БЕЛТЕЛ модернизировал пограничную WAN инфраструктуру компании «Аквафор»
БЕЛТЕЛ внедрил решение компании Fortinet на шести площадках «Аквафор» в России и Эстонии для организации высокопроизводительного и отказоустойчивого доступа в Интернет, надежной связи между площадками, гибких возможностей по управлению трафиком и решения задач сетевой безопасности.
Международная корпорация «Аквафор» – крупнейший в мире производитель волокнистых сорбентов для бытовой водоочистки и водоочистителей на их основе. Производственный цикл предприятия является круглосуточным, площадки компании работают в России, Эстонии, а также других странах мира, и надежная связь между ними играет важную роль в работе компании.
При выборе решения для модернизации WAN инфраструктуры анализировались такие характеристики, как соответствие требованиям по производительности и функциональности, наличие функционала SD-WAN, удобство пользовательского интерфейса и стоимость.
В результате было выбрано решение на базе продукта FortiGate от компании Fortinet. После предварительного выбора был выполнен пилотный проект, позволивший протестировать решение в условиях реального трафика предприятия. Модернизация была проведена в центральном офисе «Аквафор» и на торговой площадке в Санкт-Петербурге, в офисе компании в Таллине, а также на заводах в Усть-Ижоре, Силламяэ и Нарве.
Для каждого устройства FortiGate предусмотрен пакет лицензий уровня UTM, включающий в себя сервисы Application Control, IPS, AntiVirus, Web Filtering and Antispam и FortiSandbox Cloud. Также в офисе в Санкт-Петербурге установлена система управления FortiManager и система централизованного сбора и анализа сетевых журналов FortiAnalyzer FAZ-200F.
Новое оборудование интегрировано в существующую сеть. Для организации отказоустойчивого доступа в Интернет внешние каналы на каждой площадке объединены в единый логический канал с использованием встроенной в FortiGate технологии SD-WAN. Для каждого канала ведется контроль его качества и трафик распределяется согласно правилам SD-WAN с учетом заданных SLA.
Между всеми шестью площадками создана full-mesh VPN сеть. Настроена динамическая маршрутизация, обеспечивающая быстрое переключение VPN трафика в случае аварии какого-либо из каналов. Настроены политики для доступа в Интернет и во внутренние сети для всех подсетей, правила проброса портов для внутренних ресурсов, доступных из внешних сетей. Также настроено централизованное журналирование всего трафика и сетевых событий на FortiAnalyzer с оповещением сетевых администраторов по e-mail при возникновении критических инцидентов.