Уход с регионального ISP до закона Минцифры: миграция производства 47 РМ на МТС-Бизнес

К нам обратилась производственная компания на 47 рабочих мест из Балашихи, у которой 8 лет был оптический канал от регионального ISP «ТраекторияНет». Канал стабильный, цена ниже МТС в полтора раза. Но финансовый директор прочитал в РБК про законопроект Минцифры о лицензировании ISP и попросил план миграции на федерального оператора. Полный план занял 18 дней, 380 тысяч, простой составил 12 минут. Расскажу всю кухню.

Почему мелкие операторы уходят с рынка

Я честно скажу: я люблю региональные ISP. У них дешёвые тарифы, прямая связь с инженером по телефону, гибкость в нестандартных запросах. У клиента в Балашихе был провайдер «ТраекторияНет» — частная компания с тремя инженерами и собственной оптикой по району. Канал 200/100 за 8 600 ₽/мес — это в 1,7 раза дешевле МТС-Бизнес. За 8 лет — два инцидента простоя, оба меньше двух часов.

Но картина меняется. С 2024 года Минцифры закручивает гайки операторам: обязательное оборудование СОРМ-3 (~3 миллиона на оператора с обвязкой), полное соответствие требованиям ТСПУ (ещё 2-4 миллиона), лицензирование с ежегодным взносом, штрафы за неисполнение по 152-ФЗ. Законопроект, который сейчас в третьем чтении, фактически вводит порог входа в ~10 миллионов рублей. Мелкие операторы такие расходы не вытянут — большая часть рынка уже либо продалась федералам, либо собирается уходить.

Финдиректор клиента прочитал прогноз: к концу 2027 года уйдёт около 30-40% локальных провайдеров в РФ. Не все будут банкротиться, кого-то купят, кого-то ликвидируют. Логика клиента: «лучше мы сами выберем удобную дату перехода, чем будем нервничать, что нам в августе придёт письмо за неделю до закрытия канала».

Контр-нарратив: «региональные дешевле, оставайтесь»

У меня этот аргумент часто звучит — «у нас канал стабильный, зачем платить больше». Я согласен, что прямо сейчас региональный ISP может быть лучше. Но горизонт планирования для производства — 3-5 лет. Если канал внезапно умрёт в момент отгрузки партии, простой производства будет дороже годовой переплаты. У клиента производство работает в две смены, простой одной смены — 220 000 ₽. С такой ценой ошибки лучше переплатить 60 000 ₽ в год и спать спокойно.

Второй аргумент против ухода: «у меня кабель уже проложен». Это правда, физическая оптика — это серьёзные капитальные расходы. Но МТС-Бизнес в Балашихе сам тянет оптику до офиса за 0 ₽ при подписании договора на 12 месяцев. Билайн делает то же самое. Так что прокладка не аргумент.

План миграции в четырёх фазах

Когда мы садимся за план, я обычно делю миграцию ISP на четыре фазы. Это не методология ITIL, а наш внутренний шаблон, который мы используем у клиентов 3-4 раза в год.

Фаза 1 — переговоры и подписание (3 дня). Звоним в МТС-Бизнес и Билайн-Бизнес, запрашиваем коммерческое предложение, выбираем тариф, согласуем дату прокладки и дату переключения. Главное в этой фазе — выбить статический IP в основном договоре. У МТС статический IP в комплекте за 500 ₽/мес, у Билайна — отдельная услуга 800 ₽/мес. Без статического IP вся идея миграции рушится — у нас же 7 контрагентов на whitelist.

Фаза 2 — прокладка и физическое подключение (4-5 дней). МТС тянет свою оптику до серверной, ставит свой ONT, выдаёт реквизиты. Билайн делает то же самое параллельно. Оба канала включены, но не используются — это «холодный резерв» рядом со старым ISP. На MikroTik пока ничего не менялось.

