Первый в энергетическом секторе России проект SD-WAN: компания «Открытые Технологии» и ПАО «Самараэнерго» объединили более 20 подразделений в Самарской области

23 Июня 2021 Компания «Открытые Технологии» завершила проект для ПАО «Самараэнерго» по созданию системы коммутации и маршрутизации пакетов транспортной сети передачи данных его отделений. Это первый проект программно-определяемых сетей SD-WAN в энергетическом секторе на территории Российской Федерации.
Крупнейшая энергосбытовая компания Среднего Приволжья столкнулась одновременно с несколькими проблемами: несовременным оборудованием, необходимостью унификации аппаратного ряда и стандартизации используемых проектных решений. Таким образом, главными задачами для Открытых Технологий в рамках данного проекта стали замена устаревшего оборудования, переход к защите каналов связи алгоритмами ГОСТ и организация динамического резервирования каналов связи с использованием каналов разного типа (L2VPN, L3VPN, Интернет, 3G/4G).
Для организации связи между объектами энергосетевого комплекса экспертной группой Открытых Технологий и ПАО «Самараэнерго» было выбрано решение Cisco SD-WAN, а для защиты каналов связи – оборудование отечественного производителя «Стерра». Проект включал в себя полный цикл работ: обследование существующей сетевой инфраструктуры, проектирование, строительно-монтажные и пуско-наладочные работы, миграцию на новую инфраструктуру.
В начале требования заказчика к SD-WAN были минимальными и укладывались в требование автоматической инициализации устройств (ZTP) и работе на арендованных каналах связи. Но в процессе интеграции с существующей сетью и изучения самого решения потребности увеличились, поэтому было решено использовать резервные интернет каналы с функционалом маршрутизации на уровне приложений. Дополнительно, согласно требованиям безопасности, необходимо было использовать системы с шифрованием по ГОСТ. Для обеспечения минимизации простоя в случае выхода из строя любого типа оборудования в очень ограниченный срок, согласованный с заказчиком, были предложены и реализованы различные варианты с  «холодным» и «горячим» резервированием. Отличительной чертой развернутой для ПАО «Самараэнерго» сети является интеграция между системой защиты каналов связи алгоритмами ГОСТ на базе оборудования С-Терра Шлюз 100/1000/3000 и решением Cisco SD-WAN на базе маршрутизаторов ISR серии 1100 и 4300.
В первую очередь, SD-WAN - это новый подход к построению и управлению распределёнными сетями любого масштаба, который предоставляет заказчику возможность управления инфраструктурой как сервисом (IaaS) через единую точку управления. Отсутствие необходимости ручного конфигурирования каждого устройства минимизирует процесс настройки всей топологии. Достаточно определить минимальный набор конфигурационных шаблонов, переменных настройки, и система произведет генерирование конечных конфигураций для всех задействованных устройств и их настройку.
Такой подход к управлению позволяет принимать решения, оперируя сетью «сверху» - без необходимости тратить время на «нюансы». Это снижает операционные затраты в целом. Централизованный подход к управлению сетью позволяет выстраивать любые «логические» топологии (полно-связные, частично-связные, hub-and-spokes). Через единую точку управления проще проводить интеграцию со сторонними сервисами. Единая точка мониторинга сети SD-WAN позволяет сократить время на поиск и устранение неисправностей.
Для обеспечения качества сети постоянно происходит отслеживание каналов связи на задержки и потери передаваемых данных. Администратору сети достаточно определить критерии качества для различных типов трафика, чтобы система могла перенаправлять потоки информации по удовлетворяющим качеству каналам связи. В отличие от «классических» распределенных сетей, решения на базе SD-WAN очень хорошо масштабируются, а подход с «нулевым доверием» (zero trust) разрешает интеграцию только проверенных устройств. Безопасность распределенной топологии достигается путем использования шифрования между всеми устройствами сети.
Преимущество программно-определяемого подхода к управлению своей сетью заключается в централизованном управлении, анализе качества каналов связи, перераспределении потоков трафика по различным каналам связи в зависимости от критериев качества, построении любых логических топологий для различных сервисов, интегрированием со сторонними сервисами, в том числе облачными, «безболезненном» масштабировании и использовании шифрования каналов связи.
В итоге система объединила около 50 объектов, распределенных по территории Самарской области. Внедренное решение позволяет экономить на организации резервных каналов связи за счет активного использования сетей 3G,4G. Этот фактор особенно важен в малых и средних населенных пунктах, где возможности выбора среди операторов фиксированного доступа зачастую ограничены. Возможности решения SD-WAN в части одновременного распространения типовых настроек на большое количество оборудования экономят время специалистов ПАО «Самараэнерго». Увеличение пропускной способности и снижение издержек позволяют более эффективно использовать возможности ИТ-платформ заказчика.
«Специалистами компании «Открытые Технологии» были применены новейшие в мире инновационные технические решения. Работы по монтажу, пуско-наладке и запуску в эксплуатацию выполнены в тяжелой эпидемиологической обстановке 2020 года и сложных технологических условиях действующего предприятия. Системный подход на всех этапах позволил получить оптимальные результаты выполненных работ», - отметил Заместитель генерального директора по техническим вопросам и информационным технологиям ПАО «Самараэнерго» Р.Л.Шуман.
«Высокий уровень компетенций экспертов Открытых Технологий позволяет выполнять сложные и важные проекты в любых условиях – это еще раз подтвердила работа над развертыванием сети SD-WAN для ПАО «Самараэнерго». Мы решили поставленные задачи по оптимизации бизнеса заказчика и обеспечению безопасности каналов связи. В свою очередь, хотим поблагодарить ПАО «Самараэнерго» за доверие и за возможность быть первыми в России, кто успешно завершил проект по развертыванию программно-определяемой сети в энергетическом секторе», - подчеркнул Генеральный директор компании «Открытые Технологии» О.Ф.Гизатуллин.

Предыдущая новость:
Чек-лист правил информационной безопасности
Следующая новость:
Возможно ли предотвратить целевые атаки?