Миграция ИТ-инфраструктуры федерального ритейла после смены собственника

Задача

После смены собственника крупной розничной сети (более 1000 торговых точек по всей России — от Калининграда до Владивостока) было решено полностью заменить ИТ-инфраструктуру, предоставленную предыдущим владельцем.

Требования:

• Полная миграция всех сервисов: Active Directory, почта, CRM, кассовые системы, видеонаблюдение, Wi-Fi.
• Перенастройка всего сетевого оборудования на базе Aruba (коммутаторы Aruba CX, точки доступа Aruba AP).
• Централизованное, но локальное управление — без зависимости от публичных облаков.
• Сжатые сроки: проект должен быть завершён за 6 недель.
• Учёт 11 часовых поясов, разного уровня ИТ-зрелости точек и локальных особенностей (например, отсутствие оптики в удалённых регионах).
• Нулевая зависимость от решений бывшего владельца.

Решение

Проект реализован через централизованную архитектуру с локальным контролем и децентрализованное исполнение.

Этап 1. Архитектура и стандартизация (неделя 1)

• Выбрана экосистема Aruba как основа сетевой инфраструктуры:
• Aruba CX — для агрегации и ядра в крупных точках,
• Aruba Instant On / ArubaOS-Switch — для доступа в небольших магазинах,
• Aruba AP (серии 500/600) — для Wi-Fi с поддержкой WPA3-Enterprise и Air Slice.
• Развёрнут Aruba Central в режиме Private Cloud Mode в локальном ЦОД заказчика:
• полный функционал Central (мониторинг, аналитика, настройка),
• без передачи данных в публичное облако HPE,
• отказоустойчивость через репликацию между двумя узлами.
• Создан единый технический стандарт:
• унифицированные VLAN (кассы, офис, гостевой Wi-Fi, IoT),
• политики QoS для голоса и касс,
• профили безопасности с интеграцией в Active Directory через RADIUS.

Этап 2. Миграция по волнам (недели 2–5)

• Точки разделены на 6 волн по географическому и техническому признаку.
• Использован Zero Touch Provisioning (ZTP): оборудование при включении автоматически получает конфигурацию из Aruba Central.
• Для удалённых точек без инженера — развёртывание через USB-образ + out—of—band-туннель (через 4G-маршрутизатор как резервный канал).
• Все работы проводились в нерабочие часы (с 23:00 до 05:00 по местному времени), с учётом часовых поясов.
• Последовательность: сначала сеть, затем AD, почта, CRM, видеонаблюдение.

Этап 3. Контроль и поддержка

• Настроен War Room — ежедневные синхронизации в 09:00 по МСК.
• Все инциденты регистрировались в локальной ITSM-системе.
• Aruba Central (Private Cloud) использовался как единая панель: видимость статуса всех устройств, автоматические алерты при потере связи, аналитика по Wi-Fi-покрытию.

Результат

• 100% точек переведены на новую инфраструктуру за 5 недель и 3 дня.
• Ни одна точка не остановила продажи — простои исключены.
• Aruba Central работает полностью локально — данные не покидают периметр, соответствие принципам суверенитета.
• Единая Wi-Fi и сетевая политика по всей стране — от Калининграда до Чукотки.
• Упрощённое масштабирование: новая точка подключается за 4 часа по готовому шаблону.
• Построена предсказуемая, управляемая и независимая от прошлого ИТ-среда, готовая к росту бизнеса.

Сегодня федеральная сеть работает на локально управляемой Aruba-инфраструктуре, сочетающей масштабируемость, безопасность и отказоустойчивость — без единого байта в публичном облаке.