Фаза 3 — переподписание whitelist у контрагентов (8-9 дней). Самая нудная фаза. У клиента 7 договоров, привязанных к IP старого провайдера: Райффайзен (банк-клиент), Сбер-Бизнес (запасной), СБИС-Сдача (отчётность), 1С-Облако (доступ к серверу), Контур.Маркет (касса), Госуслуги для ЮЛ (доступ через ЭП), ФНС (личный кабинет). Каждый требует своих сроков.

Фаза 4 — переключение и стабилизация (2 дня). Ночью переключаем MikroTik на МТС как default, Билайн — как резерв. Утром мониторим, что все сервисы пришли в норму. Если что-то не работает — даём команду на rollback в течение часа.

Что делать с whitelist у каждого контрагента

Это самая болезненная часть. Расскажу по каждому из семи.

Райффайзен Банк — банк-клиент R-Connect. Переподписание whitelist оформляется через персонального менеджера в личном кабинете. Срок — 3-5 рабочих дней. Что нужно: гарантийное письмо на бланке клиента с двумя IP (новый МТС и резервный Билайн), подпись гендиректора, скан в ЛК. Через 3 дня менеджер пишет «применено» — можно тестировать.

1С-Облако от 1С-Соник. Перенастройка через тикет в личном кабинете: указываем новые IP, прикрепляем письмо. Применяется за 24-48 часов. Перед заменой надо убедиться, что в текущем доступе нет открытых сессий — иначе после применения они оборвутся.

СБИС-Сдача отчётности. Здесь интересный момент. СБИС работает с IP клиента «мягко» — не блокирует, но при первом входе с нового IP может потребовать подтверждение по СМС. Поэтому в день переключения у бухгалтера должен быть рабочий телефон с СМС-сервисом — иначе она с утра не зайдёт в СБИС, и сдача за прошлый день встанет.

Контур.Маркет (касса 54-ФЗ). Whitelist оформляется через техподдержку по телефону, нужен скан карточки предприятия. Срок — 2 рабочих дня. У нас прошло за 1 день, оперативно отработали.

Госуслуги для ЮЛ и ФНС-личный кабинет. Эти два не требуют whitelist, работают по ЭП. Но в день переключения был неприятный сюрприз — сертификат КриптоПро на флешке у директора отказался работать через новый IP. Оказалось, что флешка-токен JaCarta привязалась к старому MAC-адресу сетевой карты на ПК директора. Перевыпускать не пришлось — помог reboot и переустановка плагина КриптоПро в браузере.

Конфигурация MikroTik с failover между двумя провайдерами

Сетевая часть в этом проекте — половина работы. У клиента стоит MikroTik CCR2004-16G-2S+ как пограничный роутер. До миграции на нём была одна WAN-сессия через PPPoE с «ТраекторияНет». После — нужны две параллельные WAN-сессии с автопереключением.

Логика failover: МТС как primary (метрика 1), Билайн как secondary (метрика 10). MikroTik пингует через основной канал внешний хост (8.8.8.8), если три пинга подряд проваливаются — recursive route понимает, что канал упал, и автоматически активирует Билайн.

/interface/pppoe-client
add disabled=no name=pppoe-mts interface=ether2 user=mtsbusiness password=*****
add disabled=no name=pppoe-bee interface=ether3 user=beelinebiz password=*****

/ip/firewall/mangle
add chain=output dst-address=8.8.8.8 action=mark-routing \
    new-routing-mark=via-mts comment="probe-mts"

/ip/route
add disabled=no dst-address=0.0.0.0/0 gateway=pppoe-mts distance=1 \
    check-gateway=ping comment="primary-mts"
add disabled=no dst-address=0.0.0.0/0 gateway=pppoe-bee distance=10 \
    check-gateway=ping comment="failover-bee"
add disabled=no dst-address=8.8.8.8 gateway=pppoe-mts \
    routing-mark=via-mts scope=10 target-scope=10

/ip/firewall/nat
add chain=srcnat out-interface=pppoe-mts action=masquerade
add chain=srcnat out-interface=pppoe-bee action=masquerade

Тонкий момент с whitelist: у клиента два IP — основной от МТС и резервный от Билайна. Контрагенты разрешают доступ с обоих. Но при failover на Билайн в логах банка появится «вход с другого IP» — Райффайзен в таком случае шлёт уведомление администратору, но не блокирует. Мы попросили банк включить оба IP в один whitelist, и подобных уведомлений больше нет.

