Российский рынок информационной безопасности продолжает глубокую трансформацию. Ее основной драйвер — необходимость замены неподдерживаемого оборудования и софта в критических инфраструктурах. Телекоммуникационный сектор, как основа цифровой инфраструктуры страны, оказался в эпицентре этих изменений. Операторы связи вынуждены проводить масштабные миграции в сфере сетевой безопасности, стремясь свести к минимуму возможные простои публичных сервисов с миллионами абонентов. И в первую очередь речь идет о замене межсетевых экранов нового поколения (NGFW).
Спрос на масштабируемость
Сегмент защиты сетевого периметра enterprise-уровня предъявляет высочайшие требования к производительности, отказоустойчивости и качеству решений. Операторы связи же вынуждены строить инфраструктуру, способную пропускать трафик на десятках гигабит и выше, при этом сохраняя полную прозрачность прохождения сервисов и глубину аналитики. Рынок реагирует на этот запрос. По данным ЦСР, объем российского рынка NGFW в 2024 году достиг 52,2 млрд руб., а к 2030 году, по прогнозам, может вырасти до 146,3 млрд руб.
При выборе межсетевого экрана акцент смещается в сторону масштабируемых программно-аппаратных комплексов, способных адаптироваться под любую полосу пропускания — вплоть до Тбит/с. Относительно новый тренд — поддержка виртуальных контекстов, то есть разделение одного устройства на несколько независимых логических сущностей, что позволяет существенно снизить капитальные, операционные и административные затраты.
Ситуацию дополнительно осложняет жесткий дефицит инженеров, способных обеспечить бесшовный переход между технологическими стеками без потери производительности и безопасности. Активная фаза замены импортных решений ожидается в 2026 году, когда зарубежные NGFW окончательно устареют, а риски их использования превысят затраты на миграцию. Именно в такой логике пришлось действовать одному из крупных операторов связи, перед которым встала задача замены опорных узлов сетевой безопасности.
Задача: бесшовная замена опорных узлов
Перед компанией стояла типичная для текущего рынка задача: заменить узлы, которые достигли статуса end-of-support (или остались без поддержки из-за санкций), на современные отказоустойчивые и масштабируемые платформы. Цель — заложить фундамент под будущий рост трафика, который ежегодно увеличивается. Осложняющим фактором стала географическая распределенность инфраструктуры: работы требовалось вести одновременно в нескольких ключевых точках присутствия, от Москвы до Владивостока.
Особенность телеком-сегмента — высокая цена любого сбоя. Простой публичных сервисов с миллионами абонентов был недопустим. Поэтому миграция должна была пройти без разрыва сервисов, с возможностью отката на каждом этапе.
Решение: методология поэтапного переключения
Интегратор TS Solution предложил подход, в основе которого — планирование и поэтапное переключение с предварительным тестированием. На первом этапе эксперты интегратора провели обследование инфраструктуры и анализ конфигураций устаревшего оборудования. Затем разработали целевую архитектуру защиты периметра с учетом особенностей новых NGFW-комплексов. Критически важным этапом стало макетирование проектного решения: в изолированной среде воспроизвели будущую конфигурацию, чтобы выявить возможные проблемы до начала миграции.
На основе макета создали детализированный план миграции с минимальным влиянием на продуктивные системы. После этого наступила очередь подготовительных работ: первичную инициализацию и настройку кластеров провели в соответствии с разработанным дизайном. Следующим шагом стали испытания в тестовом контуре, где отработали все сценарии переключения трафика и процедуры отката.
И только после этого технические специалисты приступили к поэтапному переключению сетевого трафика на новый NGFW-комплекс. Каждый этап сопровождался мониторингом штатной работы оборудования и корректности фильтрации. Благодаря такой методологии удалось реализовать миграцию без разрыва сервисов.
Результатом стало создание единой масштабируемой архитектуры фильтрации трафика с балансировкой нагрузки и централизованным управлением. Инфраструктура получила техническую поддержку в режиме круглосуточного мониторинга, что для телекоммуникационного оператора равнозначно обеспечению непрерывности бизнеса.
«Масштаб инфраструктуры клиента задал высокую планку: требования к надежности, производительности и глубине внедрения оказались максимальными. Это был серьезный вызов, который потребовал вовлеченности команды заказчика, оперативной обратной связи и глубокого понимания собственных процессов — без этого добиться качественного результата в сжатые сроки было бы невозможно. Для обеспечения непрерывности бизнеса заказчика необходима полная ответственность интегратора за пост-проектное сопровождение и готовность инженерных команд к диалогу и совместному решению нестандартных задач. В итоге именно методология поэтапного переключения с предварительным макетированием стала тем каркасом, который позволил удержать надежность на всем протяжении миграции во всех регионах присутствия оператора».
Перспективы: методология как стандарт
Подобные проекты миграции имеют шанс стать стандартом для критической инфраструктуры. В ближайшие годы, по прогнозам РБК, спрос на масштабируемые архитектуры будет только усиливаться. Причем одной из ключевых ценностей наряду с самим продуктом становится методология перевода: четкое планирование, тестовые контуры, поэтапное переключение с процедурами отката и последующий мониторинг. Этот запрос на методологию логично дополняется трендом на поиск экспертизы, а не конкретных решений, который продолжит набирать силу в период трансформации.