Разделы

Безопасность Цифровизация Импортонезависимость

Как SD-WAN объединяет в одном продукте функции нескольких устройств

Переход на технологию SD-WAN — один из главных трендов последних лет в области цифровой трансформации среди российских компаний. Чем решение SD-WAN отличается от традиционных подходов, как SD-WAN повышает безопасность сети и почему его внедрение позволяет компаниям существенно экономить ресурсы, в интервью CNews рассказали руководитель направления сетевых решений кибербезопасности BI.ZONE Дмитрий Сахарчук, руководитель отдела инфраструктурных технологий группы Softline Андрей Косточкин и технический специалист по направлению «Сети связи» группы Softline Антон Иванов.

«SD-WAN позволяет объединить в одном продукте функции, которые раньше требовали установки нескольких устройств»

CNews: Почему внедрение SD-WAN для многих компаний сегодня стало одной из приоритетных задач в сфере цифрового управления?

Дмитрий Сахарчук: Эта задача стала актуальной не сегодня, а с тех пор, как в России началась массовая цифровая трансформация. Компании задумались о том, что необходимо «ускорять» бизнес и автоматизировать операции. Ведь сейчас ни один бизнес не может функционировать без доступа в интернет — все используют облачную инфраструктуру, сервисы видеонаблюдения и т.д.

Все компании делятся на два сегмента. Первый — это малый и средний бизнес, второй — крупные корпорации. У первых задача сделать процессы быстрее и дешевле. У крупных компаний ключевая задача — повышение контроля за сетевой инфраструктурой. Когда речь идет об экономии, для таких компаний скорее актуальна экономия ресурсов на выполнение задач по управлению сетью.

CNews: Чем подход SD-WAN отличается от традиционной сетевой инфраструктуры?

Дмитрий Сахарчук: Инфраструктура корпоративной сети — неважно, маленькой или большой — состоит из разного типа компонентов: маршрутизаторов, коммутаторов, серверов, системы хранения данных и т.д. SD-WAN позволяет объединить в одном продукте функции, которые раньше требовали установки нескольких устройств.

Например, в нашем решении есть коммутатор, маршрутизатор, точка доступа Wi-Fi, файервол и криптошлюз. То есть пять устройств мы можем заменить одним решением. С точки зрения маленьких компаний это позволяет значительно экономить.

Дмитрий Сахарчук, BI.ZONE: Компании задумались о том, что необходимо «ускорять» бизнес и автоматизировать операции

CNews: Почему SD-WAN в большей степени подходит для территориально-распределенных компаний? Можете привести конкретный пример?

Андрей Косточкин: Сам функционал BI.ZONE Secure SD-WAN направлен на то, чтобы упростить развертывание и организацию безопасности филиальной сети. Это получается сделать за счет централизованного управления, средств мониторинга, совмещения функций в одном устройстве и встроенных сервисов безопасности.

Когда сеть крупная, необходимы большие затраты: на оборудование маршрутизации и сетевой безопасности, обеспечение каналов связи, а также содержание штата специалистов. К этому добавляется еще и ряд косвенных затрат, например, время, потраченное на идентификацию проблем в сети и их устранение.

Решение BI.ZONE Secure SD-WAN напрямую влияет на каждый из этих факторов. Оно позволяет выбрать оптимальный путь и оптимальные тарифы, существенно сокращает время развертывания. В частности, делает более прозрачным управление всей инфраструктурой.

Кроме того, встроенные функции сетевой безопасности позволяют сократить количество оборудования, а значит, всю систему гораздо удобнее администрировать.

Дмитрий Сахарчук: У нас есть несколько кейсов успешного внедрения на территориально-распределенных инфраструктурах. В частности, компании, которые занимаются розничной торговлей или строительным бизнесом. Для них очень важна скорость подключения связи на новых объектах.

«Мы изначально делали упор на безопасность решения»

CNews: А как SD-WAN повышает безопасность сети?

