Глава представительства в РФ/СНГ, Radware.
Ее предложение отличается модульным подходом, при этом компания не ограничивается только оптимизацией функционирования приложений, но и предлагает средства для их защиты, которые рассматриваются в качестве неотъемлемого элемента обеспечения доступности. О продукции компании и ее деятельности в интервью нашему журналу рассказал Юлий Демурджян, глава представительства Radware в РФ/СНГ.
Журнал сетевых решений/LAN: Как компания позиционирует себя на рынке?
Юлий Демурджян: Radware была основана в 1997 г., головной офис находится в Тель-Авиве, с 1999-го ее акции котируются на Nasdaq (США). Мы осуществляем поставки аппаратных решений для обеспечения оптимальной, бесперебойной и безопасной работы бизнес-приложений и инфраструктуры, причем не только разрабатываем технологию, но и полностью контролируем производство продуктов. Лозунг компании — Availability, Performance, Security (APS) — переводится как доступность, производительность и безопасность.
LAN: Если говорить кратко, в чем суть предлагаемых вами технических решений по оптимизации и ускорению приложений?
Демурджян: Наши решения делятся на три основных направления — оптимизация работы приложений (Application Front End, AFE), обеспечение их защиты (Application Security) с помощью системы предотвращения вторжений (Intrusion Prevention System, IPS) и, наконец, повышение доступности приложений (Application Access) путем балансировки нагрузки на каналы связи. Их основой является платформа Application Switch — высокопроизводительное аппаратное устройство на базе собственной архитектуры специализированных интегральных схем (ASIC) и операционной системы реального времени.
Решения Application Front End позволяют масштабировать инфраструктуру серверов приложений путем организации так называемых серверных ферм. Устройства Radware оптимально распределяют, или — в принятой терминологии — балансируют, трафик к ним, отслеживая состояние и загрузку каждого из серверов, количество пользователей и сеансов, состояние процессора и т. д. При этом повышается не только надежность, но и производительность инфраструктуры, поскольку трафик доставляется на наименее загруженный сервер. Серверы могут быть как локальными, так и удаленными, находиться в резервном или дублирующем центре данных.
Ускорение работы приложений также достигается посредством освобождения серверов от обработки протоколов шифрования (SSL), оптимизации протоколов TCP (мультиплексирование), сжатия и кэширования. В последнее время все шире используется протокол XML, а наши решения позволяют оптимизировать и ускорить его работу.
LAN: В чем основные отличия предложения Radware от продукции многочисленных конкурентов?
Демурджян: Мы не позиционируем себя как сетевой вендор, в портфеле которого кроме основных решений есть решения Application Front End или безопасности ИТ. Для нас эти направления являются профильными, и в результате продукты компании развиваются в соответствии с требованиями рынка, поддерживая новейшие технологии и протоколы. Аппаратные устройства Radware используют архитектуру микросхем ASIC, благодаря чему удается достигнуть более высокого уровня производительности по сравнению с решениями, опирающимися на архитектуру ПК. Применение операционной системы реального времени (real-time OS) делает устройства более защищенными, а отсутствие жестких дисков и прочих движущихся компонентов — надежными. Многолетнее сотрудничество с ключевыми технологическими партнерами позволяет предлагать не просто определенные продукты, а готовые решения, легко интегрирующиеся в любую инфраструктуру.
LAN: За последние год-два многие компании нишевого рынка ускорения приложений были поглощены традиционными игроками рынка сетевого оборудования. Каковы перспективы Radware как самостоятельного игрока по сравнению с теми, кто в состоя-ии предложить полное решение по построению сети?
Демурджян: История последних поглощений показывает, что компании, предлагающие полные решения, не фокусируются на развитии нишевых направлений и зачастую просто перестают совершенствовать продукт. После объединения нишевые разработки становятся частью огромной линейки продуктов, причем зачастую новый владелец не понимает, каким образом их продвигать и как развивать.
Мы фокусируемся на определенных решениях и можем более динамично развивать продукты, оперативно реагируя на требования рынка, заказчика, партнеров. Многие из них руководствуются принципом выбора лучших решений для каждой конкретной задачи, а соответствие стандартам позволяет интегрировать продукцию Radware в любую инфраструктуру. Компания уделяет пристальное внимание взаимодействию с ключевыми поставщиками решений, и, как результат, мы стали сертифицированными партнерами ведущих производителей ПО — Oracle, SAP, BEA, Microsoft и др.
В то же время не могу не отметить, что Radware является частью холдинга RAD Group, оборот которого составляет более 500 млн долларов в год, а это значит, что мы имеем возможность пользоваться технологическими и производственными ресурсами, зачастую недоступными для компаний-одиночек. С одной стороны, компания не обременена проблемами, которым вынуждены противостоять крупные компании — в частности, у нас нет необходимости конкурировать за бюджеты на развитие с другими подразделениями, но, с другой стороны, она пользуется ресурсами и поддержкой крупного технологического холдинга.
