Supportio: от частных решений к сервис-ориентированным инфраструктурам

Компания Supportio провела конференцию «Безопасность, работающая на опережение», в рамках которой были представлены решения F5 Networks и Hewlett-Packard. Сочетание столь разных вендоров Владимир Люлька, генеральный директор Supportio, объяснил тем, что они фактически образуют альянс, направленный на построение готовых сервис-ориентированных архитектур сетей и ЦОД.

Владимир Люлька: «Мы представляем не просто двух лидеров в своих сегментах, но альянс-партнеров, сотрудничающих в части построения сервис-ориентированных архитектур»

Действительно, в первом же докладе Родиона Ковальчука, ведущего технического консультанта HP, немало внимания было уделено именно продукции F5 Networks. HP активно продвигает свои решения для объединения ЦОД с целью обеспечения непрерывности бизнеса, катастрофоустойчивости, мобильности сервисов и пр.

При этом, наряду с собственными инфраструктурными компонентами и разработками, в том числе, протоколом EVI (Ethernet Virtual Interconnect) для обеспечения связности разнесенных площадок, в них стандартно применяются готовые продукты F5 Networks на платформе BIG-IP. В частности, LTM (Local Traffic Manager) решает задачи балансировки нагрузки и оптимизации внутреннего трафика, а GTM (Global Traffic Manager) – внешнего, а также реализует функции безопасности. При этом они взаимодействуют между собой для нахождения оптимальных маршрутов и минимизации задержек.

Родион Ковальчук: «Современная стратегия HP направлена от объединения сетей к соединению пользователей и приложений»

Еще важнее, что в рамках SDN (программно-определяемой сети) они могут через контроллер предоставлять другим компонентам собственные «знания» об атаках, скомпрометированных адресах и пр. Пример реализации подобной архитектуры уже имеется и в Украине. Выступающие особо обратили внимание, что в представительстве HP, Supportio и «Бакотек» уже достаточно квалифицированных и сертифицированных специалистов для работы над такими комплексными проектами.

Еще один пример тесного сотрудничества компаний F5 Networks и Hewlett-Packard – стандартная поддержка оборудования первой в управляющем ПО последней. В качестве примеров можно привести HP Intelligent Management Center, который применяется для управления сложными физическими и виртуальными сетевыми инфраструктурами, а также систему сбора информации и управления событиями безопасности (Security Information and Event Management, SIEM) ArcSight, с которой участников конференции более подробно познакомил Алексей Ольшанецкий, инженер-консультант по вопросам информационной безопасности компании Supportio.

Алексей Ольшанецкий: «Интегрируя данные из многих источников, в том числе каталогов и учетных систем, ArcSight позволяет связывать по большей части обезличенную информацию с конкретными пользователями и выявлять различные подозрительные действия»

Задачей ArcSight, как и вообще SIEM, является повышение эффективности управления безопасностью за счет централизованного сбора и сопоставления данных из разных источников, их автоматической обработки, построения отчетов и своевременного оповещения о важных событиях.

Для этого система интегрируется с почти четырьмя сотнями источников, среди которых службы каталогов, сетевое оборудование, защитное, управляющее и прикладное ПО. В частности, ArcSight имеет готовый коннектор для BIG-IP ASM (Application Security Manager) и DDoS mitigation, который обеспечивает архивирование логов, их удобный анализ, принятие решений на основе комплексной многоуровневой информации. Интеграция также является двусторонней – имеется возможность генерации соответствующих правил на стороне решений F5 Networks.

Выбор HP партнера для решения таких критичных задач как обеспечение безопасности и балансировка нагрузки, конечно, не случаен. F5 Networks является безоговорочным лидером в области управления доставкой приложений, и Владислав Захожай, специалист по технической поддержке проектов «Бакотек», рассказал участникам конференции, за счет чего было достигнуто такое положение.

Основой решений F5 Networks является сервисная платформа, высокопроизводительная и интегрированная, исповедующая принцип полного проксирования (терминации клиентской и серверной сессий), основанная на глубоком знании сетевых протоколов и принципов работы распространенного ПО. Благодаря таким своим характеристикам она упрощает администрирование и противодействие сложным многоуровневым атакам.

Еще на одном свойстве платформы F5 Networks – ее расширяемости – подробнее остановился Александр Зеваков, инженер департамента сетевых технологий Supportio. Так, iApps представляет собой настраиваемую систему управления доставкой приложений, которая основывается на знании принципов их работы. Специальные шаблоны, позволяют быстро настроить BIG-IP для обслуживания конкретных приложений, а их список постоянно расширяется, причем, усилиями не только инженеров F5 Networks, но и довольно многочисленного и активного сообщества.