Самый частый ИТ-проект в распределённой компании в 2026 году звучит так: «У нас 50 филиалов, везде стоит Cisco 2018–2020 года, поддержки уже два года нет, регулятор начал задавать вопросы. Что менять и в каком порядке?» Разберём типовой сценарий — что меняется, как, сколько времени занимает и где подводные камни.
Что обычно стоит в филиале к 2026
Типовая «филиальная коробка» 2018–2020 года выпуска состоит из:
• Маршрутизатор Cisco ISR 4321 или 4331 — связь с головным офисом
• Коммутатор доступа Cisco Catalyst 2960X или 9200 — порты на 24–48 пользователей
• 1–3 точки доступа Cisco Aironet или Meraki — Wi-Fi для сотрудников и гостей
• Иногда — IP-телефон Cisco на каждом столе
• Изредка — VPN-концентратор или ASA Firewall
Проблема к 2026: смешная история про «купим лицензию и продлим SmartNet» больше не работает. С официальной поддержкой Cisco в России — никак. Параллельный импорт Cisco с 27 мая 2026 закрыт приказом Минпромторга № 4769. ПО без обновлений безопасности — растущий регуляторный риск, особенно для ГИС и КИИ.
• Маршрутизатор Cisco ISR 4321 или 4331 — связь с головным офисом
• Коммутатор доступа Cisco Catalyst 2960X или 9200 — порты на 24–48 пользователей
• 1–3 точки доступа Cisco Aironet или Meraki — Wi-Fi для сотрудников и гостей
• Иногда — IP-телефон Cisco на каждом столе
• Изредка — VPN-концентратор или ASA Firewall
Проблема к 2026: смешная история про «купим лицензию и продлим SmartNet» больше не работает. С официальной поддержкой Cisco в России — никак. Параллельный импорт Cisco с 27 мая 2026 закрыт приказом Минпромторга № 4769. ПО без обновлений безопасности — растущий регуляторный риск, особенно для ГИС и КИИ.
Чем меняют
Маршрутизаторы. H3C MSR2600-6-X1 для небольших филиалов (до 50 пользователей), MSR3620-X1 для крупных. На российском фронте — Eltex ESR-серии, маршрутизаторы от Полигон.
Коммутаторы доступа. H3C S5130S или S5170 для типового офиса. Российские аналоги — Eltex MES, QTECH, БУЛАТ.
Точки доступа Wi-Fi. Eltex WEP/WOP-серии (Wi-Fi 6, к 2026 уже Wi-Fi 7 в премиальных моделях), Aquarius, Linki, H3C WA66XX.
NGFW в головном офисе. Если филиалов больше 30, периметр в головном офисе должен быть на современном NGFW — PT NGFW, UserGate, Континент 4, Kaspersky NGFW. Все четыре имеют действующие сертификаты ФСТЭК на 2026.
Связность между филиалами. Раньше — MPLS, сейчас чаще — комбинация MPLS + Internet с SD-WAN-функциями. SD-WAN-функционал в 2026 для типовых сценариев встроен в NGFW или маршрутизаторы, отдельное решение нужно для >100 филиалов.
IP-телефония. Если ещё на Cisco UCM — стоит обсудить с заказчиком: либо переход на российское решение (Asterisk-based «РТУ ВАТС», МТС Линк Телефон, IPmatika), либо унифицированные коммуникации (через те же ВКС-платформы — TrueConf, eXpress, Dion).
Коммутаторы доступа. H3C S5130S или S5170 для типового офиса. Российские аналоги — Eltex MES, QTECH, БУЛАТ.
Точки доступа Wi-Fi. Eltex WEP/WOP-серии (Wi-Fi 6, к 2026 уже Wi-Fi 7 в премиальных моделях), Aquarius, Linki, H3C WA66XX.
NGFW в головном офисе. Если филиалов больше 30, периметр в головном офисе должен быть на современном NGFW — PT NGFW, UserGate, Континент 4, Kaspersky NGFW. Все четыре имеют действующие сертификаты ФСТЭК на 2026.
Связность между филиалами. Раньше — MPLS, сейчас чаще — комбинация MPLS + Internet с SD-WAN-функциями. SD-WAN-функционал в 2026 для типовых сценариев встроен в NGFW или маршрутизаторы, отдельное решение нужно для >100 филиалов.
IP-телефония. Если ещё на Cisco UCM — стоит обсудить с заказчиком: либо переход на российское решение (Asterisk-based «РТУ ВАТС», МТС Линк Телефон, IPmatika), либо унифицированные коммуникации (через те же ВКС-платформы — TrueConf, eXpress, Dion).
Реальная декомпозиция проекта
Для распределённой компании на 50 филиалов реалистичный график выглядит так:
Месяц 1 — Аудит и проектирование. Инвентаризация существующего оборудования, обследование 5–10 типовых филиалов, проектирование новой топологии, выбор моделей оборудования, согласование с заказчиком.
Месяц 2 — Закупка и логистика. Здесь критично, есть ли оборудование на складе. Со склада в СПб — отгрузка 5–10 дней. С завода под заказ — 8–12 недель. Параллельно идёт подготовка типовых конфигураций.
Месяц 3 — Стенд и пилотные филиалы. Развёртывание решения на стенде в головном офисе, проверка типовой конфигурации, выкатка на 1–2 пилотных филиала, корректировка по результатам.
