Мы поставили TP-Link вместо Cisco — и не пожалели
Как убедить ИТ-директора бизнес-центра премиум-класса поставить сетевое оборудование бюджетного сегмента? Про поиск замены Cisco, конфликт взглядов, эмоциональные аргументы и техническое решение, которое сократило бюджет с десятков миллионов до нескольких без потери качества — рассказываю в статье.
Меня зовут Станислав Гуляев, я занимаю должность руководителя группы систем управления услугами, процессами и активами в операторе ИТ-решений «ОБИТ». В моей практике был случай, когда в рамках проекта мне пришлось склонить ИТ-директора бизнес-центра класса ААА пересмотреть исходную архитектуру сети и выбрать более доступное, но при этом технически обоснованное решение: обошлось не без сложностей, об этом расскажу подробнее.
Премиум объект — премиум сеть
Представим элитный бизнес-центр, который расположен в людном месте. Исходя из этого, когда бизнес-центр проектировался, к построению сети подошли с прицелом на то, что уровень арендаторов высокий, поток людей большой, объект дорогой, значит и сеть должна быть максимально качественной и отказоустойчивой. Если один арендатор съехал, другой заехал, начал ремонт и повредил кабель — это не должно оставить без связи ни сам этаж, ни тем более соседние.
Исторически сеть была построена на Cisco — надёжном и привычном для таких объектов оборудовании. Для бизнес-центра это был понятный выбор: железо должно быть из верхнего эшелона.
Cisco — компания интересная: многие их лучшие решения — это не собственные разработки, а приобретённые за счёт покупки других компаний. Например, Cisco Catalyst изначально принадлежали независимым компаниям, производившим коммутаторы. Главное достижение Cisco, на мой взгляд, — это их межсетевая операционная система IOS, которая предназначена для управления оборудованием.
Возвращаясь к бизнес-центру: сеть строилась по топологии кольца (что тоже важно для контекста). Это значит, что коммутаторы соединены в кольцо и физически подключены друг к другу — то есть каждый подключен к двум соседним.
Существуют специальные протоколы (STP, RSTP, MSTP), которые позволяют кольцу работать корректно. В единицу времени протокол определяет, какой из сетевых портов будет логически заблокирован, чтобы трафик не зацикливался. Это важно, так как в кольце могут возникнуть «сетевые петли» или штормы, когда пакеты без адреса назначения ходят по кругу и множатся, пока не займут всю доступную ёмкость порта. Протоколы, в свою очередь, регулируют, куда трафик пойдет, и когда один из линков упал, например, в результате повреждения кабеля, протокол разрешает трафику ходить по тому порту, который был ранее заблокирован. Такая архитектура сложная, но надёжная и часто применяемая.
В поиске замены Cisco
Со временем у бизнес-центра назрел вопрос замены сетевого оборудования. Архитектуру при этом важно было сохранить — а не каждое сетевое оборудование гладко работает в «кольце». На этом этапе мы стали оператором бизнес-центра, участвовали ресурсами в замене оборудования и предложили рабочий вариант связки TP-Link + MikroTik.
ИТ-директор бизнес-центра был убежден в том, что отказоустойчивое и производительное оборудование может быть только от дорогого бренда. И когда один дорогой бренд Cisco ограничил доступ к своей продукции российским компаниям, его выбор пал на другой дорогой бренд — Huawei.
Если говорить о рынке сетевого оборудования, то сейчас одним из лидеров является Huawei, потому что оно высокопроизводительное и до импортозамещения было доступнее и дешевле в сравнении с Cisco и Juniper. Но сейчас стало кратно дороже, а это означало, что все затраты по замене и модернизации оборудования выглядели сверхвысокими. Разумеется, через какое-то время вложения в оборудование окупаются, но выбор Huawei сильно отодвигал этот срок.
Знать — одно, убедить — совсем другое
Ко мне обратились с просьбой: подсветить ИТ-директору, почему оборудование, которое мы предлагаем, будет хорошо работать, и, естественно, формулировка «дешевле не значит хуже» выглядела бы неубедительно — всё-таки у бывалого ИТ-директора есть своё представление о рынке и свой опыт с разными брендами.