Дмитрий Сахарчук: Наш продукт называется BI.ZONE Secure SD-WAN. И слово Secure здесь — не просто маркетинг. Мы изначально делали упор на безопасность решения. В архитектуру с самого начала заложены виртуальные сетевые функции безопасности, такие как межсетевой экран и криптошлюз.

Недавно наша платформа стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов.

CNews: Как связаны подход SASE и SD-WAN?

Дмитрий Сахарчук: Подход SASE построен на основе двух решений: программно-определяемой глобальной сети (SD-WAN) и службы безопасности сервисной границы (SSE). SASE обеспечивает сетевое взаимодействие и безопасность на основе единого решения, размещенного в облаке. Весь трафик направляется через глобальную сеть для прохождения проверки безопасности, а затем направляется в конечные точки.

Мировой опыт показывает, что крупные международные вендоры сегодня как раз идут в сторону совмещения SD-WAN с функциями безопасности. BI.ZONE также стремится использовать эту концепцию. Например, мы уже сейчас разрабатываем подход Zero Trust Network Access (ZTNA). Кроме того, речь идет о комбинации Remote Access VPN клиента, а также различных проверок и политик, которые применяются как на стороне конечного хоста, так и на стороне сетевого сервера.

Антон Иванов: На сегодняшний день преимущество сочетания этих технологий для большинства заказчиков, пожалуй, не совсем очевидно. Но в условиях удаленной работы мы все больше получаем запросы на интеграцию аналогичных решений. Они позволяют сотрудникам безопасно подключаться к корпоративным ресурсам из любой точки мира.

CNews: Какие еще возможности решения SD-WAN наиболее актуальны для современных компаний?

Дмитрий Сахарчук: Мы постоянно развиваем функционал продукта. В его составе есть криптошлюз, и мы развиваем безопасность в направлении Next Generation Firewall.

В следующем году планируем выпустить релиз, который будет включать, например, DPI (систему глубокого анализа пакетов), IPS (систему предотвращения вторжений), ZTNA (сетевой доступ с нулевым доверием) и Identity Firewall (решение для идентификации пользователя и его трафика). Также там будут функции, связанные с видимостью трафика: application visibility, гибкое управление маршрутизацией на основе приложений. Еще наша компания планирует интеграцию с нашими двумя внутренними сервисами — Threat Intelligence и Secure DNS. Эта комбинация значительно повысит уровень безопасности любого предприятия.

«Мы прорабатываем каждое решение и подбираем вариант, наиболее подходящий для клиента»

CNews: Как растет спрос на такое решение, как SD-WAN, за последние годы и почему?

Андрей Косточкин: Тренд однозначно положительный и набирает обороты. Заказчиков здесь можно разделить на несколько групп.

Первая — это те, кто и ранее активно интересовался этой технологией, а некоторые и вовсе успели внедрить ее в производственный контур. Вторая категория — компании, которые раньше не обращали внимание на SD-WAN. У них была настроенная инфраструктура, которая неплохо работала, и глобально что-то менять они долгое время не планировали. Третью группу можно назвать консерваторами, которые привыкли к классическим «железным» решениям.

Андрей Косточкин, Softline: Функционал BI.ZONE Secure SD-WAN направлен на то, чтобы упростить развертывание и организацию безопасности филиальной сети

Тренд на SD-WAN формируют именно первые две категории. Первая группа начала осознавать, что не стоит ждать возвращения западных вендоров. Однако уже созданная инфраструктура требует поддержки, а если возникнут сбои — непонятно, как их устранить. Пытаться при таком раскладе масштабировать такую систему — это путь к расширению области потенциальных проблем и рисков для бизнеса.

Но и возвращаться к классической схеме управления распределенной сетью эти заказчики уже не хотят, поэтому активно интересуются возможностями отечественных продуктов, изучают их и отслеживают каждый релиз.

Это очень ценная для нас категория клиентов, так как они позволяют приоритизировать появление функционала, пользующегося наибольшим спросом.

Что касается второй группы, то сейчас она подходит к этапу замены устаревшего оборудования. И новые технологии при этом должны соответствовать требованиям регулятора. Заказчики понимают, что им предстоит большой объем работ — просто замена одного оборудования на другое не даст технологического развития и будет шагом назад. Поэтому такие компании также проявляют интерес к нашему продукту. А мы, в свою очередь, прорабатываем каждое решение и подбираем вариант, наиболее подходящий для того или иного клиента.

