Как правильно выстроить корпоративную сеть: рекомендации эксперта
Маклаков технический директор "Кросс технолоджис"
Построить защищенную IT-инфраструктуру в крупной компании с множеством филиалов в разных регионах — нетривиальная задача. Андрей Маклаков, технический директор "Кросс технолоджис", разбирает, какие промахи чаще всего допускает бизнес при создании таких сетей и как подстраховаться от возможных сбоев.
Немного теории
Существуют два основных способа построения корпоративной IT-инфраструктуры: централизованный и децентрализованный. В первом случае есть точка управления: центральный офис со штатом специалистов. Филиалы не несут никакой нагрузки по администрированию сетевого оборудования и просто поддерживают его работоспособность по принципу "работает — не трогай". В децентрализованной системе каждый филиал отвечает только за себя. Такая система отличается повышенной отказоустойчивостью.
Централизованный вариант построения IT-инфраструктуры выбирают компании, у которых есть головной офис и какой-либо общий ресурс. Например, банк, центральный офис которого предоставляет доступ филиалам к базе данных и другой информации.
Децентрализованную систему могут использовать образовательные учреждения, где нет общего ресурса и центрального офиса, а все корпуса имеют своих администраторов и могут связываться между собой по системе "каждый на каждого", то есть без обращения к центральному серверу. Еще один пример децентрализованной системы — географически распределенная организация с крупными филиалами, большим числом пользователей и собственными информационными системами в каждом филиале.
Компоненты IT-инфраструктуры очень зависят от потребностей конкретного бизнеса. В зависимости от этого создаются системы защиты, хранения и передачи данных, видеосвязь, телефонная связь, приложения.
Главный атрибут грамотно выстроенной корпоративной сети — надежность ее работы. В это понятие входит в первую очередь отказоустойчивость, то есть способность инфраструктуры работать при отказе какой-либо подсистемы. Еще один аспект надежности — быстрота действия, то есть функционирование с минимальными задержками вне зависимости от сбоя одной из подсистем. При этом даже грамотно спроектированная инфраструктура нуждается в постоянном контроле.
Для IT-инфраструктуры также крайне важна гибкость. Гибкая система может меняться как угодно — в зависимости от запроса бизнеса. Ей доступны оперативное перепрофилирование, разработка дополнительного продукта-сервиса, его внедрение и настройка, установка дополнительного оборудования и другие доработки.
Если мы говорим о сетевой IT-инфраструктуре, то обязательно должны упомянуть масштабируемость. Открытие пятого, десятого, сорокового удаленного офиса не должно вызывать никаких сложностей, излишних финансовых и временных затрат и тем более приводить к существенному изменению архитектуры сети.
Подчеркну также важность хорошей управляемости. Если говорить о централизованных IT-инфраструктурах, то при правильно выстроенной сети у специалиста в головном офисе будет удобный механизм администрирования, быстрого реагирования и помощи филиалам.
Три главные ошибки
Самая частая ошибка в построении IT-инфраструктуры — недостаточный уровень защиты. Сетевому администратору необходимо всегда быть в курсе того, что происходит. Как ни странно, таким специалистам часто не хватает информации о том, как работает их собственная компания и какие параметры им необходимо отслеживать на постоянной основе. В результате компания сама лишает свою инфраструктуру защиты от внезапных сбоев.
Вторая ошибка — выбор инструментов, не отвечающих стратегическим задачам бизнеса. Иногда администраторы предпочитают решать текущие проблемы, не тратя время на тщательное обдумывание и выбор лучшего варианта архитектуры в целом. На принятие решения могут повлиять не нюансы актуальной задачи, а популярность определенного поставщика или решения.
Наконец, третья — и, возможно, самая серьезная — ошибка возникает, когда в общей архитектуре системы проектируются независимо друг от друга и без учета их совместимости. Впоследствии такое непродуманное проектирование может создать сложности не только с удобством использования системы, но и с возможностью ее работы в принципе.
Ключевые тренды
Сейчас тренды в IT-разработках примерно одинаковы во всем мире. Это в первую очередь облачные сервисы — очень актуальное направление. Свои услуги в этой области предоставляют многие компании с мировыми именами.
