Спецпроекты

Безопасность

Алексей Мальцев, Fortinet: Решения SD-WAN должны развиваться в тесном взаимодействии с информационной безопасностью

В последнее время SD-WAN считается прорывной и динамично развивающейся технологией. Она помогает бизнесу эффективнее вкладываться в оборудование, улучшить качество работы сетевых приложений, обеспечить видимость и централизованный контроль в сети. Решения Secure SD-WAN также повышают защищенность от внешних и внутренних угроз. О преимуществах использования Fortinet Secure SD-WAN в интервью CNews рассказал Алексей Мальцев, системный инженер Fortinet.

CNews: Для решения каких проблем были созданы программно-определяемые сети в рамках глобальной сети (WAN)?

Алексей Мальцев: Считается, что технология SD-WAN получила свое основное развитие именно на североамериканском рынке телекоммуникационных услуг, где пропускная способность выделенных MPLS-каналов была низкой, модернизация проводилась редко, а стоимость зачастую была высокой. Значительная часть сетей передачи данных строилась по топологии Hub-and-Spoke, при которой выделенные MPLS-каналы использовались для подключения сети удаленного офиса к дата-центру или к головному офису. Весь трафик удаленной площадки, включая критичные бизнес-приложения, а также обращения к сервисам в глобальной сети интернет, проходил через этот MPLS-канал сначала к дата-центру и уже далее следовал к месту назначения. В дата-центре же выполнялась фильтрация и разграничение доступа. Со временем, при увеличении количества облачных коммуникаций и приложений, MPLS-подключения оказалось недостаточно. Задержки становились критичными для ряда сервисов и приложений, оказывали непосредственное влияние на продуктивность сотрудников и развитие бизнеса. Соответственно, возникла потребность в альтернативной технологии, активно использующей более дешевые широкополосные подключения к интернету, частично или полностью заменяющей MPLS, но с более высокими требованиями к качеству обслуживания и гарантированной доставке.

Алексей Мальцев: Мы в Fortinet наблюдаем высокий спрос и стабильный рост интереса заказчиков к решениям SD-WAN

CNews: Каковы причины успеха технологии в корпоративном сегменте ИТ?

Алексей Мальцев: Сегодня все чаще говорится о цифровой трансформации, ее преимуществах, интеграции информационных технологий во все аспекты жизни и бизнеса. В условиях перехода к цифровой экономике облака становятся базовым требованием к инфраструктуре. Именно облака являются одним из основных мест для размещения ИТ-ресурсов, данных, приложений и сервисов, в результате чего и меняется картина распределения потоков трафика. Новые технологии также требуют мощных ресурсов и способности быстро масштабироваться с учетом изменяющихся требований бизнеса. И именно облака дают возможность оперативного предоставления ресурсов и производительности по запросу для наших приложений. Некоторое время назад ряд факторов сдерживал развитие технологии: недоверие к качеству, надежности и уровню защищенности при взаимодействии с облачной инфраструктурой. Но, тем не менее, если посмотреть на последние опросы по российскому рынку, то можно сделать вывод, что все большее количество ИТ-руководителей и специалистов доверяют облакам, видят преимущества в использовании облачных технологий. А зрелость и доступность на рынке SD-WAN-решений только способствует этому.

CNews: Каким компаниям нужна программно-определяемая WAN сеть?

Алексей Мальцев: Хотелось бы отметить, что мы в российском и глобальном офисе Fortinet наблюдаем высокий спрос и стабильный рост интереса заказчиков к решениям SD-WAN. Его в основном продуцируют организации с территориально-распределенной структурой, с несколькими удаленными филиалами и офисами различных размеров. Это касается вертикалей ритейла, финансового сектора, производства, государственных организаций и, конечно же, операторов связи. Перечисленные организации решают задачи построения надежной транспортной сети взаимодействия между площадками. Но на практике оказывается, что Fortinet Secure SD-WAN применяется не только компаниями с филиальной сетью. Один из наших корпоративных клиентов использует функциональность SD-WAN только в своем головном офисе для собственного разработанного приложения, которое должно взаимодействовать с торговыми площадками максимально оперативно и с высокой надежностью через интернет-соединение с наилучшими характеристиками, а не через канал, где оператор в любой момент может провести очередные профилактические работы. Все это говорит о гибкости нашего подхода и возможности решения различных задач.

CNews: Выгодно ли для бизнеса внедрение SD-WAN-решений?

Алексей Мальцев: Да, решения SD-WAN уже сейчас могут решить несколько задач для бизнеса. Во-первых, это возможность сокращения или оптимизации капитальных и операционных затрат. Прежде всего — за счет использования недорогих высокоскоростных подключений, а также за счет простой замены маршрутизаторов и других сетевых устройств, развернутых на площадке, на одно устройство, которое консолидирует в себе сетевые функции, безопасность, WAN-оптимизацию трафика и другие функциональные возможности.

Во-вторых, это увеличение общей производительности сети, надежности и качества работы сервисов компании, возможность распознавания сетевых бизнес-приложений и динамическое определение для них наилучшего WAN-соединения. Это приводит к уменьшению количества отказов, которые оказывают непосредственное влияние на бизнес.

В-третьих, это быстрый запуск новых площадок при расширении организации или, другими словами, автоматизация процесса развертывания и запуска новых филиалов. Не всегда есть возможность организовать выделенное MPLS-подключение в новом филиале, поэтому используются общедоступные интернет-каналы. Также не всегда на удаленной площадке находится сетевой инженер, который выполнит предварительную настройку оборудования. Запуск площадки в работу можно организовать за короткое время — до 10 минут.

В-четвертых, это повышение видимости происходящего в сети предприятия и уменьшение сложности управления.

