Узловая инфраструктура регионального оператора связи: коммутаторы ядра и серверная биллинга

Региональный оператор широкополосного доступа с абонентской базой 200 000 человек обновлял ядро сети и серверную биллинговой системы. Существующее оборудование Cisco и Huawei вышло из поддержки после 2022 года, поставки запасных частей оказались нарушены. Параллельно ФСБ провела проверку СОРМ и выдала предписание об организации надлежащего архива CDR-записей на 5 лет с блокировкой удаления. Совпадение двух критичных задач определило масштаб и сложность тендера.

Заменить 6 коммутаторов ядра и 8 коммутаторов дистрибуции, обновить серверный кластер биллинга для 200 000 активных абонентов, развернуть СОРМ-совместимое хранилище CDR-архива на 5 лет, оснастить NOC рабочими местами. Переключение ядра — в ночных окнах без прерывания интернет-сервиса для абонентов.

Переключение ядра сети — ночное окно 4 часа. Биллинговый кластер работает 24/7: миграция без остановки онлайн-платежей. СОРМ-архив — WORM-режим с блокировкой удаления на 5 лет, доступ только по запросу ФСБ через СОРМ-3 интерфейс. Коммутаторы ядра должны поддерживать BGP, OSPF, MPLS и VRF для операторской маршрутизации. Бюджет — 17,3 млн рублей с НДС.

Четыре сервера DEPO Storm 2400G6 на Xeon Gold 6354 с 512 ГБ DDR4 и 8 NVMe 3,84 ТБ — кластер биллинга 2+2 с онлайн-репликацией базы данных. Перевод нагрузки на новые серверы выполнялся поэтапно: сначала новые узлы принимают 25% трафика, затем 50%, 100% — без окна обслуживания. Две СХД Yadro Tatlin Flex 5210: основная для активных данных биллинга, вторая — СОРМ-архив CDR в WORM-режиме с блокировкой на 5 лет.

Ядро сети: шесть коммутаторов QTECH QSW-8300-28F-AC с BGP/OSPF/MPLS/VRF — полный стек операторской маршрутизации без доплат за лицензии. Конфигурации тестировались на стенде ВИСТЛАН с полной эмуляцией топологии сети оператора. Восемь коммутаторов дистрибуции Eltex MES3324F с 10G/40G — агрегация районных узлов. Замена производилась поротно: каждый узел переключался в отдельном 4-часовом ночном окне без суммарного простоя.

Шесть ИБП DKC E9-RT6000 по 6 кВА — два в серверной биллинга, по одному в узлах ядра. Двойное преобразование изолирует оборудование от помех электросети в технических зданиях.

• Биллинг-кластер: 4 × DEPO Storm 2400G6, 2+2 HA
• Хранение/СОРМ: 2 × Yadro Tatlin Flex 5210, WORM 5 лет
• Ядро сети: 6 × QTECH QSW-8300, BGP/OSPF/MPLS/VRF
• Дистрибуция: 8 × Eltex MES3324F, 10G/40G стек
• Питание узлов: 6 × DKC E9-RT6000, двойное преобразование
• NOC: 12 × DEXP DF-2701, 8 × F+ MFP38

QTECH предоставил скидку 17% по телекоммуникационной партнёрской программе для операторов связи — она действует только при подтверждённом операторском проекте. По DEPO — проектный прайс с включёнными NVMe-дисками. По Yadro — WORM-лицензия входит в стоимость СХД без доплат. Итоговая экономия 15%.

Дни 1–3: план миграции, согласование ночных окон. Дни 4–9: комплектация, тестирование конфигураций коммутаторов ядра на стенде с эмуляцией топологии. Дни 10–12: замена коммутаторов ядра в ночных окнах, миграция биллинга. День 13: финальный тест СОРМ-архива, подпись УПД.

Ядро сети обновлено без единой жалобы абонентов. Биллинг мигрирован без потери транзакций. СОРМ-архив CDR принят ФСБ при следующей плановой проверке. Стоимость — 17 300 000 рублей с НДС, экономия 15%.

Оператор обратился по рекомендации коллег из другого региона. Решающий аргумент: ВИСТЛАН проводил аналогичные миграции ядра сети для операторов связи с 2008 года и умеет планировать переключение без прерывания сервиса. Тестирование конфигов на стенде перед боевым переключением — наш стандарт для операторских проектов.

Тестирование конфигурации коммутаторов QTECH QSW-8300 проводилось на стенде ВИСТЛАН с полной эмуляцией топологии сети оператора: BGP-сессии с upstream-провайдерами, OSPF внутри автономной системы и MPLS L3 VPN для корпоративных клиентов. Стенд воспроизводил реальную таблицу маршрутизации объёмом 450 000 префиксов — коммутатор обрабатывал её без деградации производительности пересылки пакетов. Это позволило выйти на боевое переключение без рисков.