Автоматизация процессов — еще один популярный тренд: все стремятся к упрощению и удешевлению производства. Первоочередная задача любого бизнеса — получить больше прибыли за меньшее количество усилий, и IT-сфера активно работает в этом направлении.
Для России можно отметить локальный тренд импортозамещения, который развивается с прошлого года. Из-за ухода крупных поставщиков отечественный рынок переходит к разработке непроприетарных технологий, то есть не ограниченных правообладанием конкретной компании.
Еще одной особенностью российского рынка можно назвать концентрацию IT-специалистов в крупных городах: Москве, Санкт-Петербурге, Екатеринбурге и некоторых других. Этим мы отличаемся от всего остального мира, несмотря на развитие формата удаленной работы.
Сегодняшний отечественный рынок сильно отличается от рынка 2022 года. Активно разрабатываются решения в области автоматизации и оркестрации (оркестрация описывает то, как сервисы должны взаимодействовать между собой). Благодаря автоматизации снижаются риски человеческой ошибки, финансовые и временные затраты. Оркестрация позволяет централизованно выпускать обновления, которые применяются сразу на всех шлюзах.
В последнее время по всему миру все чаще говорят о технологии SD-WAN. Согласно исследованию "Лаборатории Касперского", каждая четвертая российская компания уже использует такое решение. Еще 15% компаний собираются внедрять SD-WAN в ближайшее время.
Идея SD-WAN заключается в создании единой филиальной сети, управляемой из одной точки — контроллера. Это удобный способ оптимизировать и автоматизировать процессы для бизнеса, настраивать, управлять и обеспечивать безопасность удаленных устройств по всей стране. SD-WAN поддерживает протокол работы Zero Touch Provisioning, благодаря которому можно преднастроить определенное устройство и разместить его в любой точке — в мегаполисе или труднодоступном селе, — и оно успешно подключится к центральному контроллеру. При необходимости контроллер под управлением администратора установит сразу на всю сеть обновления, запрещающие правила или внесет любые другие изменения.
На что ориентироваться при выборе решения
Бизнес, который выбирает для себя подходящее решение для построения IT-инфраструктуры для корпоративной сети, в первую очередь должен обратить внимание на реальный опыт использования. При создании продуктов разработчики отталкиваются от индивидуальных потребностей бизнеса. Большой плюс для подрядчика — умение и желание подстраиваться под особенности заказчика и профессионально дорабатывать свою технологию.
Универсальных решений не существует, каждый бизнес особенный. И если поставщик готов к сотрудничеству и доработке, то это отличный показатель при выборе решения для построения инфраструктуры. Например, в одном из наших кейсов заказчику потребовалось организовать несколько типов услуг на площадках, не принадлежащих ему: интернет с фильтрацией контента, телефонию, управление точками доступа Wi-Fi, видеонаблюдение. При этом сервисы, куда должна была поступать информация с объектов, находились в ЦОД на территории клиента. Важной задачей здесь стало не только предоставление необходимых услуг, но и создание трафика между ЦОД заказчика и этими сторонними площадками.
Для другого крупного корпоративного клиента в приоритете оказалось отказоустойчивое подключение удаленных площадок с опцией динамического выбора канала связи. Кроме того, требовалась организация передачи маршрутной информации между локальными сетями удаленных площадок и ЦОД.
Очевидно, что задачи здесь ставились совсем разные, и команда разработчиков при создании сценариев решения учла все пожелания клиентов и их технические возможности.
При выборе поставщика решения стоит, конечно, обращать внимание и на репутацию разработчика: насколько сильны программисты, насколько быстро и результативно дорабатываются решения, как отзываются другие компании об уже протестированных продуктах.
Наконец, разработка стратегий на случай форс-мажора — это целое направление в работе системной интеграции. Главную роль тут играет не класс решений и даже не конкретный поставщик. Для каждой технологии разрабатываются BCP (business continuity planning) и DRP (disaster recovery planning) планы. В них прописан алгоритм действий, необходимых в случае неполадок или отказов системы. Планы написаны простым и понятным языком, чтобы их смог выполнить любой сотрудник, находящийся на месте.
Никто не придумал лучшего противодействия катастрофе, чем ее предотвращение. Большое внимание разработчики уделяют прогнозированию и предвосхищению возможных сбоев и отказов, их минимизацию на самых ранних стадиях.