2025/07/06 09:30:45

Роман Тарабрин, К2Тех: Проблема управления «зоопарком» сетевого оборудования актуальна для большинства российских компаний

О вызовах управления мультивендорными сетями, количестве предприятий, перешедших на российское, азиатское и израильское сетевое оборудование, а также типичных сетевых багах и перспективах отечественных решений для управления и инвентаризации сетевой инфраструктуры рассказывает Роман Тарабрин, руководитель практики автоматизации сетей компании К2 Тех.

Роман
Тарабрин

Растущая сложность инфраструктур и постоянные ИБ-риски делают мультивендорные системы управления сетевой инфраструктурой must-have решением.

Какие вызовы сегодня стоят перед компаниями в области управления сетевой инфраструктурой?

Роман Тарабрин: Глобальный тренд на цифровизацию влечет за собой неизбежный рост сетевой инфраструктуры. А с уходом западных производителей заказчикам приходится внедрять альтернативные решения. В результате возникает «зоопарк» из устройств различных производителей. Становится все труднее и труднее поддерживать информацию о состоянии сетевой инфраструктуры в актуальном состоянии: какое оборудование используется, какого вендора, какие модели, какой версии ПО, с какими настройками это оборудование работает.

Неактуальная информация приводит к ошибкам при решении инцидентов, конфликтам IP-адресов, проблемам с настройками. Неучтенное оборудование, находящее в сети, может стать слепой зоной с точки зрения информационной безопасности. Конфигурация оборудования может содержать ошибки и некорректные настройки, что также может привести к инцидентам: сбоям в доступности приложений, их производительности, уязвимостям к хакерским атакам. Обеспечить оптимальное использование большого парка мультивендорного оборудования становится все сложнее.

Насколько распространены проблемы «зоопарка» сетевого оборудования? Активно ли российские компании переходят на отечественные решения и решения из дружественных стран?

Роман Тарабрин: Средний жизненный цикл сетевых решений составляет 5-7 лет. Многие организации, купившие оборудование западных вендоров незадолго до событий 2022 года, рассчитывают использовать эти решения еще несколько лет. При этом эксплуатация западных решений без прямой вендорской поддержки становится все более проблематичной. Это заставляет компании рассматривать более стабильные варианты: либо переход на отечественные аналоги, либо выбор продуктов азиатских и израильских производителей, которые могут гарантировать техническую поддержку.

В мае 2025 мы опубликовали результаты исследования K2Tex о состоянии сетевой инфраструктуры российских предприятий. Опрос более 100 представителей крупного российского бизнеса из финансовой и промышленной отрасли, а также ритейла и телекома показал, что 40% компаний надеются на возвращение на российский рынок западных вендоров. Другие 40% выбрали путь импортозамещения и либо внедрили отечественные решения, либо находятся в процессе их тестирования. Оставшиеся 20% выбрали альтернативные продукты зарубежных компаний с официальной поставкой и техподдержкой. Так что, отвечая на ваш вопрос, да, проблема управления «зоопарком» сетевого оборудования актуальна для большинства российских компаний.

Как неоднородность сетевого оборудования усложняет процесс его администрирования?

Роман Тарабрин: Практически у каждого производителя есть своя система управления, но единого решения для мультивендорной инфраструктуры не существует. Это приводит к росту числа точечных вендорских систем и отсутствию единой точки хранения информации — так называемого «source of truth» (источника правды).

Какие решения для управления сетевой инфраструктурой сегодня доступны на российском рынке? С какими сложностями сталкиваются компании при использовании этих решений?

Роман Тарабрин: Есть системы с открытым исходным кодом, например Zabbix, но это больше система мониторинга, чем управления и закупка поддержки для них невозможна — компании вынуждены развивать собственную экспертизу. У одного из наших заказчиков был создан глубоко модернизированный мониторинг как раз на Zabbix. Как вы, наверное, знаете, никто не использует Zabbix в том виде, в котором он поставляется: вокруг него вырастает некое окружение, скрипты, различные кастомизации. Так вот, создавший систему сотрудник уволился, а через полгода заказчик стал жертвой вируса, который зашифровал все базы данных. Вернуть систему мониторинга в рабочее состояние компании не удалось.

Кроме опенсорс-решений, на российском рынке есть и коммерческие системы управления и мониторинга — комплексные решения, которые закрывают широкий спектр задач. Часто их функционал избыточен, а стоимость несоразмерна потребностям многих компаний. Сейчас на российском рынке появляются специализированные системы, которые решают эти проблемы. Наша RockITNet в том числе.

Как RockITNet решает описанные проблемы? Какие уникальные возможности предлагает?

