Телеком-оператор Укртелеком завершил этап миграции на новую современную сетевую архитектуру Software-defined Networking (SDN) на базе Cisco ACI. Работы велись в двух датацентрах телекоммуникационного оператора в Киеве и Днепре. Партнером внедрения выступила компания «ИТ-Интегратор».

Реализация проекта началась 3 года назад, когда в Укртелеком назрела необходимость модернизации сетевой инфраструктуры дата-центров. Основной предпосылкой стало отсутствие поддержки производителями старого парка оборудования и связанные с этим возможные риски для бизнеса компании. При анализе предложений заказчик искал перспективное и уже зрелое решение, доступное в Украине. В результате для проекта была избрана архитектура Cisco ACI.

Одной из первоочередных задач для Укртелекома было понять принципы работы выбранного решения и проанализировать его возможности для дальнейшего развития компании. Среди преимуществ решения были отмечены: широкие возможности сегментации сервисов и создание сервисных цепочек, единая точка управления конвергентной сетью, а также автоматизация настроек. Эти и другие технологические преимущества в общем открывали возможности для дальнейшего развития цифровых сервисов и бизнеса Укртелеком.

После проведения обязательного этапа полного цикла проектирования следующим звеном стало внедрение решения и миграция на него всех сетевых сервисов датацентров (этап Network Centric). Укртелеком выбрал межсетевые экраны Cisco Firepower, на которые во время проекта были перенесены все корпоративные сетевые политики безопасности. Эта задача оказалась непростой, поскольку за время существования сетевая инфраструктура накопила большое количество специфических настроек, которые нужно было грамотно перенести в новую инфраструктуру. Фактически процесс заключался в переносе огромной распределенной, неоднородной и многовендорной сети ЦОДов на современную программно-управляемую фабрику с другой внутренней логикой работы.

Гончарук Кирилл, CIO Укртелекома: «Переход на архитектуру SDN – действительно знаковое событие, ведь стремительное изменение в объемах трафика и изменение его структуры требует от нас не только модернизации сетей и переключение на волоконно-оптические технологии, но и пересмотра подходов к программным трансформациям, которые позволяют нам удерживать лидирующие позиции на рынке предоставления цифровых услуг и открывать новые направления, максимально гибко и быстро подстраивая свой ИТ-ландшафт под новые вызовы рынка. Спасибо партнерам, с которыми мы бок о бок работали в течение последних двух лет над внедрением архитектуры Cisco ACI. Именно благодаря компетенциям «ИТ-Интегратор» и Cisco мы уверенно двигались к поставленным целям и продолжаем наш путь трансформаций».

Следующим этапом после полной миграции на новую сетевую архитектуру двух основных датацентров станет фаза Application Centric, на которой будет происходить непосредственная трансформация сетевой инфраструктуры и политик, реализуемых в ней. Такая трансформация будет направлена ​​на описание сетевого взаимодействия относительно тех сервисов, которые расположены в ЦОДах. Выбранный сервис-центричный подход позволит максимально защитить сервисы Укртелеком на базовом сетевом уровне, одновременно уменьшив риски горизонтального распространения сетевых атак благодаря парадигме White-list policy или Zero Trust.