En este post describiré cómo son las cosas con la sustitución de importaciones, compartiré la metodología para probar equipos de red que hemos desarrollado a lo largo de los años. Al final, le diré lo que debe hacer para construir redes confiables basadas en hardware doméstico.
La sustitución de importaciones se lleva a cabo durante más de 5 años, pero antes cubría principalmente software. Y desde finales de 2020, hemos visto un aumento en la demanda de hierro ruso, que está asociado con la adopción de nuevos decretos gubernamentales (PP) sobre el plan de sustitución de importaciones.
Entre las más recientes se encuentran las Resoluciones núms. 2013 y 2014 . Establecieron un porcentaje de cuotas para la compra de equipos rusos para empresas (y sus subsidiarias) con una participación estatal del 50%. Ya se están discutiendo los métodos para monitorear la implementación de estas decisiones y las medidas de castigo en caso de que fracasen.
Nos hemos estado preparando para algo como esto durante mucho tiempo y estamos monitoreando a los fabricantes rusos.
Hace cinco o seis años, el mercado estaba lleno de hardware "ruso", pero hoy en día ya no basta con pegar una nueva etiqueta en un enrutador chino. Solo se consideran rusos aquellos productos que hayan pasado la selección e ingresados en el registro del Ministerio de Industria y Comercio. Para hacer esto, es necesario demostrar que el equipo de red fue diseñado y ensamblado en Rusia, y que su software fue desarrollado a nivel nacional.
No muchas empresas han logrado hacer esto. Los más destacados son: ELTEX, QTECH, Polygon y Rusteletech.
En teoría, producen todo lo necesario para construir redes corporativas, industriales, inalámbricas e incluso centros de datos completos en equipos rusos.
En términos de funcionalidad y rendimiento, el hardware ruso no es inferior al hardware extranjero: todo es igual, solo con el ensamblaje y el software rusos. Otra pregunta es qué tan conveniente es trabajar con él.
Los primeros envíos enviados hace unos años no estuvieron exentos de problemas. Imagínese la situación: en varias clínicas, se instalaron interruptores rusos para videovigilancia. Pasa una semana y las cámaras dejan de funcionar. Un equipo de ingenieros se va, comprueba lo sucedido. Todo se hizo correctamente, solo un puerto del conmutador se quemó. Enchufan el cable en un puerto cercano, lo reconfiguran y se van. Una semana después, las cámaras no vuelven a funcionar: el segundo puerto no funciona. Empíricamente, resulta que se garantiza que el puerto bajo carga se quemará cuando la placa se caliente a una cierta temperatura. Así es como los ingenieros van y pinchan el cable hasta que se encuentra un interruptor de reemplazo.
Han pasado más de tres años desde entonces. Las líneas de producción se han ajustado, la calidad ha aumentado objetivamente, la elección se ha ampliado, pero el hierro ruso todavía tiene sus peculiaridades. Ya no se refieren a la funcionalidad y la confiabilidad, sino a la facilidad de uso y la facilidad de administración. Lo cual es muy importante para ti y para mí.
La mayoría de los ingenieros de redes crecieron con equipos en el extranjero. A lo que estamos acostumbrados en Cisco y Huawei se implementa de manera diferente en los productos rusos. Las interfaces y los enfoques de configuración difieren, y esto no siempre se refleja en la documentación. Algunas piezas de hardware no se pueden utilizar para extraer registros completos, otras no tienen un modo de depuración completo. Debido a esto, a veces no está claro si se trata de un error o simplemente está haciendo algo mal. Tienes que dedicar tiempo a averiguar cuál es el problema y volver a comprobarlo todo.
Desde la fundación misma de la empresa, CROC ha tenido una sala de servidores, donde se han destinado varios racks para experimentos. Anteriormente, estudiaron las capacidades de Cisco y Huawei, pero expandimos esta área y organizamos un laboratorio para probar equipos de red rusos.
Cuando un proveedor tiene algo nuevo, pedimos una muestra para probar. Al igual que los bloggers de tecnología, excepto que no grabamos videos para YouTube.
Enrutadores, enrutadores, conmutadores, cortafuegos, puntos de acceso: toda la gama de soluciones de red llega a nuestro laboratorio. Entonces, ya hemos probado más de cincuenta modelos de diferentes fabricantes rusos y hemos desarrollado nuestra propia metodología. Se trata de pruebas funcionales que se basan en la documentación RFC y la experiencia de nuestros ingenieros de redes.