LAN: При каких условиях имеет смысл применение решений по ускорению приложений (в зависимости от количества филиалов, объема передаваемых данных и т. п.)?
Демурджян: Сегодня, как никогда раньше, функционирование компаний все больше зависит от оптимальной и бесперебойной работы инфраструктуры ИТ. Решения по оптимизации и ускорению приложений помогают обеспечить отказоустойчивость, не говоря уже об увеличении объема трафика. Ресурсы индивидуальных серверов или платформ ограничены, и рост трафика негативно влияет на производительность пользователей. Масштабирование инфраструктуры с помощью балансировщиков нагрузки позволяет плавно и экономично наращивать ресурсы и поддерживать бизнес-процессы компании.
При использовании протоколов шифрования программные решения налагают существенные ограничения на производительность, из-за чего неизбежно возникает необходимость в наращивании мощностей. В этом случае оптимальным способом решения проблемы становится внедрение балансировщиков нагрузки, а также устройств ускорения транзакций (протоколов SSL), помогающих разгрузить серверные мощности.
При необходимости предоставления бесперебойного доступа в Internet возникает проблема балансировки нагрузки каналов связи. Традиционные решения с использованием протокола BGP являются слишком сложными и экономически нерентабельными. Решения семейства LinkProof Radware позволяют решить эту задачу и обеспечить оптимальное использование каналов связи.
LAN: Чем различаются решения для операторов и решения для корпоративных заказчиков?
Демурджян: Задачи, которые стоят перед различными предприятиями и операторами связи, довольно схожи — обеспечение бесперебойной работы систем или приложений. Разница заключается в объемах передаваемой информации, используемых протоколах, требованиях к отказоустойчивости. Например, операторы связи приступают к активному внедрению архитектуры 3G, что влечет за собой применение новых протоколов и архитектур. В корпоративных сетях появляются системы ERP/CRM, многоуровневые системы доступа к информации, VoIP. Наши решения поддерживают большинство бизнес-приложений и протоколов, популярных среди корпоративных пользователей или операторов, причем список новых пополняется чуть ли не ежедневно. Для решений архитектуры 3G мы предоставляем поддержку ключевых протоколов SIP, RADIUS, Diameter, MPLS, архитектуры IMS и многих других, но сами устройства не меняются — заказчик лишь обращается к необходимым ему возможностям.
LAN: В чем суть решений по защите информации и как они связаны с основным направлением деятельности компании?
Демурджян: Защита информации играет ключевую роль в доступности приложений, поэтому наряду с системами оптимизации работы приложений Radware предлагает решения по их защите, причем оба направления одинаково важны для компании. Мы предлагаем системы предотвращения вторжений семейства DefensePro IPS, а также аппаратные устройства для ускорения транзакций протокола SSL.
Бесперебойная и оптимальная работа приложений зависит не только от правильно построенной инфраструктуры, но и от защиты от различного вида атак. В стратегии безопасности системы предотвращения вторжений IPS играют главнейшую роль, они позволяют защитить инфраструктуру компаний от вторжений, атак на уязвимые места, от действий, цель которых — вызвать отказ в обслуживании (DoS/DDoS). Компания разработала уникальный метод защиты от атак DDoS, основанный на поведенческом анализе трафика приложений (Behavioral Analysis). Этот метод способен в автоматическом режиме определять злонамеренный трафик и отсекать его, не затрагивая трафик легитимных пользователей и приложений. Кроме того, поведенческий анализ позволяет противостоять новейшим атакам, для которых еще нет сигнатур, наподобие, например, какого-либо самораспространяющегося сетевого «червя».
Решения семейства DefensePro IPS обеспечивают защиту каналов со скоростями от 100 Мбит/с до 6 Гбит/с, что позволяет использовать их не только в корпоративных сетях, но и в сетях операторов связи с высоким уровнем трафика. Заказчик может приобрести устройство с необходимым уровнем производительности, а позже, при необходимости, повысить ее с помощью лицензии, не меняя саму платформу. Тем самым экономятся средства, выделенные на инфраструктуру ИБ.
Устройства AppXcel для ускорения транзакций протоколов, в частности семейства SSL, предназначены для разгрузки серверов приложений от обработки протоколов шифрования и делают это на высокопроизводительной аппаратной платформе. Кроме функции обработки транзакций SSL устройство обладает встроенной системой Application Firewall — брандмауэром приложений, что дает возможность защитить критические системы и базы данных от атак на уровне приложений (атаки XSS, манипуляция параметрами баз данных, SQL Injection, уязвимости XML).
LAN: Какова стратегия Radware по продвижению своей продукции в России?