Миграция биллинговой базы данных выполнялась методом «скользящей синхронизации»: сначала поднималась репликация с существующей БД на новый кластер DEPO Storm в режиме read-only replica. После синхронизации первичного и реплик-узлов в течение 2 часов ночного окна производилось переключение Master-роли на новый кластер и отключение старых серверов. Время простоя биллинга — 0 секунд: онлайн-платежи проходили через реплику в период переключения.

СОРМ-архив CDR на Yadro Tatlin Flex 5210 настроен в режиме Compliance WORM: удаление объектов невозможно даже администратором с максимальными правами до истечения срока блокировки 5 лет. Доступ к архиву CDR предоставляется только через выделенный интерфейс СОРМ-3 с аутентификацией по сертификату ФСБ. Попытки несанкционированного доступа журналируются и автоматически формируют инцидент в SIEM оператора.

Через полгода после обновления ядра сети оператор провёл ретроспективу. Количество инцидентов уровня P1 (полная недоступность интернета для группы абонентов) снизилось с 4 в квартал до 0: отказоустойчивая топология OSPF+VRRP компенсирует любой одиночный сбой за 50 мс без участия NOC. Время устранения инцидентов P2 сократилось с 3,5 часов до 55 минут: инженеры NOC работают с оборудованием, документация на которое доступна на русском языке, а конфигурации знакомы всей команде. Скорость биллинга для онлайн-платежей улучшилась: ни одной задержки свыше 2 секунд за первые 6 месяцев при пиках 8 000 TPS. ФСБ при следующей плановой проверке СОРМ подтвердила полное соответствие архива CDR требованиям СОРМ-3 без предписаний.

Тестирование конфигураций шести коммутаторов QTECH QSW-8300 на стенде заняло 3 рабочих дня. Стенд воспроизводил полную топологию сети оператора: BGP-сессии с двумя upstream-провайдерами (эмулированными через GNS3), OSPF внутри автономной системы с 12 узлами, MPLS L2/L3 VPN для 8 корпоративных клиентов. Реальная таблица маршрутизации 450 000 IPv4-префиксов загружалась из дампа, предоставленного оператором. Все сценарии отказа — потеря BGP-пира, разрыв OSPF-линка, отказ коммутатора — тестировались по чек-листу из 47 пунктов. Выявлена проблема: при определённой комбинации BGP-атрибутов коммутатор медленнее обновлял таблицу маршрутизации, чем требуется. Проблема устранена обновлением прошивки QTECH до версии 3.1.4 до монтажа. Боевое переключение ядра прошло без единого отклонения от ожидаемого поведения.

Через год после обновления оператор провёл сравнительный анализ операционных расходов. Расходы на запасные части и ремонт активного оборудования снизились на 78%: QTECH и Eltex поставляют компоненты без перебоев, сервисные центры есть в регионе присутствия оператора. По старому оборудованию Cisco в последний год поддержки только поиск запасных частей занимал до 3 недель. Энергопотребление нового оборудования сети оказалось на 22% ниже старого при той же топологии — современные ASIC коммутаторов QTECH и Eltex значительно эффективнее. Годовая экономия на электроэнергии узлов сети составила около 180 000 рублей. Оператор планирует постепенно заменить оставшееся оборудование Huawei на уровне агрегации на Eltex MES7048.

Итоговый вывод технического директора оператора: переход с Cisco/Huawei на QTECH и Eltex оказался не «вынужденной мерой», а осознанным технологическим выбором. Функциональность операторского класса, доступная сервисная поддержка на русском языке и отсутствие рисков прекращения поставок перевешивают любую ностальгию по брендовым коробкам. Оператор заключил трёхлетний сервисный контракт с ВИСТЛАН на приоритетное обслуживание всего парка активного оборудования и пополнение ЗИП. Следующий шаг — замена оборудования Huawei на уровне агрегации с применением той же методологии тестирования на стенде перед боевым переключением.

Немаловажен и репутационный эффект: абоненты оператора не знали о плановых работах, потому что их не было — сеть переключалась бесшовно. Отзывы на независимых площадках за период обновления инфраструктуры не содержат ни одной жалобы на качество связи. Это стало лучшим подтверждением правильности выбранной методологии поэтапного переключения без окон обслуживания.

Конфигурации, производители и цены носят ориентировочный характер и могут изменяться. Точные параметры согласовываются индивидуально при оформлении заказа.