Цель проекта — обеспечить стабильную и безопасную работу периметра сети ЦОД.

Компания-дистрибьютор модернизирует свою корпоративную IT-инфраструктуру. Ключевым требованием является надежная и непрерывная работа серверной инфраструктуры компании, расположенной в ЦОД. Надежный периметр сети ЦОД является необходимым для обеспечения безопасности корпоративных данных и поддержания непрерывной связности с десятками географически распределенных офисов компании. Разработано и предложено решение на основе оборудования Fortinet. Fortinet – это инновационная компания и всемирный поставщик решений в области сетевой безопасности, лидер рынка в области унифицированного управления угрозами.

Задание для исполнителя проекта

Выбор архитектуры решения основывается на следующих требованиях заказчика:

  • Высокая производительность корпоративной сети передачи данных
  • Высокий уровень информационной безопасности
  • Надежность и круглосуточная доступность сетевых сервисов
  • Удобство и простота администрирования и эксплуатации
  • Необходимость непрерывной доступности более 30 удаленных офисов
  • Необходимость возможности резервирования доступа в интернет с использованием протокола BGP

Технология

Архитектура На периметре корпоративной сети установлены два шлюза безопасности Fortigate 500E, объединенные в отказоустойчивый кластер. Учитывая необходимость построения отказоустойчивых VPN-тоннелей в географически распределенных офисах компании, была выбрана архитектура с использованием VTI-туннелей и протокола OSPF для обеспечения отказоустойчивости. Для реализации данной архитектуры, шлюзы безопасности были логически разделены на два VDOM, один из которых обеспечивает связность с интернет-провайдерами и обеспечивает работу протокола BGP, второй VDOM используется для построения VPN-тоннелей, как таковых, а также является шлюзом для сетей ЦОД . На шлюзах безопасности развернут функционал IPS, веб-фильтрации, контроля приложений и антивирусов, что обеспечивает комплексную защиту периметра корпоративной сети.

Схема решения

Выгоды от внедрения решения

  • Организован отказоустойчивый периметр сети на базе оборудования Fortinet
  • Развернутое решение обеспечивает непрерывность работы удаленных филиалов компании и надежную защиту данных