Как Россельхозбанк увеличил производительность сетевой инфраструктуры, используя решения Eltex

07 April 2026

Кейс

О компании

Причины модернизации

Сетевая инфраструктура Россельхозбанка многослойна: региональная сеть передачи данных, офисные сети, дата-центры. Исторически каждый из них строился на существенной доле зарубежного оборудования, это было стандартной практикой для банков такого масштаба.

В последние несколько лет подход к использованию зарубежного оборудования стал меняться. Россельхозбанк, который взял курс на его планомерное замещение на отечественные решения задолго до того, как этот вопрос стал актуальным, только ускорил темпы.

В новых реалиях этому способствовали несколько причин:

Изменения на рынке. Зарубежные вендоры прекратили поставки и сервисное обслуживание, а гарантийные случаи превращались в нерешаемую проблему. Официально приобрести оборудование и запчасти стало невозможно, а «серые» схемы для банка недопустимы.
Ужесточение требований. Регуляторные органы планомерно повышали требования к информационной безопасности и доле отечественных компонентов в инфраструктуре. Для системно значимого банка это не рекомендации, а обязательные требования.
Потенциал технического обновления. Зарубежное оборудование, применяемое в инфраструктуре, к этому моменту уже выработало нормативный срок службы. Плановая замена и без того была вопросом времени.

Совокупность причин затрагивала критически важные бизнес-процессы: бесперебойное проведение финансовых транзакций, работу удалённых отделений по всей стране, доступ тысяч сотрудников к внутренним банковским системам, корпоративную IP-телефонию и Wi-Fi инфраструктуру.

Перед командой стояла задача полностью заменить оборудование в инфраструктуре региональных сетей, корпоративную инфраструктуру офисов и каналы подключения дата-центров. И это нужно было сделать исключительно на отечественных решениях. Критерии выбора, заложенные ИТ-подразделением РСХБ:

обязательное соответствие требованиям ЦБ РФ и ФСТЭК России к программным и аппаратным решениям, включение их в отраслевые отечественные реестры: сетевого оборудования – в Единый реестр российской радиоэлектронной продукции (ТОРП) и Реестр российской промышленной продукции (РРПП), программного обеспечения – в Реестр российского программного обеспечения;
функциональность, закрывающая все потребности;
оперативная сервисная поддержка по всей России;
возможность доработки решений под задачи сетевой инфраструктуры банка;
полная совместимость с существующими корпоративными системами.

Банк провёл комплексный анализ предложений отечественных производителей. Перед командой стоял выбор: либо формировать гетерогенную инфраструктуру из оборудования нескольких вендоров, либо найти единого поставщика, способного закрыть весь спектр потребностей. По итогам анализа российского рынка был выбран Eltex.

Задачи

Для ИТ-подразделения РСХБ стояла задача полной замены сетевого оборудования ключевых зон инфраструктуры во всех филиалах.

Региональная сеть требовала замены маршрутизаторов и управляемых коммутаторов уровней L2/L3 с поддержкой медных и оптических портов 1 и 10 Гбит/с, PoE+ для подключения IP-телефонов и Wi-Fi точек доступа. Отдельная задача – создание отказоустойчивой связности между филиалами на основе технологии DMVPN с резервированием каналов связи через двух операторов.

В головном офисе была предусмотрена модернизация беспроводной сети с переходом на стандарт Wi-Fi 6, централизованное управление через контроллеры, работа с высокой плотностью подключений и бесшовным роумингом между этажами и зонами офиса.

Для достижения результатов по каждому направлению запущены несколько проектов, в совокупности собравшиеся в комплекс модернизации инфраструктуры РСХБ.

Выбранное оборудование

L2/L3-коммутаторы MES2300-48P, MES2324P, MES2348P, MES3348, MES5310-48, MES5410-48, MES5332А – подключение рабочих мест, IP-телефонов, точек доступа, серверов в отделениях и дата-центрах.
Маршрутизаторы ESR-10, ESR-15, ESR-30, ESR-1511, ESR-1700 – связь головного офиса с региональными филиалами и отделениями, передача данных между ЦОД и региональными филиалами.
Wi-Fi контроллеры WLC-3200 – централизованное управление беспроводной сетью.
Внутренние точки доступа WEP-3ax и уличные WOP-30L с поддержкой Wi-Fi 6. Последние применялись в зданиях для покрытия холлов и проходов. По нормам пожарной безопасности размещать оборудование непосредственно в этих зонах запрещено, поэтому точки доступа WOP-30L устанавливались за их пределами, а радиопокрытие обеспечивалось за счёт выносных внешних антенн, направленных в нужные пространства.

Требовалась поддержка VLAN, QoS, RSTP, LACP, ACL, SNMPv3, аутентификация по 802.1x, интеграция с серверами RADIUS/TACACS и сторонними системами банка. Используемое оборудование в полной мере поддерживает перечисленные требования.

Для управления беспроводной сетевой инфраструктурой на основе оборудования Eltex выбрана система ECCM.

Реализация проектов

Каждый из проектов реализовывался в комбинированном формате. Многие задачи специалисты банка закрывали самостоятельно, так как уже был опыт работы с решениями Eltex. На всех этапах активно использовались дизайн-гайды, технические руководства и конфигурационные примеры Eltex. Благодаря им удалось сократить сроки реализации и снизить архитектурные риски.

