этапом после полной миграции на новую сетевую архитектуру двух основных ЦОДов станет фаза Application Centric, на которой будет происходить непосредственная трансформация сетевой инфраструктуры и политик, реализуемых в ней. Такая трансформация будет направлена ​​на описание сетевого взаимодействия относительно тех сервисов, которые расположены в ЦОДах. Выбранный сервис-центричный подход позволит максимально защитить сервисы Укртелеком на базовом сетевом уровне, одновременно уменьшив риски горизонтального распространения сетевых атак благодаря парадигме White-list policy или Zero Trust.

Читайте обзоры:

-->