Простой 12 минут — как мы его получили

Само переключение делали в ночь с пятницы на субботу, 2026-04-14, в 23:30 по Москве. За час до начала операции остановили все активные процессы: бухгалтерия закрыта, СБИС не работает, склад не отгружает. На MikroTik сменили дефолтный маршрут с pppoe-traektor на pppoe-mts, обновили SNAT-правила, перезагрузили интерфейс.

Простой составил ровно 12 минут — это время от «всё работает через старого провайдера» до «всё работает через МТС». Большая часть из них — перезагрузка ONT МТС после изменений и ожидание получения нового SLAAC-префикса для IPv6. Сам MikroTik перенастроился за 30 секунд.

Через 4 часа после переключения утром в субботу мы запустили full-test: один из инженеров вышел из дома и подключился к R-Connect, к 1С-Облаку, к СБИС, к Контур.Маркет. Все семь сервисов работают. К понедельнику клиент не заметил никаких следов миграции — это и было главной задачей.

Что пошло не по плану

Если бы мы рассказывали только успехи, было бы скучно и нереалистично. Опишу три косяка.

Косяк первый: МТС-Бизнес выдал статический IP, но в первые 4 дня после прокладки он менялся 3 раза. Технический менеджер МТС объяснил это тем, что новый IP проходит регистрацию в системе биллинга и до полной активации может мигрировать. Это значит, что мы не могли начать переподписание whitelist у Райффайзена, пока IP не зафиксируется. Потеряли 3 дня — пришлось продлить общий план миграции с 15 до 18 дней.

Косяк второй: Билайн-Бизнес как резервный канал работал, но через NAT-444 (Carrier Grade NAT). Это значит, что у клиента из офиса исходящий IP в Билайне — общий для тысяч абонентов, не статический. Когда мы попытались поставить его как fallback с whitelist в банке, оказалось, что банк его не разрешит — IP-адрес «грязный». Пришлось доплачивать за выделенный статический IP у Билайна (800 ₽/мес), переподписывать заново.

Косяк третий: после переключения один сотрудник бухгалтерии не смог зайти в 1С-Облако в течение часа. Разбирались — оказалось, что у неё в Outlook стоял правило фильтрации, которое перенаправляло уведомления от 1С в архив, и сообщение «требуется подтверждение нового IP» она не получила. После того, как я подключился через AnyDesk и вручную провёл подтверждение, всё заработало. Урок: за неделю до миграции прошу клиентов отключать все «полезные» Outlook-правила в бухгалтерии.

Экономика проекта и стоимость следующих лет

Сравню по деньгам. Старый ISP — 8 600 ₽/мес за оптику 200/100 + 0 ₽ за статический IP (он шёл в комплекте). Итого 103 200 ₽/год.

Новый сетап — МТС-Бизнес 200/100 за 14 800 ₽/мес + статический IP 500 ₽/мес = 15 300 ₽/мес, Билайн-Бизнес 100/50 как резерв за 9 200 ₽/мес + статический IP 800 ₽/мес = 10 000 ₽/мес. Итого 25 300 ₽/мес или 303 600 ₽/год.

Переплата 200 400 ₽ в год — это много. Но я считаю это страховым взносом. У клиента производство, простой смены — 220 000 ₽. Если за год резерв Билайна сэкономит хотя бы один такой простой, миграция уже окупится. По нашему опыту, у производственных клиентов с двумя WAN-каналами простоев нет вообще, потому что failover работает за 7 секунд.

Единоразовая стоимость миграции — 380 000 ₽. Включает все работы инженеров ITfresh, переговоры, переподписание, ночное переключение, неделю плотного сопровождения. Если бы клиент делал это сам без сопровождения, ушло бы 2-3 месяца и больше нервов.

