Уход с регионального ISP до закона Минцифры: миграция производства 47 РМ на МТС-Бизнес

К нам обратилась производственная компания на 47 рабочих мест из Балашихи, у которой 8 лет был оптический канал от регионального ISP «ТраекторияНет». Канал стабильный, цена ниже МТС в полтора раза. Но финансовый директор прочитал в РБК про законопроект Минцифры о лицензировании ISP и попросил план миграции на федерального оператора. Полный план занял 18 дней, 380 тысяч, простой составил 12 минут. Расскажу всю кухню.

Почему мелкие операторы уходят с рынка

Я честно скажу: я люблю региональные ISP. У них дешёвые тарифы, прямая связь с инженером по телефону, гибкость в нестандартных запросах. У клиента в Балашихе был провайдер «ТраекторияНет» — частная компания с тремя инженерами и собственной оптикой по району. Канал 200/100 за 8 600 ₽/мес — это в 1,7 раза дешевле МТС-Бизнес. За 8 лет — два инцидента простоя, оба меньше двух часов.

Но времена меняются, и картина, к сожалению, тоже. С 2024 года Минцифры взялось за операторов всерьёз, закручивая гайки: теперь обязательно ставить оборудование СОРМ-3 (это примерно ~3 миллиона на оператора, да ещё с обвязкой), нужно полностью соответствовать требованиям ТСПУ (а это ещё 2-4 миллиона), получать лицензии с ежегодным взносом, да и штрафы по 152-ФЗ за неисполнение никто не отменял. Законопроект, который сейчас проходит третье чтение, по сути, устанавливает порог входа в рынок на уровне ~10 миллионов рублей. Понятно, что мелкие операторы такие расходы просто не потянут. Большая часть рынка уже успела продаться федералам, а остальные, мы видим, готовятся к уходу.

Финдиректор нашего клиента, изучив прогнозы, сделал вывод: к концу 2027 года рынок потеряет порядка 30-40% локальных провайдеров в России. Причём не все из них обанкротятся — кого-то купят, кого-то просто ликвидируют. Логика у клиента была железная: «Лучше мы сами выберем удобную дату для перехода, чем будем нервничать и ждать, что нам вдруг в августе пришлют письмо за неделю до закрытия канала».

Контр-нарратив: «региональные дешевле, оставайтесь»

Знаете, я очень часто слышу этот аргумент: «У нас канал стабильный, зачем платить больше?» И я с этим согласен: прямо сейчас региональный ISP действительно может быть лучше. Но давайте посмотрим на горизонт планирования для производства — это 3-5 лет. Если вдруг канал внезапно «упадёт» прямо в момент отгрузки партии, то простой производства обойдётся намного дороже, чем годовая переплата. У нашего клиента производство работает в две смены, и один час простоя одной смены — это 220 000 ₽. С такой ценой ошибки, поверьте, лучше переплатить 60 000 ₽ в год и просто спать спокойно.

Второй аргумент против ухода: «у меня кабель уже проложен». Это правда, физическая оптика — это серьёзные капитальные расходы. Но МТС-Бизнес в Балашихе сам тянет оптику до офиса за 0 ₽ при подписании договора на 12 месяцев. Билайн делает то же самое. Так что прокладка не аргумент.

План миграции в четырёх фазах

Когда мы садимся за планирование, я обычно делю процесс миграции ISP на четыре ключевые фазы. Это не какая-то строгая методология ITIL, а скорее наш внутренний шаблон, который мы обкатываем у клиентов 3-4 раза в год.

Фаза 1 — переговоры и подписание (3 дня). Звоним в МТС-Бизнес и Билайн-Бизнес, запрашиваем коммерческое предложение, выбираем тариф, согласуем дату прокладки и дату переключения. Главное в этой фазе — выбить статический IP в основном договоре. У МТС статический IP в комплекте за 500 ₽/мес, у Билайна — отдельная услуга 800 ₽/мес. Без статического IP вся идея миграции рушится — у нас же 7 контрагентов на whitelist.

Фаза 2 — прокладка и физическое подключение (4-5 дней). МТС тянет свою оптику до серверной, ставит свой ONT, выдаёт реквизиты. Билайн делает то же самое параллельно. Оба канала включены, но не используются — это «холодный резерв» рядом со старым ISP. На MikroTik пока ничего не менялось.

Фаза 3 — переподписание whitelist у контрагентов (8-9 дней). Самая нудная фаза. У клиента 7 договоров, привязанных к IP старого провайдера: Райффайзен (банк-клиент), Сбер-Бизнес (запасной), СБИС-Сдача (отчётность), 1С-Облако (доступ к серверу), Контур.Маркет (касса), Госуслуги для ЮЛ (доступ через ЭП), ФНС (личный кабинет). Каждый требует своих сроков.