El objetivo de las pruebas es simular situaciones operativas y validar la funcionalidad de las soluciones de red que la mayoría de nuestros clientes necesitan. No tenemos como objetivo calificar el hardware o hacer una calificación, lo principal es comprobar que la funcionalidad real corresponde a la declarada.
Por ejemplo, para probar el funcionamiento de la función SSH, ensamblamos un soporte de varios interruptores y un par de enrutadores a la vez.
Mientras se mantiene la topología de la red, se permite utilizar una numeración arbitraria de interfaces
Después de eso, configuramos SSH en Router-Top, Router-Bottom, Switch-Top, Switch-Bottom y Switch, ingrese el comando show ip ssh. en cada uno de los dispositivos. Luego realizamos una conexión SSH en la estación de trabajo con cada uno de los dispositivos. La prueba se considera superada si el servicio SSH se inicia en el puerto 22 y se establece una conexión SSH con cada dispositivo.
En total, realizamos más de treinta pruebas, por ejemplo: verificamos el funcionamiento del RIP, OSPF, varios atributos BGP. No hay nada secreto aquí, así que pusimos esta técnica a disposición del público.
Además de las verificaciones de enrutamiento, realizamos pruebas de enlace LACP estándar, observamos el funcionamiento de MSTP, DHCP, HTTPS e IP SLA. Cuando se entrega un nuevo equipo al laboratorio, lo configuramos a través de la consola y ejecutamos las pruebas una a una, manualmente. Por lo general, una verificación completa demora entre 16 y 20 horas, es decir, entre 2 y 3 días hábiles.
De vez en cuando encontramos errores menores. Por ejemplo, se puso a prueba un enrutador en el que configuramos un servidor DHCP. Durante la verificación, encontramos que había entradas duplicadas para el mismo cliente en la lista de direcciones IP emitidas a los clientes. Esto no afectó el funcionamiento de la red, pero podría resultar muy confuso para el administrador.
Un día me encontré con un conmutador que no se mantenía al día con los tiempos correctos al reconstruir la topología de la red. Según los estándares, un interruptor debería activarse y encenderse en menos de un segundo, y este no tuvo tiempo.
En una red corporativa típica, es posible que no preste atención a tal pausa, pero también suministramos equipos para la industria, donde las demoras de varios segundos a veces cuestan millones de rublos. Entonces, incluso los errores más pequeños marcan una gran diferencia.
Si el equipo falla al menos una de las pruebas, estudiamos la documentación. Quizás esta función esté configurada de alguna otra manera. Si no encontramos una solución, contactamos al proveedor directamente y describimos la situación.
Tomó mucho tiempo establecer contacto, pero ahora tenemos una conexión directa con los fabricantes rusos. Puede consultarlos rápidamente y, si realmente encontramos un error, en un máximo de una semana recibiremos un parche con correcciones. Es mucho más difícil llegar a proveedores extranjeros.
En el laboratorio, no solo realizamos pruebas integrales de equipos nuevos, sino que también verificamos el hardware antes de cada instalación: preensamblamos la configuración que tendrá el cliente y la probamos. Así podemos solucionar posibles problemas incluso antes de dejarlo al cliente. Los ingenieros de los equipos de campo tienen menos canas y este enfoque reduce el tiempo de puesta en servicio.
A menudo, solo se necesitan de 2 a 3 horas para instalar nuevos equipos en una infraestructura de trabajo. Si no encaja en esta ventana, tendrá que devolver todo como estaba. En tales situaciones, es mejor mirar hacia adelante y asegurarse de que el hardware esté configurado y funcionando como se espera.
Además, a menudo comprobamos el hardware que ya ha sido probado. Los fabricantes rusos están finalizando el firmware, cambiando algo constantemente y, a menudo, lanzando actualizaciones importantes. Y mantenemos nuestro dedo en el pulso. Incluso si la verificación requiere mucho tiempo y esfuerzo, nuestra tarea, como integrador, es proteger a nuestros clientes de sorpresas.
Solo las pruebas periódicas dan la confianza de que la red no se caerá, por ejemplo, con un aumento brusco de la carga o una falla repentina de uno de los nodos. Sin embargo, esto se aplica no solo al ruso, sino en general a todos los equipos de red.
No hay nada súper complicado en probar equipos de red, puede descargar nuestra metodología y verificar su hardware usted mismo. Pero creo que nuestro laboratorio no se quedará sin trabajo durante mucho tiempo. Para eliminar rápidamente los posibles problemas con los productos rusos, necesita experiencia y comunicación específicas con el fabricante. Así que siéntete libre de pedir ayuda.