Спутниковый интернет от Илона Маска постепенно становится базовым рабочим инструментом для отечественного бизнеса, работающего в удаленных регионах. Однако вокруг интеграции технологии в корпоративный сектор до сих пор остается много технических и финансовых вопросов. Редакция Digital Business эксклюзивно побеседовала с генеральным директором IEC Telecom Kazakhstan Набилем Бен Суссиа и узнала, как международный оператор адаптирует глобальный сервис под жесткие требования казахстанских компаний, защищает корпоративный трафик и помогает оптимизировать расходы в межсезонье.
Мифы о пинге и национальной безопасности
Один из самых частых вопросов со стороны казахстанского бизнеса касается маршрутизации данных. Многие предприниматели и технические специалисты опасаются, что спутниковый интернет автоматически означает высокий пинг и уход корпоративной информации на зарубежные серверы. Набиль Бен Суссиа развеял это заблуждение, объяснив физику процесса.
«Многие считают, что спутниковый интернет автоматически означает высокий пинг и маршрутизацию через зарубежные узлы. В случае Starlink это не так. Низкоорбитальные спутники Starlink находятся на высоте около 550 км - против 35 000 км у традиционных геостационарных спутников. Это принципиально меняет физику задержки.
Трафик внутри Казахстана обрабатывается на локальной наземной станции и не покидает страну. Реальная задержка - менее 60 миллисекунд. Для большинства бизнес-приложений - видеоконференций, работы с ERP, IP-телефонии - это вполне комфортный показатель, сопоставимый с качеством наземных каналов в удаленных районах», - сказал собеседник.
Как заморозить Starlink без штрафов
Для Казахстана с его развитым агросектором и геологоразведкой критически важна гибкость тарификации, ведь техника в полях работает сезонно. Как выяснилось, бизнес может существенно экономить на связи во время простоев, не теряя при этом контракты и оборудование.
«Это одно из практических преимуществ Starlink для сезонного бизнеса. Подписка тарифицируется помесячно: в любой момент по окончании расчетного периода ее можно приостановить без штрафов, без потери аккаунта и без каких-либо последствий для оборудования. Терминал остается у клиента.
Когда объект снова вводится в работу, достаточно возобновить подписку. Это делает Starlink удобным решением для посевных кампаний, геологоразведочных экспедиций, вахтовых лагерей и любых других объектов с выраженной сезонностью. Единственное ограничение: приостановить подписку внутри уже оплаченного месяца нельзя - только по его завершении», - рассказал Набиль Бен Суссиа.
Решение проблемы 1С, VPN и жесткие гарантии аптайма
Обычное потребительское подключение к Starlink использует механизм CGNAT (когда несколько устройств делят один внешний IP), что делает невозможным настройку стабильного VPN-туннеля для доступа к внутренним базам вроде 1С или ERP. В B2B-сегменте эту проблему приходится решать на уровне «железа», попутно прописывая в договорах строгие финансовые гарантии, которых сам SpaceX напрямую клиентам никогда не даст.
«IEC Telecom решает эту задачу на уровне конфигурации оборудования: мы деактивируем CGNAT на стороне клиентского терминала и назначаем статический внешний адрес. Это позволяет строить полноценные Site-to-Site VPN между головным офисом и любым удаленным объектом. На базе Starlink мы развернули закрытую корпоративную сеть для ряда клиентов по всему миру, включая финансовый сектор, где требования к безопасности максимальны.
При этом гарантии по аптайму мы фиксируем в договоре. Это означает, что у клиента есть юридически закрепленный уровень доступности канала, и в случае его нарушения предусмотрены механизмы компенсации - в отличие от прямой покупки у SpaceX. Для корпоративных клиентов мы подключаем приоритетную подписку Starlink Business, где B2B-трафик получает приоритет. На практике за четыре года работы мы не фиксировали скорость загрузки ниже 150 Мбит/с и скорость отдачи ниже 20–25 Мбит/с», - поделился собеседник.
Защита от кибератак и ночные факапы на месторождениях
Сам по себе спутниковый терминал выдает «прозрачный» изолированный канал, который не защищен от внешних угроз. Поэтому поверх него интеграторам приходится разворачивать полноценные экосистемы безопасности, а также держать местную дежурную инженерную смену на случай ЧП в глуши.
«Starlink сам по себе не фильтрует трафик и не имеет встроенных средств защиты. После стыковки с казахстанской наземной инфраструктурой на трафик распространяются те же регуляторные ограничения, что и у наземных операторов. Поверх канала мы предлагаем стек решений по сетевой безопасности Fortinet, MikroTik и Peplink. Они закрывают задачи межсетевого экранирования, фильтрации и блокировки DDoS-атак. При этом QoS (приоритет для условных Zoom или Teams) настраивается стандартными средствами.
Если у бизнеса пропадает связь в два часа ночи на удаленном месторождении, клиент звонит нам и попадает на дежурного инженера, который знает его инфраструктуру и видит состояние оборудования удаленно. Если причина на стороне SpaceX - мы сами эскалируем обращение к вендору и контролируем устранение. Клиент не теряет время на коммуникацию с глобальной службой поддержки на английском языке. Для промышленных объектов это базовое требование к надежности», - заключил Набиль Бен Суссиа.