FORTINET – dostawca rozwiązań bezpieczeństwa sieciowego – poinformował o wdrożeniu przez Yahoo! Japan systemu złożonego z 32 firewalli nowej generacji FortiGate-3700D. Urządzenia pracują w obu centrach przetwarzania danych firmy w Kanto i Kansai. Zabezpieczają nową sieć dystrybucji treści (ang. Content Delivery Network, CDN), chroniąc ponad 800 000 połączeń z witrynami Yahoo! na sekundę.


Dzięki nowopowstałej infrastrukturze sieciowej Yahoo! Japan przygotowało się do wzrostu natężenia ruchu pochodzącego z urządzeń mobilnych. Serwery cache magazynujące statyczną treść umieszczone zostały w miastach Kanto (wschodni rejon Japonii) i Kansai (rejon zachodni). Dzięki rozproszeniu geograficznemu danych zmniejszył się czas odpowiedzi na zapytanie. Zmniejszeniu uległo także obciążenie serwerów.

Poprzednia sieć dystrybucji treści Yahoo! Japan utrzymywała przepustowość na poziomie 40Gb/s. Z serwerów korzystało m.in. Yahoo! Japan News i serwis aukcyjny. Firma zdecydowała się na modernizację CDN, by zwiększyć ruch z urządzeń mobilnych i umożliwić przeglądanie danych o dużej wielkości, takich jak filmy czy zdjęcia. Audyt switchy i routerów stanowiących trzon sieci odbył się na jesieni 2013 roku.

Ze względu na rosnący ruch zdecydowano się na wybudowanie wysokoprzepustowej sieci o prędkości 200Gb/s, a więc pięć razy szybszej od dotychczas posiadanej. Yahoo! Japan oczekiwało skutecznego firewalla, który nie będzie wąskim gardłem całej infrastruktury. Przy mocy obliczeniowej 800 000 połączeń na sekundę zapora miała gwarantować pełen zapis ruchu w logach nawet podczas najpopularniejszych wydarzeń, takich jak mistrzostwa świata w piłce nożnej. CDN miało dawać możliwość bieżącej obserwacji i analizy logów pod kątem bezpieczeństwa. Ze względu na ograniczoną przestrzeń w centrach danych ważna stała się także wielkość urządzeń oraz ich energooszczędność. Po porównaniu i przeanalizowaniu możliwości firewalli różnych producentów, Yahoo! Japan zdecydowało się na rozwiązanie FORTINET FortiGate-3700D.

FortiGate-3700D posiada cztery porty Ethernet 40Gb/s oraz 28 portów Ethernet 10Gb/s, a sumaryczna przepustowość osiąga 160Gb/s, umożliwiając przy tym przetworzenie 200 000 połączeń na sekundę bez utraty zapisów w logach zarówno przy protokole IPv4 jak i IPv6.

Aby osiągnąć wymagane 800 000 połączeń na sekundę, Yahoo! Japan wybudowało system z czterema zestawami po osiem jednostek FortiGate-3700D w obu centrach danych, w Kanto i Kansai. Większa liczba firewalli pozwoli firmie obsłużyć jeszcze większy ruch w kolejnych latach działalności i rozwoju.

źródło: FORTINET

Kan