В этом посте я опишу, как обстоят дела с импортозамещением, поделюсь методикой тестирования сетевого оборудования, которую мы разработали за годы работы. В конце расскажу, что нужно делать, чтобы строить надежные сети на базе отечественного железа.
Импортозамещение продолжается уже больше 5 лет, но раньше оно охватывало в основном ПО. А с конца 2020 года мы видим рост спроса и на российское железо, что связано с принятием новых постановлений правительства (ПП) по плану импортозамещения.
Одними из последних вышли постановления № 2013 и 2014. Они устанавливают % квот на закупку российского оборудования для компаний (и их дочек) с 50% участием государства. Сейчас уже идут обсуждения о методах контроля исполнения этих постановлений и мерах наказания в случае их невыполнения.
Мы уже давно готовимся к чему-то подобному и следим за российскими производителями.
Еще пять — шесть лет назад на рынке было полно «российского» железа, но сегодня уже недостаточно просто наклеить на китайский роутер новую этикетку. Российской считается только та продукция, которая прошла отбор и попала в реестр Минпромторга. Для этого нужно доказать, что сетевое оборудование спроектировано и собрано в России, и что его программное обеспечение разработано внутри страны.
Не так уж много компаний сумело это сделать. Самые заметные из них: ELTEX, QTECH, Полигон и Русьтелетех.
В теории, они производят все необходимое, чтобы строить на российском оборудовании корпоративные, промышленные, беспроводные сети и даже целые ЦОДы.
В плане функциональных возможностей и производительности российское железо не уступает зарубежному: Все то же самое, только с российской сборкой и программным обеспечением. Другой вопрос, насколько удобно с ним работать.
Первые партии, поставляемые несколько лет назад, были не без проблем. Представьте ситуацию: в нескольких поликлиниках поставили российские коммутаторы на видеонаблюдение. Проходит неделя и камеры перестают работать. Выезжает команда инженеров, проверяет, что случилось. Все сделано правильно, просто порт в коммутаторе перегорел. Они перетыкают кабель в соседний порт, перенастраивают и уезжают. Через неделю камеры снова не работают — вышел из строя второй порт. Опытным путем выясняется, что, порт под нагрузкой гарантированно перегорает, когда плата нагревается до определенной температуры. Так и ездят инженеры и перетыкают кабель, пока не найдется коммутатор на замену.
С тех пор прошло уже больше трех лет. Производственные линии отладили, качество объективно выросло, выбор расширился, но у российского железа по-прежнему есть особенности. Касаются они уже не функциональных возможностей и надежности, а скорее удобства эксплуатации и простоты управления. Что для нас с вами очень важно.
Большинство сетевых инженеров выросло на зарубежном оборудовании. То, к чему мы привыкли у Cisco и Huawei в российской продукции реализовано по-другому. Различаются интерфейсы и сами подходы к настройке, причем это не всегда отражено в документации. Из некоторых железок нельзя вытянуть полные логи, у других нет полноценного режима отладки. Из-за этого иногда непонятно, это баг, или ты просто делаешь что-то не так. Приходится тратить время, чтобы разобраться в чем дело, и все перепроверять.
С самого основания компании в КРОК есть серверная, где под эксперименты выделено несколько стоек. Раньше там изучали возможности Cisco и Huawei, но мы расширили эту зону и организовали лабораторию для испытаний российского сетевого оборудования.
Когда у вендора появляется что-то новенькое, мы заказываем образец для тестирования. Совсем как техноблогеры, разве что ролики для YouTube не снимаем.
В нашу лабораторию приезжают роутеры, маршрутизаторы, коммутаторы, файерволы, точки доступа — весь спектр сетевых решений. Так, мы уже испытали больше полусотни моделей разных российских производителей и выработали собственную методику. Это функциональное тестирование, которое опирается на документацию RFC и опыт наших сетевых инженеров.
Весь смысл тестов в том, чтобы сымитировать рабочие ситуации и проверить функциональные возможности сетевых решений, необходимых большинству наших заказчиков. У нас нет цели выставить железу оценку или составить рейтинг, главное — проверить, что реальная функциональность соответствует заявленной.
Например, чтобы протестировать работу функции SSH мы собираем стенд сразу из нескольких коммутаторов и пары роутеров.
