Банки переходят на Eltex. Разбираем вебинар про инфраструктуру для финансистов

На днях прошёл вебинар «Сетевая инфраструктура для финансовых организаций» от Анастасии Смородиной (руководитель проекта ШПД в Eltex). Тема - как банки, страховые и прочие финансовые организации с деньгами переходят на отечественное оборудование без потери устойчивости и с соблюдением требований регуляторов.

Я как человек, который лазил и в Cisco, и в отечественные коробки, решил послушать. И знаете? Есть что взять на заметку.

О чём вообще речь?

Eltex на рынке 34 года, так что «стартапом» их не назовёшь. У них четыре больших направления:

• ШПД (PON, коммутаторы, маршрутизаторы ESR, система управления ECCM и NAC под названием NAICE)
• Wi-Fi (точки доступа, контроллеры, БШПД)
• VoIP (телефония - полный цикл, от IP-телефонов до пограничных контроллеров)
• Медиа (умный дом, камеры, видеоаналитика - молодое, но активное направление)

Финансовый сектор - это не про «поставь роутер в углу». Там:

• миллисекундные задержки решают,
• отказоустойчивость - это святое,
• а регуляторы (читай - ЦБ и ФСТЭК) требуют доли отечественных компонентов и соответствия стандартам.

Простой сети для банка - это потеря транзакций, репутации и клиентов. Никто не хочет оказаться в новостях с заголовком «Сбой в банке из-за отказа сети».

Как Eltex это закрывает? Четыре столпа

1. Комплексный подход. Один вендор даёт всё - от IP-телефона в call-центре до маршрутизатора в ЦОД и камеры на парковке. Меньше интеграционных проблем.
2. Упор на отказоустойчивость. Кластеры, резервирование, мониторинг - всё как у взрослых.
3. Импортозамещение как принцип. Оборудование есть на складе, сроки поставки - только вопрос логистики, не «приедет через полгода». Плюс сертификаты РФ.
4. Лёгкость внедрения и Академия Eltex. Можно бесплатно потестить железо в бою, а инженеров учат - причём не для галочки.

Технические моменты, которые зацепили с примерами

VPN для филиалов - DMVPN на ESR

Банкам нужно объединять региональные отделения и банкоматы в защищённую сеть. Чаще всего топология «звезда» (Hub-Spoke). Eltex поддерживает DMVPN (три фазы!) на своих сервисных маршрутизаторах ESR.

• Hub: ESR-3350 - до 1800 Spoke.
• Spoke для средних офисов: ESR-30/31.
• Spoke для банкоматов: ESR-15 (маленький, пластиковый, в настольном исполнении - можно воткнуть куда угодно).

Поддерживается Dual Hub (Active-Standby) - если один узел лёг, второй продолжает работать. Для банков это must-have.

Wi-Fi 6 и 7 - реальность, а не маркетинг

У Россельхозбанка одна из крупнейших корпоративных Wi-Fi сетей на Eltex:

• больше 1200 точек доступа Wi‑Fi 6,
• два контроллера WLC в резерве,
• бесшовный роуминг между этажами и зонами.

А ещё Eltex - единственный российский вендор, кто уже выпускает точки доступа Wi-Fi 7 (например, WEP550K - три диапазона, MU-MIMO, порт 10G, питание PoE++). Для новых офисов - огонь.

IP-фабрики для ЦОД

Архитектура Leaf-Spine на коммутаторах MES с поддержкой EVPN-VXLAN.

• Spine: MES5500-32 (32 порта 100G)
• Leaf: MES5400-48 (48 портов 25G + 6 портов 100G)

Если нужно объединять несколько фабрик - мультипод и SuperSpine. Для связи между ЦОДами - MPLS на магистральных маршрутизаторах ME (есть и шасси, и фиксированные модели).

Живой пример - Росгосстрах

У них с 2024 года работают две IP-фабрики на Eltex в разных зданиях в одном городе. Обеспечивают сервисы для клиентов. Проект живой, не «галочка».

Аппаратная АТС с выносами в регионах

Один проект (заказчика не раскрыли, но решение интересное):

• Центральная АТС - ECSS-10 в трёх ЦОДах.
• В регионах - SMG-3016 как узлы выживания (RTP-трафик замыкается на месте, не нагружая каналы).
• На границе с операторами - пограничные контроллеры сессий (ESBC) для безопасности и качества.

В итоге - 12 филиалов с качественной связью, масштабируемо и дешевле за счёт центрального управления.

А что нового в разработках?

Я выписал самое интересное:

ШПД:

• Консольные серверы (уже опытные образцы) - для резервного доступа к оборудованию в ЦОД.
• Маршрутизаторы со встроенным LTE модемом и двумя SIM-картами - идеально для банкоматов.
• ESR скоро сможет работать как VPN-сервер удалённого доступа по IKEv2.

NAICE (система контроля доступа):

• Доработка NAC-агента - проверка антивируса, версии ОС, последних обновлений. Для финансов - критично.

Wi-Fi:

• Новые контроллеры: WLC-3250 (до 5000 точек), WLC-3350 (до 7000 точек).
• Точки доступа Wi-Fi 7 с внешней и встроенной антенной.

Телефония (VoIP):

• Внедрение SIPREC - стандарта для записи разговоров с передачей в профессиональные системы (контакт-центры, аналитика). Сама АТС ничего не хранит - снижает риски утечки ПД.
• Голосовая аналитика (к концу года) - распознаёт эмоции, конфликты, делает выжимку.
• Интеллектуальный IVR - голосовой помощник вместо кнопочного меню.

Медиа:

• Расширение линейки IP-камер (в том числе с вариофокальным объективом, всесезонные).
• Видеорегистратор NVR на два жёстких диска.
• Терминал распознавания лиц SVP-200 - для СКУД, работает с платформой видеоаналитики EVI.

Моё резюме

Когда Eltex говорит про «комплексный подход» - это не маркетинг. Они реально закрывают:

• сеть (коммутация, маршрутизация, MPLS, EVPN-VXLAN),
• безопасность (NAICE, NAC, ESBC),
• телефонию (от аппарата до АТС и аналитики),
• видео и контроль доступа (камеры, NVR, лицемер).

Для банка это снижение рисков, один контракт, один пул поддержки. Нет геморроя с «а этот вендор не стыкуется с тем».

Плюс - импортозамещение не на словах. Оборудование есть в наличии, сроки реальные, сертификаты - российские.

Если вы строите или модернизируете сеть в финансовой организации - присмотритесь. Особенно к DMVPN, Wi‑Fi 7 и новым NAC-агентам. И да, тестировать железо можно бесплатно - пишите мне я организую it@encominc.ru.

А вы работали с Eltex в «тяжёлых» сегментах? Как впечатления? Дайте знать в комментариях - обменяемся опытом.

Подписывайтесь, чтобы не пропустить разбор следующих вебинаров. Впереди ещё много интересного.