Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ICL Services » Кейсы » Импортозамещение Zscaler для международной логистической компании

Импортозамещение Zscaler для международной логистической компании

24.02.2026

Заказчик с распределенной ИТ-инфраструктурой нуждался в замене зарубежного решения для удаленного доступа и защиты пользователей на альтернативное.

Предпосылки проекта

Заказчик использовал решение от Zscaler для удаленного доступа и защиты удаленных и локальных корпоративных пользователей. Однако при его эксплуатации компания отмечала нестабильную и замедленную работу сервиса на территории РФ.

Бизнес-процессы компании сильно зависели от работы зарубежного продукта, а полная остановка сервиса могла парализовать работу всего российского подразделения. Так компания приняла решение найти надежное отечественное решение, на которое можно было бы мигрировать ИБ-инфраструктуру для исключения всех вышеупомянутых рисков.

Задача

Для реализации этой задачи заказчик обратился к экспертизе компании ICL Services, которая ранее уже успешно проводила замещение инфраструктурного решения SD-WAN по сервисной модели на другом проекте. Так главной задачей проекта стала локализация сервиса Zscaler и его замена на отечественное решение без ограничений на территории России.

Реализация проекта была разделена на этапы.

1.  Изучение текущей инфраструктуры и проведение сравнительного анализа доступных решений

На этом этапе были предложены несколько вариантов принципиально разных проверенных решений, но оставлены только те, которые отвечают реальным потребностям заказчика.

2.  Разработка архитектурного решения и детального плана миграции

До начала промышленной эксплуатации заказчик захотел увидеть, как работает решение в «продуктивной» инфраструктуре, а не на изолированном примере. Такой подход потребовал глубокой проработки интеграционной составляющей еще на стадии пилота.

3.  Пилотирование

Здесь было реализовано проведение пилота выбранного решения на инфраструктуре и АРМ пользователей с учетом особенностей бизнес-процессов компании. Во время тестового внедрения были показаны преимущества решения от ICL Services.

Часть требований было скорректировано заказчиком после ознакомления с решением. Пилотное внедрение было фактически «продуктивным» внедрением, так как требовало реальной интеграции с корпоративными сервисами.

4. Разработка и тестирование сценариев автоматизации для миграции пользователей

Отдельной непростой задачей была миграция конечных пользователей на новое решение. Требовалось подготовить сценарии автоматизации удаления старого решения и конфигурирования нового. Подготавливались инструкции для пользователей и линий поддержки.

5. Интеграция с Active Directory

Полноценная интеграция с «глобальным» доменом компании стала возможна только после выхода проекта из пилотной стадии и появлении первых пользователей.

6.  Масштабирование инфраструктуры

Решение является аналогом Zscaler и позволяет проводить горизонтальное и вертикальное масштабирование. В ходе реализации этапа были проведены необходимые тесты отказоустойчивости и автоматизации переключений кластера. Заказчику понравилось решение и в ходе реализации масштаб работ был увеличен более чем в 3 раза (с 1000 до 2500 пользователей).

7.  Массовая миграция пользователей

По мере миграции возникал стек задач и конфигураций уникальных для данного пользователя. Были выделены дополнительные ресурсы, чтобы пользователи не ощущали задержки в реакции из-за повышенной нагрузки на службу поддержки.

8. Интеграция с сервисами заказчика

Также в ходе проекта произведена интеграция инфраструктуры заказчика с существующими сервисами, а именно:

  • шлюзом удаленного доступа в отказоустойчивом исполнении для 1500 пользователей, работающих удаленно. Для усиления защиты была внедрена мультифакторная аутентификация;
  • системой защиты веб-трафика для 2500 хостов в отказоустойчивом и масштабируемом кластере. Для защиты была внедрена прозрачная аутентификация на основе Active Directory Kerberos.

Проект реализовывался на следующих технологиях:

  • Kaspersky SD-WAN
  • Kaspersky Web Traffic Security
  • Cloud (Virtualization/Compute/Networking)
  • Microsoft Always On VPN

Результат

  • Обеспечена непрерывность бизнес‑процессов подразделений, расположенных на территории РФ
  • Достигнута стратегическая независимость: устранены риски внезапного отключения сервисов из‑за внешних санкций или иных политических решений.
  • Устранены регуляторные риски: реализовано соответствие требованиям российского законодательства.
  • Восстановлена стабильная работа сетевых сервисов и сервисов безопасности.
  • Оптимизирована стоимость владения: нет зависимости от курса валюты и иностранных поставщиков; снижены затраты на поддержку за счет локальных сервисов и тарифов.
  • Повышена управляемость сервисом: локализована техническая поддержка, оптимизирован SLA.
  • Опрос конечных пользователей показал, что скорость отклика сетевых ресурсов и реакции технической поддержки существенно увеличились.