Интересно, что российские заказчики стали все больше интересоваться реализацией SD-WAN в формате облачного сервиса по модели SaaS. Они осознают, что речь идет о российских продуктах, поэтому заказчики могут быть уверены, что команда вендора в полном объеме предоставит необходимую поддержку в случае необходимости.

CNews: Для любого предприятия ключевое значение имеет экономическая эффективность внедряемого решения. Как SD-WAN отражается на финансовой составляющей бизнес-процессов?

Дмитрий Сахарчук: Есть две модели, по которым можно приобрести SD-WAN. Одна из них — CAPEX. Это традиционное решение: заказчик покупает оборудование, лицензии и запуск, и этот комплекс находится на балансе предприятия.

Вторая модель — OPEX, или модель Managed Security Services. В этом случае компании покупают не оборудование, а услугу у оператора связи. Такая модель позволяет компаниям значительно экономить, что, на мой взгляд, также является одним из драйверов распространения технологии SD-WAN на российском рынке.

Решение BI.ZONE Secure SD-WAN может быть поставлено как on-premise по CAPEX-модели, так и в формате «как услуга» от наших MSS-партнеров по модели OPEX.

Стоит отметить, что за счет автоматизации операций SD-WAN освобождает время дорогостоящих специалистов, избавляя их от рутинных задач (например, регулярной настройки нового офиса) и позволяя заниматься более интеллектуальной работой.

CNews: Насколько компании легко развернуть и дальше эксплуатировать это решение? Нужны ли узкоспециализированные специалисты внутри компании?

Антон Иванов: При запуске сервиса крайне важно выполнить правильное проектирование системы и оценить существующие ресурсы, активы и функциональные характеристики, предъявляемые к тому или иному решению. Именно на этой стадии требуются максимально квалифицированные специалисты, которые знают, как построить подобную систему, чтобы она была удобной при эксплуатации, масштабируемой и — что главное — безопасной.

Антон Иванов, Softline: При запуске сервиса крайне важно выполнить правильное проектирование системы

Если же говорить об уже внедренной и настроенной системе, то здесь от сотрудников, как правило, требуется базовое знание принципов функционирования распределенных сетей и используемые в них протоколы. Дело в том, что на стадии эксплуатации все процессы уже определенным образом типизированы и шаблонизированы. При этом система позволяет быстро развернуть уже проверенные конфигурации и «откатить» их назад, если возникнут проблемы.

Еще больше упрощает сопровождение сервиса модель SaaS. Это сервис, при котором обслуживание, обновление и поддержание работоспособности берет на себя вендор или партнер. Такая схема активно набирает сейчас обороты и становится все более востребованной, поскольку заказчик перекладывает эксплуатационные риски системы на провайдера услуг.

«Укрепление партнерства позволит нам предлагать новые сервисы и более индивидуальные подходы»

CNews: Как вы обеспечиваете техническую поддержку во время эксплуатации?

Андрей Косточкин: помимо того, что мы выполняем комплекс работ по проектированию и внедрению систем класса SD-WAN, ГК Softline также предлагает гибкий выбор вариантов технического сопровождения. Например, если заказчику по какой-то причине недостаточно SLA производителя или же требуется проактивная поддержка парка оборудования, мы можем помочь.

Также ГК Softline готова разработать сценарий, если заказчик желает получить нетиповую схему реализации. Например, систему развертывают в наземном исполнении, но сопровождение управляющей части осуществляют по модели SaaS.

Отдельно можно выделить случай, когда заказчик уже является клиентом ГК Softline, пользуется технической поддержкой других продуктов или же использует сервисы по модели SaaS. В таком случае мы обеспечиваем единое функциональное окно для поддержки клиента, и ему не приходится решать проблемы на стыке технологий или же производителей.

CNews: Могут ли компании рассчитывать на индивидуальный подход при выборе решения?