Фаза 4 — переключение и стабилизация (2 дня). Ночью переключаем MikroTik на МТС как default, Билайн — как резерв. Утром мониторим, что все сервисы пришли в норму. Если что-то не работает — даём команду на rollback в течение часа.

Что делать с whitelist у каждого контрагента

Это самая болезненная часть. Расскажу по каждому из семи.

Например, с Райффайзен Банком и их банк-клиентом R-Connect. Переподписание whitelist оформляется через персонального менеджера в личном кабинете. Обычно это занимает 3-5 рабочих дней. Что от нас требовалось: гарантийное письмо на бланке клиента с двумя IP (новый МТС и резервный Билайн), подпись гендиректора и скан, который мы загружаем в личный кабинет. Через 3 дня менеджер написал нам «применено», и мы сразу приступили к тестированию.

А вот 1С-Облако от 1С-Соник. Там перенастройка идёт через тикет в личном кабинете: мы просто указываем новые IP и прикрепляем письмо. Применяется это, как правило, за 24-48 часов. Но вот важный момент: перед заменой обязательно нужно убедиться, что в текущем доступе нет открытых сессий, иначе после применения они просто оборвутся.

Со СБИС-Сдача отчётности был свой интересный момент. СБИС, надо сказать, работает с IP клиента довольно «мягко»: он не блокирует доступ, но при первом входе с нового IP может запросить подтверждение по СМС. Поэтому мы предупреждаем бухгалтера: в день переключения у неё обязательно должен быть под рукой рабочий телефон с СМС-сервисом. Иначе с утра она просто не зайдёт в СБИС, и вся сдача отчётности за прошлый день встанет.

Контур.Маркет (касса 54-ФЗ). Здесь whitelist оформляется через техподдержку по телефону, и им нужен скан карточки предприятия. Заявляли срок в 2 рабочих дня, но у нас всё прошло за 1 день — ребята отработали очень оперативно.

Что касается Госуслуг для ЮЛ и личного кабинета ФНС, то эти сервисы, к счастью, не требуют whitelist, они работают по ЭП. Но в день переключения нас ждал небольшой неприятный сюрприз: сертификат КриптоПро, который хранился на флешке у директора, вдруг отказался работать через новый IP. Оказалось, флешка-токен JaCarta как-то привязалась к старому MAC-адресу сетевой карты на ПК директора. Перевыпускать ничего не пришлось, к нашему облегчению — помог обычный reboot и переустановка плагина КриптоПро в браузере.

Конфигурация MikroTik с failover между двумя провайдерами

Сетевая часть в таком проекте — это, по сути, половина всей работы. У клиента у нас стоит MikroTik CCR2004-16G-2S+ в роли пограничного роутера. До миграции на нём была всего одна WAN-сессия через PPPoE с «ТраекторияНет». После переключения нам понадобились две параллельные WAN-сессии с функцией автопереключения.

Мы настроили логику failover следующим образом: МТС работает как primary канал (с метрикой 1), а Билайн — как secondary (с метрикой 10). MikroTik постоянно пингует внешний хост (8.8.8.8) через основной канал. Если три пинга подряд проваливаются, то recursive route понимает, что канал «упал», и автоматически активирует Билайн.

/interface/pppoe-client
add disabled=no name=pppoe-mts interface=ether2 user=mtsbusiness password=*****
add disabled=no name=pppoe-bee interface=ether3 user=beelinebiz password=*****

/ip/firewall/mangle
add chain=output dst-address=8.8.8.8 action=mark-routing \
    new-routing-mark=via-mts comment="probe-mts"

/ip/route
add disabled=no dst-address=0.0.0.0/0 gateway=pppoe-mts distance=1 \
    check-gateway=ping comment="primary-mts"
add disabled=no dst-address=0.0.0.0/0 gateway=pppoe-bee distance=10 \
    check-gateway=ping comment="failover-bee"
add disabled=no dst-address=8.8.8.8 gateway=pppoe-mts \
    routing-mark=via-mts scope=10 target-scope=10

/ip/firewall/nat
add chain=srcnat out-interface=pppoe-mts action=masquerade
add chain=srcnat out-interface=pppoe-bee action=masquerade

Тонкий момент с whitelist: у клиента два IP — основной от МТС и резервный от Билайна. Контрагенты разрешают доступ с обоих. Но при failover на Билайн в логах банка появится «вход с другого IP» — Райффайзен в таком случае шлёт уведомление администратору, но не блокирует. Мы попросили банк включить оба IP в один whitelist, и подобных уведомлений больше нет.