Демурджян: Мы занимаемся расширением партнерской сети, развитием отношений с партнерами-производителями бизнес-приложений и их интеграторами, которые предлагают клиентам решения «под ключ», активно участвуем в выставках, например в ближайшей «Связь-Экспокомм», в тематических семинарах и круглых столах.
LAN: А что собой представляет партнерская сеть?
Демурджян: Компания не продает свои решения конечным заказчикам. Мы используем двухуровневую систему продаж — дистрибьюторы и системные интеграторы, в основном крупные. Схема отлажена и стабильно работает.
В задачи представительства входит помощь системным интеграторам в продвижении решений, техническая поддержка дистрибьюторов, партнеров и клиентов компании, выведение на рынок новых продуктов и решений, развитие отношений с ведущими разработчиками бизнес-приложений и систем.
LAN: Экономические обоснования целесообразности применения тех или иных решений применительно к российской действительности обычно отличаются от сделанных для западных потребителей. Есть ли расчеты окупаемости для российского рынка?
Демурджян: Окупаемость решений не всегда легко определить, особенно когда продукты являются частью комплексного решения, например по внедрению биллинговой системы в центре обработки данных (ЦОД) оператора связи. С другой стороны, каждая компания знает, каких убытков ей не избежать, если ресурсы окажутся недоступными для работников или клиентов, и речь идет не только о финансовых показателях, поскольку нередко дискредитируется ее имидж. Портал, обслуживающий 30 тыс. пользователей одновременно и зарабатывающий деньги на рекламе, быстро начнет терять рекламодателей, если он будет недоступен или работать на субоптимальном уровне. Сервис Internet-банкинга, закрытый для клиентов на протяжении 24 ч из-за атаки DDoS, принесет убытки, подсчитать которые вполне возможно. В каждом случае есть способы расчета окупаемости, но это — достаточно специфическая информация, и ее сложно обобщить.
LAN: При характерных для России проблемах с получением каналов требуемой емкости, особенно в удаленных районах, решения для ускорения приложений известны сравнительно мало. Проблема в неосведомленности или существуют другие препятствия для их продвижения?
Демурджян: Дело не только в новизне продуктов, но и в затратах на их приобретение и внедрение. Многие системы предполагают установку устройств с обеих сторон канала связи, что заставляет задуматься, насколько оправданно с экономической точки зрения такое решение. И не всегда можно найти аргументы, убеждающие в их пользе. Вместе с тем, мы создали систему, работающую в соответствии со стандартными протоколами и позволяющую достичь высоких уровней производительности и эффективности при минимальных затратах на оборудование.
Например, используя возможности кэширования, сжатие графических файлов и другие методы, можно предоставлять ту же информацию по ограниченному каналу связи гораздо быстрее, при этом затраты снижаются, а производительность повышается. Установки специального оборудования не требуется — достаточно стандартного браузера, поддерживающего протоколы графического сжатия (gzip).
Решения Application Front End позволяют внедрять глобальную балансировку нагрузки, когда потоки трафика пользователей направляются на тот дата-центр или сервер, который наиболее оптимален на момент подключения. При этом учитываются такие параметры, как расстояние между клиентом и сервером, его загруженность, количество сеансов и проч. Конечно, применение решений по оптимизации работы приложений предполагают наличие определенных серверных мощностей, обслуживающих большое количество пользователей, внутренних или внешних.
Что касается безопасности, то многие считают, что все проблемы информационной защиты можно решить с помощью антивирусного ПО и межсетевых экранов. Между тем методы хакеров, как и направления атак, меняются каждый день — они проникают через открытые порты доступа, которые не контролируются межсетевыми экранами, применяют способы ухода от систем безопасности с использованием протокола SSL, реализуют новые виды атак на уровне приложений. К тому же сами межсетевые экраны ведущих производителей не свободны от уязвимостей. Поэтому при продвижении систем IPS приходится убеждать рынок в необходимости таких решений, показывая, как они вписываются в общую картину защиты инфраструктуры ИТ, повышают уровень защищенности инфраструктуры и доступности предоставляемых услуг.
С другой стороны, низкая пропускная пропускная способность каналов открывает новые возможности для решений Application Access. Например, семейство продуктов LinkProof распределяет трафик между двумя и более каналами связи, чем обеспечивается отказоустойчивый доступ к сети или Internet и повышается производительность при использовании всех доступных каналов связи. Трафиком можно управлять на уровне приложений: в частности, для трафика электронной почты достаточно низкоскоростного канала связи, а трафик системы ERP или VoIP направляется на более быстрый канал. При этом протокол BGP и оборудование, которое его поддерживает, не нужны.
LAN: На каких заказчиков ориентируется Radware в России? Кем востребованы ваши решения — операторами или корпоративными клиентами (коль скоро у компании есть предложения и для тех, и для других)?