Андрей Косточкин: Уже давно прошла пора, когда заказчик приходит и выбирает готовые услуги «с полок». ГК Softline давно работает в тесном сотрудничестве с командой BI.ZONE. Наш заключается в том, что мы стараемся смотреть на задачи клиентов наиболее широко, не ограничиваясь изначальным целевым запросом организации какого-то сегмента или предметной области.

Не всегда на старте проработки решения заказчикам видны все преимущества, которые можно получить, используя продукт BI.ZONE SD-WAN. Бывает и так, что компании приходят за одним технологическим решением, а по факту можно применить более оптимальные и интересные подходы в реализации. Очень важно помочь заказчику найти лучшее решение, закрывающее потребность не только в моменте, а с прицелом на будущее.

И здесь мы всегда предлагаем индивидуальный подход. Один из вариантов — это аудит текущих активов и структуры. Он может быть как поверхностным и однонаправленным, так и комплексным, чтобы заказчик мог решать проблему в совокупности с другими подсистемами, которые также требуют внимания.

Мы, соответственно, готовы дополнять сервисы производителя индивидуальными предложениями как в части реализации, так и поддержки.

CNews: Как партнерство BI.ZONE и Softline отразится на дальнейших проектах? Какие преимущества будут у заказчика?

Андрей Косточкин: Тесное сотрудничество с BI.ZONE позволяет нам накапливать экспертизу. Мы делимся обратной связью по работе с продуктом, транслируем пожелания заказчиков в рамках проработки кейса, подсвечиваем и совместно решаем возникающие нюансы при работе с системой.

Такой подход в первую очередь дает возможность комплексно подходить к задачам клиента. Также совместная работа позволяет обеспечить более оперативную работу в нагруженный период.

Сейчас у группы Softline развернут демо-стенд последней версии BI.ZONE Secure SD-WAN. Заказчики могут попробовать продукт из облака Softline, и при необходимости мы можем разработать варианты гибридного или локального размещения сервиса. Кроме того, это соответствует стратегии ГК Softline в части развития продуктов российских ИТ-производителей.Поэтому уверен, что дальнейшее укрепление партнерства позволит нам предлагать новые сервисы и более индивидуальные подходы.

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира. Сайт: https://bi.zone.

«Софтлайн» — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 11 000 сотрудников, более половины из которых — инженеры и разработчики. В настоящее время «Софтлайн» является одной из самых быстрорастущих компаний в отрасли. В 2023 году ее оборот превысил 91 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих заказчиков, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.

Компания обладает всеми необходимыми ресурсами и компетенциями, построенными на основе лучших международных практик, а также наиболее полным на рынке портфелем ИТ-продуктов и услуг, включая собственные решения. Группа нацелена на реализацию программы технологического суверенитета России, производство собственного аппаратного и программного обеспечения, развитие облачных сервисов, а также различных ИТ-услуг, включая услуги по кибербезопасности, заказной разработке и лизинговые услуги.

Группа Softline является группой компаний, которая объединяет различные бизнес-вертикали в ключевых сегментах ИТ-рынка: «Софтлайн решения», Инферит (включает продукты Инферит Техника, Инферит Клаудмастер, Инферит Облако , Инферит Биллинг, Инферит Безопасность, Инферит ОС, Инферит Итмен), AХОFT, «Девелоника», Test IT, SL Soft (включает продукты Robin, Polymatica, Цитрос, Босс.Кадровые системы, Преферентум, Robovoice, Soica, Citeck, MD Audit, Visitech), Группа «Борлас», Bell Integrator, Академия Softline, «Хабэко-Партнер» (ранее R.Partner), Softline ecommerce, Softline Digital (включает продукты Proteqta, RozniTech, Grosa, AiLine, Fundamento), «Ваш Платежный Проводник», Subtotal, НТО «ИРЭ-Полюс», «АктивХост.ру», «Активные технологии» (Беларусь) и другие.

Рекламаerid:LjN8KKSG1Рекламодатель: ПАО СофтлайнИНН/ОГРН: 7736227885/1027736009333Сайт: https://softline.ru/