Инженеры технической поддержки Eltex сопровождали проекты на этапах тестирования, запуска в промышленной зоне и сопровождения.

Также привлекались системные интеграторы, отвечавшие за проектирование, поставку, монтаж и пусконаладочные работы.

Проекты реализовывались в четыре этапа:

На протяжении двух месяцев проводилось детальное обследование инфраструктуры, разрабатывались типовые конфигурации и проектная документация. Параллельно готовилась команда эксплуатации. Сетевые администраторы банка прошли обучение: краткое для быстрого старта от интегратора, глубокое погружение в специфику оборудования – в рамках полноценной учебной программы Академии Eltex.
Следующие три месяца отводились на пилотное тестирование. Оборудование развёртывалось в трёх типовых филиалах и головном офисе, после чего проводилась всесторонняя проверка и собиралась обратная связь.
Массовое развёртывание занимало шесть месяцев. Замена оборудования в регионах осуществлялась по заранее согласованному графику технологических окон в нерабочее время.
Завершающий этап включал приёмку, тонкую настройку и ввод в эксплуатацию.

Доработки

По мере интеграции оборудования Eltex дополнительно оптимизировались шаблоны настройки для повышения унификации и управляемости сети. В ряде случаев архитектура адаптировалась под лучшие практики и специфические возможности оборудования Eltex: это стандартный итерационный процесс, направленный на достижение максимальной надёжности и долгосрочной стабильности.

При таком масштабе развёртывания неизбежно возникали трудности, связанные с параллельной работой старого зарубежного и нового отечественного оборудования. Все нештатные ситуации оперативно устранялись специалистами Eltex удалённо. Переключение трафика на новую инфраструктуру выполнялось после полного подтверждения её готовности, поэтому работа банковских сервисов не прерывалась.

Поступавшие от банка запросы на доработку ПО реализовывались в сжатые сроки, на практике подтверждая одно из важнейших преимуществ Eltex как производителя полного цикла – возможность оперативно кастомизировать продукт под специфические нужды заказчика.

Список изменений, реализованных в рамках комплексного проекта:

Корректировка механизмов QoS. Для оптимизации передачи данных между ЦОД и региональными филиалами по требованию банка был сформирован запрос на корректировку работы QoS маршрутизаторов ESR. Разработчики Eltex оперативно внесли необходимые изменения. После корректировки трафик стал обрабатываться в полном соответствии с требованиями банка.
Оптимизация работы Wi-Fi инфраструктуры. В процессе пилотной эксплуатации ИТ-подразделение банка сформировало ряд требований к механизму обработки трафика и алгоритмам работы Wi-Fi-контроллера WLC-3200. Команда Eltex выпустила обновления ПО в сжатые сроки, адаптировав платформу под требования инфраструктуры.

Доработки стали источником продуктовых улучшений и впоследствии были включены в базовое ПО оборудования Eltex.

Результаты

Во всех региональных филиалах заменены устаревшие коммутаторы доступа на решения MES для создания единой управляемой сети. Связность между ЦОД и региональными филиалами реализована на маршрутизаторах ESR с использованием технологии DMVPN. Беспроводная инфраструктура объединена в единую среду с бесшовным роумингом, её управление осуществляется через систему ECCM. Кроме того, новая инфраструктура интегрирована с действующими системами управления банка.

Некоторые показатели комплексного проекта перехода на отечественное оборудование Eltex:

Установлено на сеть более 2000 коммутаторов MES, 1500 маршрутизаторов ESR, 1000 беспроводных точек доступа и отказоустойчивый кластер из двух Wi-Fi контроллеров WLC-3200.
Маршрутизаторы ESR повысили скорость передачи данных в офисах до 50 Мбит/c. До этого показатель упирался в производительность маршрутизаторов зарубежного производства, которая составляла не более 10 Мбит/c.
Средняя пропускная способность Wi-Fi на одного пользователя увеличилась с 10 до 250 Мбит/с, рост в 25 раз. Плотность подключений на одну точку доступа – с 15 до 50 устройств, рост более чем втрое. Устранены «мёртвые зоны» и обеспечен бесшовный роуминг на всей территории головного офиса.
Развёрнута система геопозиционирования абонентов по уровню сигнала Wi-Fi на основе совместного решения компаний «Навигационные решения» и Eltex. По охвату это крупнейшая инсталляция такого рода в стране.

Комплексный проект реализовывался в течение двух лет с поэтапной заменой оборудования без остановки банковских сервисов. Большинство из них уже завершены: в настоящее время заканчивается установка маршрутизаторов в 63 филиалах.

Показательно, что на этом сотрудничество не закончилось: РСХБ расширяет присутствие оборудования Eltex в инфраструктуре – уже вне рамок данного комплексного проекта, тиражируя успешный опыт. Например, планируется закупка L3-коммутаторов Eltex для ядра сети.

Успех комплексного проекта модернизации сети РСХБ стал ключевым этапом партнёрства, заложив фундамент для дальнейшего масштабирования решений Eltex на всей сети банка.