Dans cet article, je décrirai comment se passe la substitution des importations, je partagerai la méthodologie de test des équipements de réseau que nous avons développées au fil des ans. En fin de compte, je vous dirai ce que vous devez faire pour construire des réseaux fiables basés sur du matériel domestique.
La substitution des importations est en cours depuis plus de 5 ans, mais auparavant, elle couvrait principalement les logiciels. Et depuis fin 2020, on assiste à une augmentation de la demande de fer russe, qui est associée à l'adoption de nouveaux décrets gouvernementaux (PP) sur le plan de substitution aux importations.
Parmi les plus récentes figurent les résolutions nos 2013 et 2014 . Ils fixent un pourcentage de quotas pour l'achat d'équipements russes pour les entreprises (et leurs filiales) avec une participation de l'État à 50 %. Des discussions sont déjà en cours sur les modalités de contrôle de la mise en œuvre de ces décisions et les mesures de sanction en cas d'échec.
Nous nous préparons depuis longtemps à quelque chose comme ça et surveillons les fabricants russes.
Il y a cinq ou six ans, le marché regorgeait de matériel « russe », mais aujourd'hui, il ne suffit plus de coller une nouvelle étiquette sur un routeur chinois. Seuls les produits qui ont réussi la sélection et sont entrés dans le registre du ministère de l'Industrie et du Commerce sont considérés comme russes. Pour ce faire, il est nécessaire de prouver que l'équipement réseau a été conçu et assemblé en Russie et que son logiciel a été développé au niveau national.
Peu d'entreprises ont réussi à le faire. Les plus notables d'entre eux sont : ELTEX, QTECH, Polygon et Rusteletech.
En théorie, ils produisent tout ce dont vous avez besoin pour construire des réseaux d'entreprise, industriels, sans fil et même des centres de données entiers sur des équipements russes.
En termes de fonctionnalités et de performances, le matériel russe n'est pas inférieur au matériel étranger : tout est pareil, uniquement avec l'assemblage et le logiciel russes. Une autre question est de savoir à quel point il est pratique de travailler avec lui.
Les premiers envois expédiés il y a quelques années n'ont pas été sans problèmes. Imaginez la situation : dans plusieurs cliniques, des commutateurs russes ont été installés pour la vidéosurveillance. Une semaine passe et les caméras cessent de fonctionner. Une équipe d'ingénieurs part, vérifie ce qui s'est passé. Tout a été fait correctement, juste un port dans le commutateur a grillé. Ils branchent le câble dans un port à proximité, reconfigurent et partent. Une semaine plus tard, les caméras ne fonctionnent plus - le deuxième port est en panne. Empiriquement, il s'avère que le port sous charge est garanti de griller lorsque la carte chauffe jusqu'à une certaine température. C'est ainsi que les ingénieurs enfoncent le câble jusqu'à ce qu'un commutateur de remplacement soit trouvé.
Plus de trois ans se sont écoulés depuis lors. Les lignes de production ont été ajustées, la qualité a objectivement augmenté, le choix s'est élargi, mais le fer russe a toujours ses particularités. Ils ne sont plus concernés par la fonctionnalité et la fiabilité, mais plutôt par la facilité d'utilisation et la facilité de gestion. Ce qui est très important pour vous et moi.
La plupart des ingénieurs réseau ont grandi avec des équipements étrangers. Ce à quoi nous sommes habitués chez Cisco et Huawei est mis en œuvre différemment dans les produits russes. Les interfaces et les approches de configuration diffèrent, et cela n'est pas toujours reflété dans la documentation. Certains éléments matériels ne peuvent pas être utilisés pour extraire des journaux complets, d'autres n'ont pas de mode de débogage à part entière. Pour cette raison, il est parfois difficile de savoir s'il s'agit d'un bogue ou si vous faites simplement quelque chose de mal. Vous devez passer du temps à comprendre de quoi il s'agit et à tout revérifier.
Dès la création de l'entreprise, CROC dispose d'une salle de serveurs, où plusieurs racks ont été alloués pour les expérimentations. Auparavant, ils étudiaient les capacités de Cisco et de Huawei, mais nous avons élargi ce domaine et organisé un laboratoire pour tester les équipements réseau russes.
Lorsqu'un fournisseur a quelque chose de nouveau, nous commandons un échantillon pour le tester. Tout comme les blogueurs techniques, sauf que nous ne tournons pas de vidéos pour YouTube.
Routeurs, routeurs, commutateurs, pare-feu, points d'accès, toute la gamme de solutions réseau vient à notre laboratoire. Ainsi, nous avons déjà testé plus d'une cinquantaine de modèles de différents fabricants russes et avons développé notre propre méthodologie. Il s'agit de tests fonctionnels qui s'appuient sur la documentation RFC et l'expertise de nos ingénieurs réseau.
