Статья

SDN для повышения безопасности: опыт проекта на базе VMware NSX

Интеграция Инфраструктура
мобильная версия

Производитель спортивной одежды компания Columbia Sportswear использует технологии SDN для повышения безопасности своей инфраструктуры и одновременно экономит миллионы долларов. В основе лежите решение VMware NSX.

Программно-определяемые сети (Software defined Networks – SDN) являются одним из наиболее популярных трендов на рынке корпоративной автоматизации. Уже несколько лет подряд Gartner включает развитие SDN в топ-10 технологических тенденций, и 2016 год не является исключением. Дело в том, что внедрение технологий SDN органично дополняет развивающиеся сегодня облачные и виртуальные среды внутри компаний, предлагая новые возможности информационной безопасности и хорошие поводы для экономии средств.

Компания Columbia Sportswear выбрала решение виртуализации сетевой инфраструктуры VMware NSX в первую очередь для повышения уровня безопасности и защиты данных. Как известно, кибератаки на частные компании с целью кражи данных становятся все более популярными. Чтобы предупредить возможные неприятности и избежать финансовых потерь, руководство Columbia Sportswear приняло решение использовать систему виртуализации корпоративной сети с возможностью микросегментации. Выбор был сделан в пользу VMware NSX, так как вся инфраструктура Columbia Sportswear связана с продуктами VMware, а у ИТ-персонала уже есть опыт работы с решениями вендора.

Тотальная виртуализация

Columbia Sportswear продает свои продукты по всему миру и имеет соответствующую ИТ-инфраструктуру. Кроме двух мощных ЦОДов в США, работающих в катастрофоустойчивой конфигурации, Columbia содержит 46 ИТ-площадок в разных странах. Отличительная особенность корпоративной практики Columbia Sportswear заключает в полной и тотальной виртуализации всех систем, которые запущены в центрах обработки данных или в удаленных офисах.

Как отмечает Сьюзан Пикетт, менеджер по глобальным инфраструктурным сервисам, «если у вас еще есть не виртуализированные решения – сделайте их виртуальными. Сегодня нет никаких ограничений для виртуализации в том числе самых критически важных процессов. Сделав это, вы повысите эффективность и гибкость инфраструктуры».

Таким образом, инфраструктура Columbia Sportswear максимально виртуализована. Производитель также активно использует технологии гибридного облака. Нагрузки, работающие на физических серверах в собственных ЦОДах, дополняются облачными сервисами vCloud Air, которые применяются для запуска менее требовательных к производительности задач, а также для разработки и тестирования.

Микросегментация сети

В то время как технологии программно-определяемых сетей несут в себе значительную экономию за счет отсутствия необходимости использования брендированных устройств и проприетарных протоколов, Columbia Sportswear выбрала VMware NSX именно для решения задач безопасности. При использовании самых современных средств защиты периметра, критически важные данные оставались уязвимыми. ИТ-специалисты констатировали, и это правда для многих современных компаний с гетерогенным ландшафтом, что, попадая внутрь сетевого окружения, злоумышленник может получить доступ к различным процессам и данным, нанести серьезный ущерб.

Решение проблемы было найдено при помощи системы управления программно-определяемыми сетями VMware NSX. Для каждого процесса и нагрузки компания решила создать свое микросетевое окружение, чтобы изолировать разные системы, работающие на одной и той же платформе – будь это стек виртуальных машин на физическом сервере из собственного ЦОД или виртуальная платформа AirWatch. «Годами наша система безопасности была похожа на яйцо – твердая снаружи и мягкая внутри, – сказал Джон Шпигель, глобальный менеджер Columbia Sportswear по информационной безопасности. – При помощи VMware NSX мы смогли «сварить» это яйцо, сделав его столь же плотным по всему объему».

Вместе с системой сетевой виртуализации Columbia Sportswear подключила сервис межсетевого экрана Palo Alto, который был активирован для каждого элемента всей ИТ-инфраструктуры компании. Таким образом, микросегментация была дополнена отдельной защитой каждого сетевого актива.

Финансовый аспект

Задача разделения сетевого трафика стояла перед компанией уже давно. Однако, как отмечают представители Columbia Sportswear, ее реализация в традиционном виде, без использования программно-определяемых технологий, потребовала бы значительно больше времени и стоила бы намного дороже. «Нам понадобилось бы 12 месяцев для внедрения системы. Вместо этого мы добавляем новый уровень безопасности в наши ЦОДы при трехкратном сокращении затрат и втрое быстрее. Это наша победа », – подчеркнул Джон Шпигель.

По оценкам заказчика, развертывание физических средств защиты и разделения трафика в ЦОД потребовало бы значительно больших временных затрат от сотрудников ИТ-службы, а также стоила бы компании на $2 млн дороже.

Организационные задачи

Опыт Columbia Sportswear еще раз доказывает, что самое сложное в трансформации ИТ – это не программное обеспечение, а изменение собственных шаблонов мышления. По оценкам руководителей проекта, примерно 20% усилий было потрачено непосредственно на внедрение новых программных продуктов и настройку, а 80% времени пришлось на изменение структуры отделов, принятых практик и методологии.

Мы не случайно упомянули, что Cloumbia Sportsweat – компания с высоким уровнем виртуализации ресурсов. Но даже при этом ИТ-департамент пришлось изрядно реформировать, чтобы специалисты начали работать в соответствии с программно-определяемой структурой центра обработки данных.

В рамках реорганизации команды ИТ-специалистов, обслуживающие инфраструктуру, поддерживающие операционные процессы сотрудники и разработчики были объединены в одну группу. Вместе с ними на том же этаже разместились группы обслуживания серверного парка и сетей, рядом оказались разработчики, и для всей «ИТ-кузницы» были созданы общие зоны совместной работы. Все это было сделано для того, чтобы члены команды получили возможность оперативно общаться друг с другом, решать вопросы, которые находятся в области общих компетенций.

Сегодня Columbia Sportswear уверенно идет к тому, чтобы воплотить концепцию программно-определяемого ЦОДа в жизнь. Уровень микросегментации виртуальных сетей с VMware NSX является очередным шагом на этом пути и решает такие важные задачи, как безопасность и гибкое исползование сетевых ресурсов. Благодаря глубокой интеграции с используемыми в компании решениями VMware Horizon, VMware vCenter, VMware vRealize Automation и VMware vRealize Operations Manager, Columbia создает высокоавтоматизированную рабочую среду, высокоэффективную и простую в управлении.

Андрей Шуклин