Мета проекту – забезпечити стабільну і безпечну роботу периметра мережі ЦОД.

Компанія-дистриб’ютор модернізує свою корпоративну IT-інфраструктуру. Ключовою вимогою є надійна і безперервна робота серверної інфраструктури компанії, яка розташована в ЦОД. Надійний периметр мережі ЦОД є необхідним для забезпечення безпеки корпоративних даних і підтримки безперервної зв’язності з десятками географічно розподілених офісів компанії. Розроблено і запропоновано рішення на основі обладнання Fortinet. Fortinet – це інноваційна компанія і всесвітній постачальник рішень в області мережевої безпеки, лідер ринку в області уніфікованого управління загрозами.

Завдання для виконавця проекту

Вибір архітектури рішення ґрунтується на наступних вимогах замовника:

  • Висока продуктивність корпоративної мережі передачі даних
  • Високий рівень інформаційної безпеки
  • Надійність і цілодобова доступність мережевих сервісів
  • Зручність і простота адміністрування і експлуатації
  • Необхідність безперервної доступності понад 30 віддалених офісів
  • Необхідність можливості резервування доступу в інтернет з використанням протоколу BGP

Технологія

Архітектура На периметрі корпоративної мережі встановлені два шлюза безпеки Fortigate 500E, об’єднані у відмовостійкий кластер. З огляду на необхідність побудови відмовостійких VPN-тунелів до географічно розподілених офісів компанії, була обрана архітектура з використанням VTI-тунелів і протоколу OSPF для забезпечення відмовостійкості. Для реалізації даної архітектури, шлюзи безпеки були логічно розділені на два VDOM, один з яких забезпечує зв’язність з інтернет-провайдерами та забезпечує роботу протоколу BGP, другий VDOM використовується для побудови VPN-тунелів, як таких, а також є шлюзом для мереж ЦОД. На шлюзах безпеки розгорнуто функціонал IPS, веб-фільтрації, контролю додатків і антивірус, що забезпечує комплексний захист периметра корпоративної мережі.

Схема рішення

Вигоди від впровадження рішення

  • Організовано відмовостійкий периметр мережі на базі обладнання Fortinet
  • Розгорнуте рішення забезпечує безперервність роботи віддалених філій компанії і надійний захист даних