При сохранении сетевой топологии, допустимо использовать произвольную нумерацию интерфейсов
После этого мы настраиваем SSH на Router-Top, Router-Bottom, Switch-Top, Switch-Bottom и Switch, вводим команду show ip ssh. на каждом из устройств. Затем выполняем на рабочей станции соединение по SSH с каждым из устройств. Проверка считается пройденной, если сервис SSH запускается на 22 порту, и с каждым устройством устанавливается соединение SSH.
Всего мы проводим больше тридцати тестов, например: проверяем работу протоколов RIP, OSPF, различные атрибуты BGP. Тут нет ничего секретного, так что мы выложили эту методику в открытый доступ.
Помимо проверок маршрутизации, мы прогоняем стандартные тесты каналов по протоколу LACP, смотрим на работу MSTP, DHCP, HTTPS и IP SLA.Когда в лабораторию доставляют новое оборудование, мы настраиваем его через консоль и прогоняем тесты один за другим, вручную. Как правило, на полную проверку нужно 16–20 часов — 2–3 рабочих дня.
Время от времени мы находим мелкие баги. Например, на тестирование попал роутер, на котором мы настроили DHCP-сервер. Во время проверки, мы обнаружили, что в списке выданных клиентам IP-адресов присутствовали задвоенные записи для одного и того же клиента. На работу сети это не влияло, но могло здорово запутать администратора.
Однажды мне попался коммутатор, который не выдерживал правильные тайминги при перестройке топологии сети. По стандартам, коммутатор должен выходить из режима ожидания и включаться в работу меньше, чем за секунду, а этот не успевал.
В обычной корпоративной сети на такую паузу можно и не обратить внимание, но мы поставляем оборудование и для промышленности, где задержки в несколько секунд порой обходятся в миллионы рублей. Так что даже мелкие баги имеют большое значение.
Если оборудование не проходит хотя бы один из тестов, мы штудируем документацию. Может быть, эта функция настраивается как-то иначе. Если не находим решения — обращаемся напрямую к вендору и описываем ситуацию.
На то, чтобы наладить контакт ушло много времени, но сейчас у нас есть прямая связь с российскими производителями. С ними можно оперативно проконсультироваться и, если мы действительно нашли баг, то максимум через неделю получим патч с исправлениями. До зарубежных вендоров гораздо сложнее достучаться.
В лаборатории мы не только проводим комплексные тесты нового оборудования, но и проверяем железо перед каждой инсталляцией — заранее собираем конфигурацию, которая будет у заказчика, и тестируем ее. Так мы можем решить возможные проблемы еще до выезда к клиенту. У инженеров в выездных командах появляется меньше седых волос, и такой подход сокращает время на пусконаладку.
Часто на установку нового оборудования в рабочую инфраструктуру дается всего 2–3 часа. Если не уложиться в это окно, придется возвращать все как было. В таких ситуациях лучше заранее посмотреть и убедиться, что оборудование настраивается и работает так, как ожидаешь.
Кроме того, мы часто перепроверяем уже протестированное железо. Российские производители дорабатывают прошивки, постоянно что-то меняют и часто выпускают крупные обновления. А мы держим руку на пульсе. Пускай, на проверки уходит много сил и времени, наша задача, как интегратора, защитить клиентов от неожиданностей.
Только регулярные тесты дают уверенность, что сеть не ляжет, например, при резком росте нагрузки или внезапном отказе одного из узлов. Впрочем, это касается не только российского, но и вообще всего сетевого оборудования.
В тестировании сетевого оборудования нет ничего сверхсложного, можете скачать нашу методику и самостоятельно проверить свое железо. Но, думаю, наша лаборатория еще долго не останется без работы. Чтобы оперативно устранить возможные проблемы с российской продукцией, нужен специфический опыт и связь с производителем. Так что не стесняйтесь обращаться за помощью.
ky0
Новый виток "добровольно-принудительного импортозамещения"? Раньше только православное шифрование, одобренное светлыми головами из ФСБ, требовалось - а теперь и обычную передачу данных хотят перенести на оборудование "кого надо"? Печаль-беда.
Посмотрел бы я на этих Кулибиных без безальтернативного огораживания и протекционизма, на чистом сравнении функциональности/цены...