Следите за новостями

Цифра дня

В 4 раза чаще стали применять электронные браслеты в Казахстане

    Как «Казтелепорт» в разы сократил издержки на выделенные каналы с помощью SD-WAN

    В компании не только кардинально сократили издержки, но и получили упрощенную архитектуру, отказавшись от принятой в отрасли сложной сетевой схемы.

    20 января 2021 09:00, Александр Галиев, Profit.kz

    Дархан ЖумаханНа текущий момент большинство корпоративных сетей выходят за пределы офиса. Вместе с тем, увеличивается и зависимость бизнеса от каналов связи — растут требования к надежности сети, ее масштабируемости и безопасности. Это вдвойне актуально для компаний с большой филиальной сетью и распределенной структурой. По словам Дархана Жумахан, руководителя проектов в АО «Казтелепорт», в таких компаниях сталкиваются с рядом очень непростых задач. «Среди них — обеспечение непрерывности бизнеса, надежности работы сетей и приложений, соблюдение политик безопасности для приложений и пользователей, поддержание высокой производительности», — поясняет он, добавляя, что особо актуальными эти вопросы стали в эпоху ограничений, связанных с пандемией.

    Найти технологию, которая способна справиться с упомянутыми вызовами, достаточно сложно. Традиционно для «создания» распределенных корпоративных сетей организации используют услуги сервис-провайдеров или создают туннель поверх интернета (IPSEC over Internet). Сегодня, для оптимального выбора подходящей технологии среди всего ассортимента программных и технологических инструментов, необходимо тщательно анализировать поставленные цели, технологические возможности и особенности бизнеса каждой компании. Дополнительно, нужно обязательно обращать внимание на возможности решения по обеспечению безопасности в распределенной сети и необходимость приобретения дополнительного оборудования, а также доступные опции по его эксплуатации и технической поддержке.

    До SD-WAN

    В «Казтелепорте» отмечают, что до начала использования технологии SD-WAN значительные ресурсы тратились на постоечное переконфигурирование сети. Фактически, при каждом изменении/добавлении/удалении требовалось вручную настраивать каждый филиал отдельно, выполняя одну и ту же монотонную работу. Для внедрения новых узлов требовалась не менее трудоемкая работа с участием большого количества специалистов. Налицо отсутствие оптимизации использования каналов связи, большие временные затраты и как следствие низкая производительность. Обеспечение безопасности для каждого филиала — это отдельная тема для разговора. Обычные роутеры не поддерживают настройки безопасности и, чтобы обеспечить соответствие требованиям, нужно докупать отдельное решение. Вопрос администрирования также является в этом клубке очень важным — для «видимости» в таких сетях требуется недешевое трехстороннее решение.

    Внедрение Fortinet Secure SD-WAN

    «Процесс внедрения был легким, потому что решение полностью автоматизировано и готово к эксплуатации, — говорит Дархан Жумахан. — Не было необходимости настраивать каждый роутер: в компании создали общий шаблон и установили его на все устройства. И… все. Главным вызовом при внедрении стало отсутствие интеграции с оборудованием разных вендоров: чтобы использовать SD-WAN мы заменили текущие роутеры на Next Generation Firewalls (NGFW)», — добавляет он.

    Еркебулан Туткабаев«В проекте использовались решения Fortinet FortiManager и FortiGate NGFW. FortiGate Firewalls — это межсетевые экраны, работающие на базе специализированных процессоров безопасности (SPU). Это решение обеспечивает кибербезопасность сетей, простоту внедрения и удобство использования. FortiManager предлагает единую консоль для управления сетью, предоставляя полный контроль над архитектурой Fortinet Security Fabric», — делится Еркебулан Туткабаев, глава представительства Fortinet в странах Центральной Азии.

    Эпоха SD-WAN от Fortinet

    В АО «Казтелепорт» подсчитали эффекты от внедрения SD-WAN. Использование технологии SD-WAN от Fortinet позволило сократить расходы на выделенные каналы с пропускной способностью 5 Мбит/с в 3 раза. Если умножить эту цифру на 27 филиалов по всей стране, получается очень внушительная сумма. C помощью интеллектуального балансировщика нагрузки SD-WAN, провайдер смог добиться качественного VPN через интернет, что дало возможность автоматически выбирать/переключать канал по определенным критериям.

    В компании также получили упрощенную архитектуру сети: каждое устройство SD-WAN может выступать и в роли роутера, и в роли firewall/оптимизатора. Все это отразилось на скорости обслуживания: например, при изменении одной конфигурации в классической архитектуре администратору необходимо переконфигурировать роутер (10 минут), а затем — firewall (10 минут). Если это время помножить на 27 филиалов, то получится около одного рабочего дня. В то же время, для переконфигурирования всех 27 филиалов с помощью FortiManager администратору достаточно 10 минут! При этом управление происходит через единую консоль, которая позволяет «на лету» устанавливать гибкие настройки, которые, к примеру, автоматически распознают приложения, выставляя требуемые политики безопасности. Что еще важно: SD-WAN может улучшить (или снизить) производительность для каждого приложения, которое используется в компании.

    «В целом SD-WAN упрощает перемещение трафика WAN с выделенных каналов на более дешевый широкополосный интернет. Централизованное управление на основе политик позволяет сетевому инженеру передавать больше (или меньше) трафика по широкополосным каналам в любое время, без необходимости перенастраивать маршрутизаторы на индивидуальной основе. Еще одна область экономии средств — это администрирование, обслуживание сети и поддержка», — детализирует руководитель проектов АО «Казтелепорт».

    Как замечает глава представительства Fortinet в странах Центральной Азии Еркебулан Туткабаев, в целом все эффекты при внедрении SD-WAN достаточно прогнозируемы. «Как и другие клиенты Fortinet, „Казтелепорт“ сократил расходы на филиальную сеть, повысил производительность, уменьшил количество аппаратных устройств в филиалах, получил надежный и безопасный доступ в интернет в каждом филиале», — добавляет он.

    «Мы достигли всех поставленных KPI от внедрения проекта SD-WAN от Fortinet и получили существенную оптимизацию собственных расходов», — заключает Дархан Жумахан, добавляя, что в компании не намерены останавливаться на достигнутом и будут продолжать работы по улучшению клиентского сервиса.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.