Задача была не «продавить TP-Link», а понять, чего именно боится ИТ-директор: отказов, петель, потери арендаторов, репутационного риска или невозможности быстро получить поддержку, — а затем аргументированно объяснить, что ситуация не так однозначна.
В процессе диалога я сразу столкнулся с возражениями:
«Как TP-Link-и могут работать с STP протоколом?»
«Как такие решения могут работать в высоконагруженных сетях 24/7?»
«Это же непонятные китайские компании с сомнительным оборудованием. А в бизнес-центре важные арендаторы, критический трафик, высокие требования в конце концов»
Детально выслушав позицию ИТ-директора, я перешёл к аргументации:
«Huawei, Cisco и Juniper — безусловно зарекомендовавшее себя оборудование, оно исторически использовалось на высоконагруженных сетях, но не в бизнес-центрах. Почему? Потому что Huawei прекрасно стоит на ядре сети, где проходит 100–300 Гбит трафика. А какой средний трафик у бизнес-центра? Около 700 Мбит. Разница большая, и в конкретной задаче бизнес-центра избыточная мощность не даст пропорционального выигрыша».
На аргумент ненадёжности мной был дан следующий ответ: федеральному оператору с тысячами клиентов просто нерентабельно ставить ненадёжное железо, которое выходит из строя каждый вторник. Перед внедрением любое оборудование всегда проходит цикл тестирования разных специалистов под различными нагрузками. И самое главное — всё используемое нами оборудование поддерживает все необходимые услуги — телефонию, Wi-Fi и тому подобное. Более того, мы устанавливаем эти коммутаторы среди прочего в труднодоступных помещениях без вентиляции и охлаждения, где оно спокойно функционирует.
И что также стоит отметить, так как это не высший эшелон производителей, с этими вендорами проще взаимодействовать, быстрее решить проблему и получить полную поддержку.
На это ИТ-директор парировал:
«А как же кольца и STP? Я знаю, что у TP-Link-ов, D-Link-ов и прочих линков плохо с ними».
Я согласился, что с топологией кольца могут быть нюансы. Но эту же отказоустойчивость можно обеспечить другим способом. В этом же диалоге был придуман способ, как обеспечить отказоустойчивость сети даже более высокого уровня, чем в «кольце». Для этого можно перенести сетевую модель OSI со второго уровня на третий. То есть вместо использования протоколов STP\RSTP (которые работают на втором уровне и, по сути, просто управляют потоками пакетов), можно использовать маршрутизацию. Схема следующая: рядом с коммутатором устанавливается маршрутизатор MikroTik. Оба порта работают одновременно, и благодаря использованию протокола динамической маршрутизации (OSPF) при соответствующей настройке маршрутов трафик может распределяться между каналами, а при падении одного из них — уходить по оставшемуся. В нашем сценарии это давало более предсказуемую отказоустойчивость и снижало зависимость от поведения L2-кольца.
В итоге мы пришли к согласию с ИТ-директором по установке предложенного нами оборудования. При этом за счёт реализации другой архитектуры уровень надёжности сети не просто сохраняется, а повышается, а вместе с этим и качество предоставляемых телекоммуникационных услуг для арендаторов. В результате затраты на модернизацию сети бизнес-центра снизились с десятков миллионов до нескольких.
Что мне помогает на таких проектах или пара слов рекомендаций
Первое — не стоит замыливать свой взор. Если оборудование непопулярное или недорогое — это не значит, что оно нерабочее. Подбор оборудования по-хорошему исходит из задачи и требований. Если задача не требует больших мощностей, нет смысла переплачивать за ресурсы. По аналогии нет смысла арендовать товарный поезд с десятком вагонов, если весь груз влезет в «Газель».
Второе — мыслить шире и не ограничиваться стандартными подходами иногда очень помогает. На поиск нестандартного решения нужно будет потратить больше времени и возможно даже привлечь внешних специалистов, но такое решение может оказаться намного лучше привычного.
И последнее — важно общаться. Для сетевиков это может быть сложно и некомфортно, но в этом проекте ключевую роль сыграло то, что опасения ИТ-директора были услышаны, поняты и благополучно сняты.