Tout l'intérêt des tests est de simuler des situations opérationnelles et de valider la fonctionnalité des solutions de mise en réseau dont la plupart de nos clients ont besoin. Nous n'avons pas pour objectif de noter le matériel ou de faire une note, l'essentiel est de vérifier que la fonctionnalité réelle correspond à celle déclarée.
Par exemple, pour tester le fonctionnement de la fonction SSH, nous assemblons un support à partir de plusieurs commutateurs et d'une paire de routeurs à la fois.
Tout en maintenant la topologie du réseau, il est permis d'utiliser une numérotation arbitraire des interfaces
Après cela, nous configurons SSH sur Router-Top, Router-Bottom, Switch-Top, Switch-Bottom et Switch, entrez la commande show ip ssh. sur chacun des appareils. Ensuite, nous effectuons une connexion SSH sur le poste de travail avec chacun des appareils. Le test est considéré comme réussi si le service SSH est démarré sur le port 22 et qu'une connexion SSH est établie avec chaque appareil.
Au total, nous effectuons plus d'une trentaine de tests, par exemple : nous vérifions le fonctionnement du RIP, OSPF, divers attributs BGP. Il n'y a rien de secret ici, nous avons donc rendu cette technique accessible au public.
En plus des contrôles de routage, nous effectuons des tests de liaison LACP standard, examinons le fonctionnement MSTP, DHCP, HTTPS et IP SLA. Lorsque de nouveaux équipements sont livrés au laboratoire, nous les configurons via la console et exécutons les tests un par un, manuellement. En règle générale, une vérification complète prend 16 à 20 heures - 2 à 3 jours ouvrables.
Nous trouvons de temps en temps des bugs mineurs. Par exemple, un routeur sur lequel nous avons configuré un serveur DHCP est entré en test. Lors de la vérification, nous avons constaté qu'il y avait des entrées en double pour le même client dans la liste des adresses IP délivrées aux clients. Cela n'affectait pas le fonctionnement du réseau, mais cela pouvait être très déroutant pour l'administrateur.
Un jour, je suis tombé sur un commutateur qui ne suivait pas les bons timings lors de la reconstruction de la topologie du réseau. Selon les normes, un interrupteur devrait se réveiller et s'allumer en moins d'une seconde, et celui-ci n'a pas eu le temps.
Dans un réseau d'entreprise typique, vous ne ferez peut-être pas attention à une telle pause, mais nous fournissons également des équipements pour l'industrie, où des retards de plusieurs secondes coûtent parfois des millions de roubles. Ainsi, même les plus petits bugs font une grande différence.
Si l'équipement échoue à au moins un des tests, nous étudions la documentation. Peut-être que cette fonctionnalité est configurée d'une autre manière. Si nous ne trouvons pas de solution, nous contactons directement le vendeur et décrivons la situation.
Il a fallu beaucoup de temps pour établir le contact, mais maintenant nous avons un lien direct avec les fabricants russes. Vous pouvez les consulter rapidement, et si nous avons vraiment trouvé un bug, alors dans une semaine maximum nous recevrons un patch avec des correctifs. Il est beaucoup plus difficile d'atteindre les fournisseurs étrangers.
En laboratoire, nous effectuons non seulement des tests complets des nouveaux équipements, mais nous vérifions également le matériel avant chaque installation - nous pré-assemblons la configuration que le client aura et la testons. Ainsi, nous pouvons résoudre d'éventuels problèmes avant même de partir chez le client. Les ingénieurs des équipes sur le terrain ont moins de cheveux gris et cette approche réduit le temps de mise en service.
Souvent, il ne faut que 2-3 heures pour installer un nouvel équipement dans une infrastructure de travail. Si vous ne rentrez pas dans cette fenêtre, vous devrez tout remettre tel quel. Dans de telles situations, il est préférable de regarder vers l'avenir et de s'assurer que le matériel est configuré et fonctionne comme prévu.
De plus, nous vérifions souvent le matériel qui a déjà été testé. Les fabricants russes finalisent le firmware, modifient constamment quelque chose et publient souvent des mises à jour majeures. Et nous gardons le doigt sur le pouls. Même si la vérification demande beaucoup de temps et d'efforts, notre tâche, en tant qu'intégrateur, est de protéger nos clients des surprises.
Seuls des tests réguliers donnent l'assurance que le réseau ne tombera pas, par exemple, avec une forte augmentation de la charge ou une défaillance soudaine de l'un des nœuds. Cependant, cela s'applique non seulement au russe, mais en général à tous les équipements de réseau.
Il n'y a rien de super compliqué à tester un équipement réseau, vous pouvez télécharger notre méthodologie et vérifier vous-même votre matériel. Mais, je pense, notre laboratoire ne restera pas longtemps sans travail. Pour éliminer rapidement d'éventuels problèmes avec les produits russes, vous avez besoin d'une expérience et d'une communication spécifiques avec le fabricant. Alors n'hésitez pas à demander de l'aide.