Простой 12 минут — как мы его получили

Само переключение мы делали в ночь с пятницы на субботу, 2026-04-14, ровно в 23:30 по Москве. За час до начала операции остановили все активные процессы: бухгалтерия была закрыта, СБИС не работал, склад не отгружал товары. На MikroTik мы быстро сменили дефолтный маршрут с pppoe-traektor на pppoe-mts, обновили SNAT-правила и перезагрузили интерфейс.

Простой составил ровно 12 минут — это время, которое прошло от состояния «всё работает через старого провайдера» до «всё работает через МТС». Большая часть этих минут ушла на перезагрузку ONT МТС после наших изменений и ожидание получения нового SLAAC-префикса для IPv6. Сам MikroTik, к слову, перенастроился всего за 30 секунд.

Уже через 4 часа после переключения, утром в субботу, мы запустили полный тест (full-test): один из наших инженеров вышел из дома и подключился к R-Connect, к 1С-Облаку, к СБИС, к Контур.Маркет. Все семь сервисов работали без нареканий! К понедельнику клиент даже не заметил никаких следов миграции — а это, собственно, и было нашей главной задачей.

Что пошло не по плану

Если бы мы рассказывали только успехи, было бы скучно и нереалистично. Опишу три косяка.

Косяк первый: МТС-Бизнес хоть и выдал статический IP, но в первые 4 дня после прокладки он менялся целых 3 раза. Технический менеджер МТС объяснил нам, что новый IP проходит регистрацию в системе биллинга и до полной активации вполне может мигрировать. Это означало, что мы не могли начать переподписание whitelist у Райффайзена, пока IP окончательно не зафиксируется. В итоге мы потеряли 3 дня, и пришлось продлить общий план миграции с 15 до 18 дней.

Косяк второй: Билайн-Бизнес как резервный канал вроде бы работал, но через NAT-444 (Carrier Grade NAT). А это значит, что у клиента из офиса исходящий IP в Билайне был общим для тысяч абонентов, то есть не статическим. Когда мы попытались поставить его как fallback с whitelist в банке, оказалось, что банк просто не разрешит такой IP-адрес — он считается «грязным». Пришлось нам доплачивать за выделенный статический IP у Билайна (800 ₽/мес) и переподписывать всё заново.

Косяк третий: после переключения один из сотрудников бухгалтерии не смог зайти в 1С-Облако в течение часа. Мы стали разбираться и выяснили, что у неё в Outlook стояло правило фильтрации, которое перенаправляло уведомления от 1С в архив, и сообщение «требуется подтверждение нового IP» она просто не получила. Как только я подключился через AnyDesk и вручную провёл подтверждение, всё заработало как часы. Мой урок из этой ситуации: за неделю до миграции всегда прошу клиентов отключать все «полезные» Outlook-правила в бухгалтерии.

Экономика проекта и стоимость следующих лет

Давайте сравним расходы. Старый ISP обходился нам в 8 600 ₽/мес за оптику 200/100, плюс статический IP шёл в комплекте за 0 ₽. Итого, 103 200 ₽ в год.

А вот новый сетап: МТС-Бизнес 200/100 за 14 800 ₽/мес плюс статический IP за 500 ₽/мес — это 15 300 ₽/мес. И Билайн-Бизнес 100/50 как резерв за 9 200 ₽/мес плюс статический IP за 800 ₽/мес — это 10 000 ₽/мес. В сумме выходит 25 300 ₽/мес или 303 600 ₽ в год.

Переплата в 200 400 ₽ в год — да, это немало. Но я лично считаю это своего рода страховым взносом. У клиента ведь производство, и простой одной смены обходится в 220 000 ₽. Если за год резервный канал от Билайна хотя бы один раз сэкономит нам такой простой, то миграция уже окупится с лихвой. По нашему опыту, у производственных клиентов, которые используют два WAN-канала, простоев вообще не бывает, потому что failover срабатывает буквально за 7 секунд.

Единоразовая стоимость миграции составила 380 000 ₽. Сюда входят все работы наших инженеров ITfresh, переговоры, переподписание документов, ночное переключение и целая неделя плотного сопровождения. Если бы клиент пытался сделать это сам, без нашего сопровождения, то на это ушло бы 2-3 месяца и, мы уверены, гораздо больше нервов.