Демурджян: Около 60% оборота приходится на корпоративные проекты, 40% — на долю операторов связи. Мы работаем с крупнейшими компаниями из самых разных секторов экономики — от крупных банков, компаний ТЭК, операторов связи до госструктур и образовательных учреждений.
LAN: Какие продукты пользуются наибольшим спросом и почему именно они?
Демурджян: Семейство Application Front End — AppDirector и AppXcel — очень часто применяется для балансировки нагрузки приложений и ускорения транзакций SSL. Эти аппаратные устройства помогают внедрять новые приложения и масштабировать инфраструктуру, обеспечивая высокий уровень производительности и отказоустойчивости. AppXcel активно применяется многими российскими банками для защиты транзакций с терминалами POS.
Система предотвращения вторжений DefensePro IPS популярна в силу своей уникальной архитектуры для защиты от атак DDoS. Недавний опыт одного из клиентов показал, что система способна предотвращать массированные атаки DDoS по высокоскоростному каналу без ущерба для производительности.
LAN: Для каких задач чаще всего используют продукты Radware российские предприятия? Для доступа к приложениям из филиалов, резервного копирования на удаленную площадку или иных целей?
Демурджян: Проекты компании — это внедрение систем ERP/CRM Oracle, SAP и других поставщиков подобных решений, ускорение транзакций протокола SSL, оптимизация порталов и Internet-банкинга, защита инфраструктуры и порталов крупных корпоративных пользователей с помощью систем IPS. Решения для операторов связи нацелены на обеспечение безопасности ключевых компонентов инфраструктуры, оптимизацию работы систем OSS/BSS, очистку каналов связи от злонамеренного трафика и, конечно же, на защиту от атак DoS/DDoS.
LAN: Каковы, на Ваш взгляд, перспективы у предложения по ускорению работы приложений и обеспечения безопасности и связанных с ним сервисов? Будет ли оно востребовано в России в качестве услуги?
Демурджян: Рынок растет высокими темпами, компании начинают осознавать важность обеспечения бесперебойной работы приложений, в разработку и внедрение которых вкладываются большие средства. Как результат, возникает необходимость в аппаратных решениях балансировки нагрузки, оптимизации работы приложений и их защиты.
Многие задачи обусловлены требованиями поставщиков решений, сервисов или технологий. Например, платежные системы Visa, MasterCard и др. требуют от банков обеспечения безопасности транзакций, и банки обязаны внедрять решения, поддер-живающие протокол шифрования SSL, с помощью которого можно обезопасить передачу данных от терминала в процессинговый центр. Требования к производительности биллинговых систем настолько высоки, что без балансировки нагрузки на серверы приложений они просто не смогут выдержать объема трафика, что чревато сбоями в бизнес-процессах компании. Продукция Radware, сертифицированная ведущими производителями, позволяет системным интеграторам предлагать готовые решения.
Рынок решений IPS и соответствующих сервисов развивается динамично. Многие компании начинают задумываться не только о внедрении решений, а о возможности использования решений, как сервиса. Например, оператор связи или специализированный провайдер услуг безопасности (Managed Security Service Provider) может предлагать своим клиентам платный сервис по защите от вторжений или атак DoS/DDoS, при этом клиенту не придется приобретать оборудование и заботиться о его эксплуатации.
LAN: Не могли бы Вы привести пример российского проекта, где была бы видна отдача (выраженная в цифрах, по возможности) от применения решений Radware?
Демурджян: Вот лишь один пример из уже реализованных проектов. Крупный коммерческий банк посредством своего Internet-портала предоставляет услуги управления счетами для юридических и физических лиц. Портал подвергся распределенной атаке на отказ в обслуживании (атаке DDoS), длившейся около суток. Межсетевой экран и другие устройства защиты периметра с защитой не справились, и на все это время ресурс оказался недоступен для клиентов. Подсчитать убытки в этом случае очень просто. После внедрения системы DefensePro IPS портал был атакован несколько раз, но всегда атаки блокировались системой, и сервисы продолжали функционировать.
LAN: Каковы основные итоги деятельности компании в России и ближайшие планы?
Демурджян: Не хвастаясь, хотелось бы отметить, что 2006 г. был рекордным для нас, не только в финансовом отношении, но и в плане востребованности решений компании на рынке. В этом огромная заслуга и партнеров, и дистрибьюторов, без их помощи такое динамичное развитие оказалось бы невозможным. В дальнейшем мы намерены продолжить развитие отношений с ключевыми партнерами, разработку и тестирование готовых решений «под ключ», а кроме того, собираемся открыть учебный центр для партнеров и клиентов. Компания успешно работает на Украине, вскоре надеемся выйти на рынки других стран СНГ, а также стран Балтии.