Далее, это повышение общего уровня защищенности, возможности по сегментации сети, профилированию подключаемых в филиале устройств, контролю используемых сетевых приложений, фильтрации контента и защиты от сетевых атак и кибер-угроз.

И, в завершении, это сокращение оттока клиентов и предоставление им новых сервисов и услуг, что актуально для операторов связи и сервис-провайдеров. Многие операторы понимают, что оказание традиционных сетевых услуг и сервисов уже недостаточно. Также для них может быть актуальна задача замены устаревшего или вышедшего из строя оборудования.

CNews: По каким причинам компании не разворачивают SD-WAN, встречаются ли какие-то сомнения и с чем они связаны?

Алексей Мальцев: Это очень хороший вопрос. Сейчас много говорят о преимуществах внедрения технологии SD-WAN, но мало внимания уделяется опасениям бизнеса. Согласно недавно проведенным опросам в индустрии, защищенность от современных угроз вызывает наибольшую обеспокоенность в проектах SD-WAN. Для более чем 70% опрошенных именно безопасность, наряду с производительностью и стоимостью, вызывает наибольшую обеспокоенность. И здесь мы говорим не только о возможности построения защищенного VPN-туннеля, но и том, что соединения от филиала-к-ЦОД, от филиала-к-филиалу или удаленной площадки-к-интернету должны быть проинспектированы и защищены. Именно здесь мы можем использовать все преимущества нашего решения, в частности то, что функциональные возможности SD-WAN тесно интегрированы со шлюзом безопасности (Enterprise Network Firewall), который сейчас является ключевым звеном практически любой ИТ-инфраструктуры.

CNews: Как технология SD-WAN способствует развитию филиалов компаний?

Алексей Мальцев: Как мы уже говорили, использование технологии Fortinet Secure SD-WAN позволяет осуществить быстрый запуск филиала, повысить качество и надежность работы сетевых приложений за счет механизмов интеллектуальной балансировки по наиболее качественным соединениям и применения политик качества обслуживания, организовать резервирование соединений за счет использования каналов мобильных операторов 4G/LTE, защитить от внешних и внутренних угроз и расширить сервисы, доступные на удаленной площадке. Например, есть возможность организовать защищенные проводные и беспроводные подключения для сотрудников, клиентов или гостевых пользователей. Также стоит упомянуть про объединение сети и централизованное управление, улучшение видимости происходящего из единого окна, уменьшение сложности управления и многое другое.

CNews: Каким образом технология SD-WAN помогает стать платформенно-независимым?

Алексей Мальцев: В основе шлюза FortiGate лежит операционная система FortiOS, что позволяет использовать наше решение Secure SD-WAN практически в любых инфраструктурах. Первый и основной вариант — это использование выделенного аппаратного шлюза, операционная система в данном случае развертывается непосредственно на самом устройстве. Такой подход обладает определенной гибкостью с точки зрения количества и типов сетевых интерфейсов. Шлюз исполнен в компактном форм-факторе и не имеет движущихся компонентов. Доступно исполнение шлюзов, которые имеют встроенные модули для организации резервного канала мобильной связи, покрытия офиса или площадки Wi-Fi-сигналом. Вторая опция – это развертывание в виде виртуальной машины. Виртуальные машины с аналогичных набором функциональных возможностей доступны практически для всех гипервизоров и могут быть развернуты как в частных, так и публичных облаках. И в последний вариант — это использование FortiOS в качестве сетевой функции на универсальных CPE различных производителей. И здесь хотелось бы привести интересный факт: до 2021 г. более 80% решений SD-WAN будут использовать выделенные аппаратные шлюзы, а не универсальные CPE из-за лучшего соотношения производительности, стоимости, простоты внедрения и управления.

Также важно отметить, что наше решение построено на продвинутом сетевом стеке, поддерживает протоколы маршрутизации для IPv4 и IPv6, т.е. основано на технологиях, которые разрабатывались на протяжении многих лет, поэтому понятны и доступны нашим клиентам. Данный факт упрощает процесс перехода и миграции на SD-WAN для существующих и новых заказчиков. Это отличает нас от множества других решений, которые продвигают проприетарные решения, иногда сложные для понимания принципов работы и внедрения.

CNews: Какие возможности автоматизации дает технология SD-WAN?

Алексей Мальцев: Возможность массового развертывания устройств Fortinet (FortiGate, FortiAP, FortiSwitch) в различных сценариях дает много преимуществ: оптимизация стоимости работ для оператора и клиента, минимизация ошибок на этапе развертывания сервисов и услуг, упрощение процесса запуска оборудования в эксплуатацию. Зачастую в практике SD-WAN используется механизм автоматизации развертывания или Zero Touch Provisioning, который позволяет не отправлять высококвалифицированного специалиста на каждую площадку для того, чтобы осуществить запуск оборудования, а использовать все преимущества автоматизации для быстрого старта. Клиент получает сокращение времени на развертывание и начальную инициализацию.

CNews: Какова стратегия обеспечения информационной безопасности в масштабе сети SD-WAN?

Алексей Мальцев: В связи с использованием непосредственных интернет-подключений к глобальной сети требуется обеспечение информационной безопасности на периметре каждого филиала. Ввиду развития концепции интернета вещей, увеличения количества устройств, используемых на площадках, необходим контроль не только внешних подключений, но и устройств, подключаемых к сети, а также выполнение сегментации и их профилирования. Соответственно, в предлагаемой нами стратегии качественные и надежные функциональные возможности SD-WAN интегрируется в ключевой элемент современной сетевой архитектуры — межсетевой экран следующего поколения, с целью оптимизации работы сетевых приложений, проверки и защиты трафика при обмене критичными данными между площадками.

Юлия Лихачева

Короткая ссылка