Месяцы 4–7 — Массовое развёртывание. Темп 3–5 филиалов в неделю — реалистичная цифра для подготовленной команды. Можно ускорить за счёт большего количества бригад, но не за счёт качества.
Месяц 8 — Тонкая настройка, сдача, документация. Завершение проекта, обучение персонала заказчика, передача документации.
Итого 6–8 месяцев на проект средней сложности. На больших проектах (100+ филиалов) — 9–12 месяцев.
Месяц 1 — Аудит и проектирование. Инвентаризация существующего оборудования, обследование 5–10 типовых филиалов, проектирование новой топологии, выбор моделей оборудования, согласование с заказчиком.
Месяц 2 — Закупка и логистика. Здесь критично, есть ли оборудование на складе. Со склада в СПб — отгрузка 5–10 дней. С завода под заказ — 8–12 недель. Параллельно идёт подготовка типовых конфигураций.
Месяц 3 — Стенд и пилотные филиалы. Развёртывание решения на стенде в головном офисе, проверка типовой конфигурации, выкатка на 1–2 пилотных филиала, корректировка по результатам.
Месяцы 4–7 — Массовое развёртывание. Темп 3–5 филиалов в неделю — реалистичная цифра для подготовленной команды. Можно ускорить за счёт большего количества бригад, но не за счёт качества.
Месяц 8 — Тонкая настройка, сдача, документация. Завершение проекта, обучение персонала заказчика, передача документации.
Итого 6–8 месяцев на проект средней сложности. На больших проектах (100+ филиалов) — 9–12 месяцев.
Подводные камни, о которых редко предупреждают
Электрика. Старые свичи Cisco часто питались от обычной розетки. Новые PoE-коммутаторы для Wi-Fi 6 и IP-телефонов требуют надёжной электрики и иногда — добавления электрических цепей в филиале. Это не «коробочный» апгрейд, а инфраструктурное вмешательство.
Кабельная инфраструктура. Если у вас в офисе кабель категории 5e и старше — Wi-Fi 7 на максимальной скорости работать не будет. Нужно либо обновить кабель, либо принять компромисс по скорости.
Местные особенности. В некоторых регионах есть тонкости с электропитанием, с провайдерами интернета, с физическим доступом к филиалу для монтажа. Это надо узнавать на этапе обследования, а не на монтаже.
Простой во время апгрейда. Замена оборудования = окно простоя в филиале. Обычно 4–6 часов на филиал. Если работа филиала критична, можно делать «горячую» замену с предварительной настройкой нового оборудования и быстрым переключением — это сложнее, но возможно.
Документация. Старая Cisco-документация филиальной сети часто либо устарела, либо неполная. На этапе аудита нужно восстанавливать актуальную схему, иначе на этапе монтажа будут сюрпризы.
Кабельная инфраструктура. Если у вас в офисе кабель категории 5e и старше — Wi-Fi 7 на максимальной скорости работать не будет. Нужно либо обновить кабель, либо принять компромисс по скорости.
Местные особенности. В некоторых регионах есть тонкости с электропитанием, с провайдерами интернета, с физическим доступом к филиалу для монтажа. Это надо узнавать на этапе обследования, а не на монтаже.
Простой во время апгрейда. Замена оборудования = окно простоя в филиале. Обычно 4–6 часов на филиал. Если работа филиала критична, можно делать «горячую» замену с предварительной настройкой нового оборудования и быстрым переключением — это сложнее, но возможно.
Документация. Старая Cisco-документация филиальной сети часто либо устарела, либо неполная. На этапе аудита нужно восстанавливать актуальную схему, иначе на этапе монтажа будут сюрпризы.
Что в результате
Хорошо спроектированный филиальный апгрейд в 2026 году даёт компании:
• Сертифицированную инфраструктуру в соответствии с требованиями ФСТЭК (если применимо)
• Современный Wi-Fi с поддержкой большого числа клиентов и BYOD
• Управляемую SD-WAN-связность с приоритизацией трафика
• Единое управление через NGFW или контроллер из головного офиса
• Гарантию и техподдержку через официальный канал
• Готовность к включению дополнительных сервисов — IP-телефония, видеоконференции, мониторинг
• Сертифицированную инфраструктуру в соответствии с требованиями ФСТЭК (если применимо)
• Современный Wi-Fi с поддержкой большого числа клиентов и BYOD
• Управляемую SD-WAN-связность с приоритизацией трафика
• Единое управление через NGFW или контроллер из головного офиса
• Гарантию и техподдержку через официальный канал
• Готовность к включению дополнительных сервисов — IP-телефония, видеоконференции, мониторинг
Как мы делаем такие проекты
У ОЛЛИ ИТ это типовой объём работ. Мы сделали более 4 тысяч проектов за 32 года, значительная часть — распределённые сети для корпоративных и государственных заказчиков. Со склада в СПб у нас держится основной модельный ряд H3C, Eltex, российских NGFW и точек доступа — то есть закупка не становится бутылочным горлышком в графике.
Если у вас распределённая компания и стоит вопрос модернизации — пришлите краткое описание (количество филиалов, общее количество сотрудников, текущее оборудование) на zakaz@olly.ru. За неделю подготовим концептуальное предложение с оценкой бюджета и сроков.
Если у вас распределённая компания и стоит вопрос модернизации — пришлите краткое описание (количество филиалов, общее количество сотрудников, текущее оборудование) на zakaz@olly.ru. За неделю подготовим концептуальное предложение с оценкой бюджета и сроков.