Построение отказоустойчивого периметра сети ЦОД на базе Fortinet

ГлавнаяПостроение отказоустойчивого периметра сети ЦОД на базе Fortinet
Цель проекта — обеспечить стабильную и безопасную работу периметра сети ЦОД.

Компания-дистрибьютор модернизирует свою корпоративную IT-инфраструктуру. Ключевым требованием является надежная и непрерывная работа серверной инфраструктуры компании, которая расположена в ЦОД. Надежный периметр сети ЦОД является необходимым для обеспечения безопасности корпоративных данных и поддержания непрерывной связности с десятками географически распределенных офисов компании.

Разработано и предложено решение на основе оборудования Fortinet. Fortinet — это инновационная компания и всемирный поставщик решений в области сетевой безопасности, лидер рынка в области унифицированного управления угрозами.

Задачи для исполнителя проекта:

Выбор архитектуры решения основывается на следующих требованиях заказчика:

  • Высокая производительность корпоративной сети передачи данных.
  • Высокий уровень информационной безопасности.
  • Надежность и круглосуточная доступность сетевых сервисов.
  • Удобство и простота администрирования и эксплуатации.
  • Необходимость беспрерывной доступности более 30 удаленных офисов.
  • Необходимость возможности резервирования доступа в интернет с использованием протокола BGP.
Технология

Архитектура
На периметре корпоративной сети установлены два шлюза безопасности Fortigate 500E, объединенные в отказоустойчивый кластер. Учитывая необходимость построения отказоустойчивых VPN-туннелей к географически распределенным офисам компании, была выбрана архитектура с использованием VTI-туннелей и протокола OSPF для обеспечения отказоустойчивости. Для реализации данной архитектуры, шлюзы безопасности были логически разделены на два VDOM, один из которых обеспечивает связность с интернет-провайдерами и обеспечивает работу протокола BGP, второй VDOM используется для построения VPN-туннелей, как таковых, а также является шлюзом для сетей ЦОД. На шлюзах безопасности развернут функционал IPS, веб-фильтрации, контроля приложения и антивирус, что обеспечивает комплексную защиту периметра корпоративной сети.

Схема решения
HGS
Выгоды от внедрения решения:

Организован отказоустойчивый периметр сети на базе оборудования Fortinet. Развернутое решение обеспечивает непрерывность работы удаленных филиалов компании и надежную защиту данных.