Тенденции современного рынка информационных технологий ставят перед производителями новые задачи. Если десять лет назад основными требованиями были производительность и отказоустойчивость, то со временем их дополнила лёгкость администрирования. Сегодня же можно с уверенностью сказать, что сервис поддержки клиентов стал не менее важным звеном в портфолио любого крупного производителя. Здесь Cisco Systems выгодно выделяется среди конкурентов небезызвестной службой Cisco TAC.
Лучшим способом рассказать о преимуществах технической поддержки производителя в сравнении с многочисленными форумами экспертов, является реальный опыт, полученный Антоном Манушковым, ведущим системным инженером ICORE-Intergration. В 2019 году, в ходе крупного проекта для ещё более крупного недропользователя на западе Республике, возникло несколько проблем, решение которых найти на форумах не удалось.
Заказчик планировал основательную модернизацию сети, с применением самых свежих решений в области контроля доступа к сети, межсетевых экранов следующего поколения и централизованного администрирования сетевого оборудования: обновление коммутаторов доступа Центра обработки данных, основных VPN-маршрутизаторов и модернизацию коммутаторов ядра. Запуск всех решений в эксплуатацию должен был быть осуществлен в согласованное время простоя.
Начался комплекс мероприятий по подготовке инфраструктуры Заказчика к запланированному переключению. Первая проблема возникла во время обновления имеющихся межсетевых экранов Cisco ASA до отвечающих современным требованиям защиты данных Cisco FTD, которая дополнилась аналогичной проблемой со стороны системы контроля доступа к сети. Лицензии, заранее приобретённые для обоих продуктов, отсутствовали на портале Заказчика. «Так как у нас был сервисный контракт, было принято решение открыть кейс в ТАС (Technical Assistance Center). Ни я, ни мои коллеги, ни наш PM (Менеджер проекта – прим. Редакции) не могли найти решения. Я подготовил письмо, в котором подробно описал проблему, и направил его на tac@cisco.com. Ответили через два часа и попросили номер сервисного контракта, который я незамедлительно отправил. Письма ждали дольше, несколько часов, но вопрос был решён. Лицензии находились на так называемом холде, чтобы не расходовать их, и требовали активации. Сотрудники Cisco TAC всё активировали. Нам осталось только обновить сессию с порталом в центре управления межсетевыми экранами и веб-интерфейсе Cisco ISE.», - рассказывает Антон.
Не смотря на профессионализм и подготовку, инженеры интегратора, приняли решение проводить переключение при поддержке инженеров Cisco TAC. Служба технической поддержки производителя была уведомлена заранее и находилась на связи при помощи Cisco WebEx, мобильной связи и Teams.
Переключение прошло успешно, но без помощи специалистов Cisco Systems могло затянуться. К примеру, Антон поведал о правиле для межсетевого экрана, которое стало поводом инженерам TAC вмешаться. «Я проводил миграцию со старого межсетевого экрана до МЭ следующего поколения. Использовал актуальную на тот момент версию Cisco Firewall Migration Tool. У Заказчика экранов было два, и я работал с резервным - удобно, много времени и возможность всегда вернуть всё обратно, если не завелось. Так и вышло, при переключении с ASA на FTD пакеты наружу ходить отказывались, а внутри сети всё работало идеально. Очень похоже было на проблемы с маршрутами или трансляцией адресов. Специалист Cisco, который был со мной в Вебексе, подсказал проверить правило автоматического транслирования адресов. Оно действительно не создалось. Оказывается, логика ASA и FTD отличаются в этой части, и программа миграции создание правила пропускает. Тогда как новый FTD правило создаёт автоматически. Позднее я пробовал найти какие-нибудь упоминания на форумах, но на тот момент никакой информации не было».
Выводом вышеописанной истории для нас стал следующим: поддержка техническая, и не только, сегодня действительно является одним из ключевых и важных сервисов от производителя Cisco. Пользователям и клиентам в свою очередь стоит чаще ей пользоваться, а также регулярно продлевать.
