+ Japoński oddział Yahoo! wdraża wysokowydajne firewalle FORTINET do ochrony nowej sieci dystrybucji treści

FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – poinformował o wdrożeniu przez Yahoo! Japan systemu złożonego z 32 firewalli nowej generacji FortiGate-3700D. Urządzenia pracują w obu centrach przetwarzania danych firmy w Kanto i Kansai. Zabezpieczają nową sieć dystrybucji treści (ang. Content Delivery Network, CDN), chroniąc ponad 800 000 połączeń z witrynami Yahoo! na sekundę.

Dzięki nowopowstałej infrastrukturze sieciowej Yahoo! Japan przygotowało się do wzrostu natężenia ruchu pochodzącego z urządzeń mobilnych. Serwery cache magazynujące statyczną treść umieszczone zostały w miastach Kanto (wschodni rejon Japonii) i Kansai (rejon zachodni). Dzięki rozproszeniu geograficznemu danych zmniejszył się czas odpowiedzi na zapytanie. Zmniejszeniu uległo także obciążenie serwerów.

Poprzednia sieć dystrybucji treści Yahoo! Japan utrzymywała przepustowość na poziomie 40Gb/s. Z serwerów korzystało m.in. Yahoo! Japan News i serwis aukcyjny. Firma zdecydowała się na modernizację CDN, by zwiększyć ruch z urządzeń mobilnych i umożliwić przeglądanie danych o dużej wielkości, takich jak filmy czy zdjęcia. Audyt switchy i routerów stanowiących trzon sieci odbył się na jesieni 2013 roku.

Ze względu na rosnący ruch zdecydowano się na wybudowanie wysokoprzepustowej sieci o prędkości 200Gb/s, a więc pięć razy szybszej od dotychczas posiadanej. Yahoo! Japan oczekiwało skutecznego firewalla, który nie będzie wąskim gardłem całej infrastruktury. Przy mocy obliczeniowej 800 000 połączeń na sekundę zapora miała gwarantować pełen zapis ruchu w logach nawet podczas najpopularniejszych wydarzeń, takich jak mistrzostwa świata w piłce nożnej. CDN miało dawać możliwość bieżącej obserwacji i analizy logów pod kątem bezpieczeństwa. Ze względu na ograniczoną przestrzeń w centrach danych ważna stała się także wielkość urządzeń oraz ich energooszczędność. Po porównaniu i przeanalizowaniu możliwości firewalli różnych producentów, Yahoo! Japan zdecydowało się na rozwiązanie FORTINET FortiGate-3700D.

FortiGate-3700D posiada cztery porty Ethernet 40Gb/s oraz 28 portów Ethernet 10Gb/s, a sumaryczna przepustowość osiąga 160Gb/s, umożliwiając przy tym przetworzenie 200 000 połączeń na sekundę bez utraty zapisów w logach zarówno przy protokole IPv4 jak i IPv6.

Aby osiągnąć wymagane 800 000 połączeń na sekundę, Yahoo! Japan wybudowało system z czterema zestawami po osiem jednostek FortiGate-3700D w obu centrach danych, w Kanto i Kansai. Większa liczba firewalli pozwoli firmie obsłużyć jeszcze większy ruch w kolejnych latach działalności i rozwoju.

- FortiGate-3700D spełnia wszystkie nasze oczekiwania. Charakteryzuje się bardzo niskim TCO i przygotuje nas na obsługę ruchu w protokole IPv6. Z niecierpliwością czekam na najnowsze rozwiązania FORTINET umożliwiające obsługę ruchu o przepustowości 100Gb/s – powiedział Shinji Yoshinaga, dyrektor ds. bezpieczeństwa sieci w Yahoo! Japan.

- Jesteśmy zaszczyceni, że Yahoo! Japan wybrało rozwiązania FORTINET do ochrony swojej nowej sieci dystrybucji treści. Tak duży dostawca informacji nie może pozwolić sobie na żadne kompromisy. Wybierając nasz firewall, przedstawiciele Yahoo! byli przekonani, że zapewni on najlepszą ochronę przeciwko internetowym zagrożeniom oraz zlikwiduje wszystkie wąskie gardła sieci – powiedział Norio Kubota, Country Manager FORTINET w Japonii.

źródło: FORTINET