Что если бы откладывали ещё на год

Финдиректор спрашивал: «А что, если бы мы подождали ещё полгода — что изменилось бы?». Мой ответ — несколько вещей. Во-первых, к лету 2026 законопроект уже точно станет законом, цены у мелких провайдеров вырастут на 30-40% либо они начнут массово закрываться. Во-вторых, очередь к МТС-Бизнес на прокладку оптики в Балашихе уже сейчас 4-5 недель, а к концу года вырастет до 8-10 недель. В-третьих, статический IP у крупных операторов уже сейчас редкий ресурс — IPv4 заканчивается.

Так что чем раньше делаешь миграцию — тем лучше условия и быстрее процессы. Мы у себя сейчас рекомендуем всем клиентам с региональными ISP начинать планирование на 2026 год.

FAQ: что чаще всего спрашивают клиенты

Зачем уходить с регионального ISP, если канал стабильный?

Стабильность канала — это техническая сторона. Юридически и бизнес — региональные ISP под законопроектом Минцифры о лицензировании операторов становятся убыточными за 2026-2027. Стоимость лицензии, требования к СОРМ-3, обязательное оборудование ТСПУ — мелкие операторы такие расходы не вытянут. К концу 2027 года прогнозируется уход 30-40% локальных провайдеров. Клиент рискует потерять связь в неудобный момент — мы переводим заранее, на выбранную дату, спокойно.

Можно ли просто переключить кабель — и работать дальше?

Нельзя, потому что у клиента 7 договоров и регламентов привязаны к статическому IP-адресу старого провайдера. Банк-клиент Райффайзена пускает только с whitelist-IP, СБИС-Сдача проверяет IP при подключении, 1С-Облако открывает доступ к серверу с конкретного IP. Если просто перебросить кабель — все эти сервисы откажут в подключении в первые минуты. Перерегистрация занимает 5-15 рабочих дней у каждого контрагента, поэтому планировать миграцию надо заранее.

Что делать, если МТС-Бизнес не приходит вовремя?

Закладываем буфер. У нас в плане миграции — 18 дней от момента подписания договора до полного переключения. Из них 4 дня — на физическую прокладку оптики до офиса (если её ещё нет), 5 дней на тестовый прогон, 9 дней на переподписание whitelist. Если МТС опаздывает — старый ISP продолжает работать параллельно, простоя нет. Мы оплачиваем месяц обоих провайдеров — для производства 47 РМ это 28 тысяч плюсом, но это страховка от срыва.

Зачем нужен резервный канал у второго оператора?

Резерв критичен для производства, потому что простой производственной линии в час стоит больше, чем годовой канал второго провайдера. Мы ставим Билайн-Бизнес как пассивный резерв с автопереключением через MikroTik failover. Когда основной МТС падает (раз в 2-3 месяца на 10-40 минут), Билайн подхватывает за 7 секунд. ТЫсячные счета сходятся сами, рабочая смена не теряет час на «у нас инет упал».

Сколько стоит миграция производства 47 РМ под ключ?

Полный пакет работ по миграции — 18 рабочих дней, 380 000 ₽. Это включает: переговоры с обоими операторами, договор с МТС-Бизнес и Билайн-Бизнес, перенастройку MikroTik, переподписание 7 контрагентов, физическое перепрокладывание кроссов в серверной, тестовый прогон, ночное переключение. Плюс ежемесячные платежи операторам — 14 800 ₽ за МТС-Бизнес 200/100 и 9 200 ₽ за Билайн-Бизнес 100/50 как резерв.

Итог

Миграция корпоративного клиента с регионального ISP на федерального оператора — это не техническая задача, а юридически-организационный квест. Технология MikroTik failover решается за час. Но переподписание whitelist у семи контрагентов растягивается на две недели, и без плотного планирования миграция превращается в хаос. У производства 47 РМ из Балашихи мы прошли весь путь за 18 дней с простоем 12 минут — для бизнеса это идеальный результат, который окупается одним предотвращённым простоем смены.