Что если бы откладывали ещё на год

Финдиректор как-то спросил меня: «А что, если бы мы подождали ещё полгода — что бы изменилось?» Мой ответ был прост: несколько важных вещей. Во-первых, к лету 2026 года законопроект точно станет законом, и цены у мелких провайдеров либо вырастут на 30-40%, либо они начнут массово закрываться. Во-вторых, очередь к МТС-Бизнес на прокладку оптики в той же Балашихе уже сейчас составляет 4-5 недель, а к концу года она вырастет до 8-10 недель. В-третьих, статический IP у крупных операторов уже сейчас становится редким ресурсом — сами понимаете, IPv4 заканчивается.

Так что, чем раньше вы решитесь на миграцию, тем, как правило, лучше будут условия и быстрее пройдут все процессы. Мы в ITfresh сейчас рекомендуем всем нашим клиентам, кто ещё сидит на региональных ISP, начинать планирование на 2026 год уже сейчас.

FAQ: что чаще всего спрашивают клиенты

Зачем уходить с регионального ISP, если канал стабильный?

Стабильность канала — это, конечно, технический аспект. Но если смотреть с юридической и бизнес-точки зрения, региональные ISP, согласно законопроекту Минцифры о лицензировании операторов, станут убыточными в 2026-2027 годах. Стоимость лицензии, требования к СОРМ-3, обязательное оборудование ТСПУ — такие расходы мелкие операторы просто не потянут. По прогнозам, к концу 2027 года рынок покинет 30-40% локальных провайдеров. Клиент рискует остаться без связи в самый неподходящий момент, поэтому мы переводим их заранее, на выбранную дату, и делаем это спокойно, без лишних стрессов.

Можно ли просто переключить кабель — и работать дальше?

Нет, так нельзя, и вот почему. У нашего клиента целых 7 договоров и регламентов, которые жёстко привязаны к статическому IP-адресу старого провайдера. Банк-клиент Райффайзена пускает только с whitelist-IP, СБИС-Сдача проверяет IP при каждом подключении, а 1С-Облако вообще открывает доступ к серверу только с конкретного IP. Если просто перебросить кабель, все эти сервисы откажут в подключении буквально в первые минуты. Перерегистрация же занимает от 5 до 15 рабочих дней у каждого контрагента, поэтому планировать миграцию нужно очень заранее.

Что делать, если МТС-Бизнес не приходит вовремя?

Мы всегда закладываем буфер на всякий случай. В нашем плане миграции — 18 дней от момента подписания договора до полного переключения. Из них 4 дня уходит на физическую прокладку оптики до офиса (если её ещё нет), 5 дней — на тестовый прогон, и 9 дней — на переподписание всех whitelist. Если МТС вдруг опаздывает, старый ISP продолжает работать параллельно, и никакого простоя не возникает. Мы, конечно, оплачиваем месяц работы обоих провайдеров — для производства с 47 РМ это 28 тысяч плюсом, но это наша страховка от любых срывов.

Зачем нужен резервный канал у второго оператора?

Резерв для производства — это просто критично. Простой производственной линии даже на час стоит больше, чем годовой канал второго провайдера. Поэтому мы ставим Билайн-Бизнес как пассивный резерв с автопереключением через MikroTik failover. Когда основной канал МТС «падает» (а это бывает раз в 2-3 месяца на 10-40 минут), Билайн подхватывает за 7 секунд. В итоге, мы получаем тысячные счета, которые сходятся сами, и рабочая смена не теряет час на вечное «у нас инет упал».

Сколько стоит миграция производства 47 РМ под ключ?

Полный пакет работ по миграции у нас занимает 18 рабочих дней и стоит 380 000 ₽. Что именно сюда входит? Это и переговоры с обоими операторами, и заключение договоров с МТС-Бизнес и Билайн-Бизнес, и перенастройка MikroTik, и переподписание со всеми 7 контрагентами, и физическое перепрокладывание кроссов в серверной, тестовый прогон, а также ночное переключение. Плюс к этому, конечно, ежемесячные платежи операторам: 14 800 ₽ за МТС-Бизнес 200/100 и 9 200 ₽ за Билайн-Бизнес 100/50 в качестве резерва.

Итог

Миграция корпоративного клиента с регионального ISP на федерального оператора — это, на самом деле, не столько техническая задача, сколько настоящий юридически-организационный квест. Сама технология MikroTik failover решается нами буквально за час. Но вот переподписание whitelist у семи контрагентов может растянуться на две недели, и без очень плотного планирования вся миграция может превратиться в хаос. У производства с 47 РМ из Балашихи мы прошли весь этот путь за 18 дней, причём с простоем всего в 12 минут. Для бизнеса это просто идеальный результат, который окупается одним предотвращённым простоем смены.