Роман Тарабрин: Ключевое преимущество RockITNet — мультивендорность. Мы поддерживаем всех основных производителей сетевого оборудования, а архитектура позволяет быстро добавлять новых. Система автоматически обнаруживает устройства, считывает всю необходимую информацию и поддерживает ее в актуальном состоянии.

Расскажите подробнее о модулях системы. Как именно они упрощают жизнь администраторам?

Роман Тарабрин: RockITNet построена на микросервисной архитектуре и включает несколько модулей:
1. Модуль автоматического обнаружения устройств собирает всю информацию с сетевого оборудования в автоматическом режиме, визуализирует параметры и объединяет остальные модули;
2. Модуль работы с конфигурациями позволяет всегда иметь под рукой актуальный файл конфигураций в мультивендорной сети и отслеживать изменения между версиями;
3. Модуль compliance-анализа проверяет конфигурации на соответствие различным политикам: ИБ, best practice производителя, внутренним стандартам компаний;
4. Модуль работы с конечными устройствами выполняет автоматический поиск точек подключения конечных устройств (ПК, принтеров, IP камер и др) и ведет журнал изменений.

Но на этом мы не останавливаемся: недавно добавили модуль отчетности, который проходит финальное тестирование, скоро появится модуль работы с событиями сетевых устройств.

RockITNet обеспечивает постоянный аудит и контроль сетевой инфраструктуры, снижает затраты на сопровождение мультивендорных сетей, позволяет быстро выявлять и решать инциденты, предоставляет достоверные данные для восстановления после сбоев и становится ключевым шагом к полной автоматизации и управляемости сети — все это освобождает администраторов от рутинных задач и минимизирует риски человеческого фактора.

Для каких компаний RockITNet особенно полезен? Можете поделиться кейсами?

Роман Тарабрин: Решение подходит для любых отраслей с большим количеством сетевого оборудования (от 100–200 устройств). Чем масштабнее инфраструктура, тем выше эффект. В одной крупной компании с парком около 2000 сетевых устройств RockITNet в процессе автоматического сканирования обнаружил несколько неучтенных коммутаторов — видимо, их поставили временно, а потом просто забыли. Коммутаторы работали с заводскими настройками, что, конечно, небезопасно. Также система выявила ряд проблем в конфигурациях: где-то отсутствовали ACL на интерфейсах управления, где-то не было шифрования паролей. Это типичные уязвимости, которые сложно отслеживать вручную при большом количестве оборудования. После внедрения администраторы получили полную и актуальную картину сети, что значительно упростило им работу. Теперь они могут быстро находить и устранять проблемы, не тратя время на ручной сбор информации.

Какие наиболее типичные баги в сетевой инфраструктуре помогает отловить RockITNet?

Роман Тарабрин: Базовый функционал системы позволяет не только собрать информацию о настройках интерфейсов, IP-адресах, версиях ПО, но и проверять конфигурацию на наличие ACL на интерфейсах управления, корректности настроек шифрования паролей и тд.

Можно ли обойтись без решений класса RockITNet?

Роман Тарабрин: Технически — да, но это потребует ручного управления: Excel-таблицы, проектная документация, постоянная актуализация данных. Это не только ресурсоемко, но и существенно повышает риски человеческой ошибки. Из-за нехватки времени и банальной усталости, специалист может пропустить какую-либо настройку в конфигурации, которая окажется критичной для бизнес-процесса.

Чем рискует заказчик, не используя системы класса RockITNet ?

Роман Тарабрин: Ростом вероятности возникновения инцидентов из-за неучтенного оборудования или ошибок конфигурации, увеличением времени решения проблем, возрастанием рисков информационной безопасности. И, конечно, прожигание ресурсов дорогостоящих специалистов на рутинные задачи никому еще не приносило пользы.

Как вы оцениваете перспективы российских решений в области построения и обслуживания сетевой инфраструктуры?

Роман Тарабрин: Уверен, что этот сегмент будет расти. Уход западных вендоров и требования регуляторов создают мощный стимул для развития, а растущая сложность инфраструктур и постоянные ИБ-риски делают мультивендорные системы управления сетевой инфраструктурой must-have решением.

Источник — «https://state.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A0%D0%BE%D0%BC%D0%B0%D0%BD_%D0%A2%D0%B0%D1%80%D0%B0%D0%B1%D1%80%D0%B8%D0%BD,_%D0%9A2%D0%A2%D0%B5%D1%85:_%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B7%D0%BE%D0%BE%D0%BF%D0%B0%D1%80%D0%BA%D0%BE%D0%BC_%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0_%D0%B4%D0%BB%D1%8F_%D0%B1%D0%BE%D0%BB%D1%8C%D1%88%D0%B8%D0%BD%D1%81%D1%82%D0%B2%D0%B0_%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D1%85_%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B9»