С БОЛИДА НА СПОРТКАР
Рынок NGFW в России обладает уникальной спецификой. В отличие от международной практики, где производители предлагают стабильные базовые продукты с возможностью доработки, отечественные решения зачастую существуют лишь в виде амбициозных дорожных карт.
Почему так происходит? Можно выделить несколько причин:
- Оптимизм разработчиков. Часто планы строятся на будущих инвестициях или поддержке заказчиков. В мировой практике подобный подход не нов: контракты нередко заключаются под продукт, требующий доработки. Но при этом всегда есть стабильная базовая версия, на которую можно положиться.
- Приоритеты. Некоторые функции, которые требуют больших затрат, откладываются, поскольку не дают быстрой окупаемости. Это приводит к тому, что сроки внедрения фичи постоянно «сдвигаются вправо» и остаются только в планах.
- Увеличение сроков внедрения. Если раньше настройка занимала день, то сегодня процесс может растянуться на неделю, а рабочая пятидневка специалиста – это ×5 к затратам компании.
Немаловажный фактор – это прошлый опыт заказчиков, которые долгое время пользовались иностранными NGFW
У них сформировались определенные привычки и ожидания касательно того, как тот или иной функционал должен работать. Это похоже на то, как профессионального гонщика пересадили с гоночного болида на обычный спорткар. Конструкция похожа, но различий масса.
Все эти причины повышают роль интеграторов, которые находятся между заказчиком и производителем, выступают своего рода группой сопровождения NGFW.
МЕЖДУ ОЖИДАНИЯМИ И РЕАЛЬНОСТЬЮ
Интеграторы сегодня не просто посредники, а стратегические партнеры. Именно они управляют ожиданиями клиентов: формулируют реалистичные цели, базируясь на текущих возможностях вендоров. Кроме этого, обеспечивают коммуникацию –
в российской практике взаимодействие между клиентами и разработчиками проходит через цепочку «заказчик – интегратор – вендор»
У вендоров ограниченный штат, и с заказчиками чаще всего общаются только партнеры. Они проводят первичный сбор данных и формируют список вопросов к производителю. Этот тройственный союз определяет качество взаимодействия, сроки реализации и планирование тестирований.
Интеграторы видят всю картину по рынку целиком, что особенно важно в условиях, когда каждый недочет продукта может превратиться в кризис.
ПОИСК БАЛАНСА
На первый взгляд, разработка NGFW кажется задачей линейной: «скопируйте зарубежные функции, и все заработает». И такой продукт сразу же станет самым продаваемым на рынке.
Но реальность показывает иное:
- В текущих условиях есть количество правил, после которого у российских вендоров падает производительность.
- Проблема с разделением MGMT, Control и Data Plane, что приводит к неуправляемости решений при overload-ах.
- Логирование – в ряде продуктов процесс логирования может занимать до 100% процессорного времени, приводя к полной остановке работы.
Поэтому «переизобрести Cisco» или любое другое известное западное решение невозможно
Они развивались десятилетиями, а российскому бизнесу нужны рабочие решения уже сейчас.
Компании ищут решение этих проблем. Например, в Innostage создана лаборатория для тестирования и адаптации NGFW под реальные условия клиентов. Это позволило не только выявить слабые места решений, но и разработать подходы к их оптимизации.
ЕСТЕСТВЕННЫЙ ОТБОР
Известен пример коммутатора Cisco Systems, который проработал без перезапуска 25 лет. Пока российские решения не могут достичь такого уровня отказоустойчивости, но шаги в этом направлении предпринимаются.
Среди них:
- Долговременные тесты под нагрузкой. Они позволяют изучить поведение NGFW при идентичных условиях.
- Повышение надежности ядра за счет оптимизации кода и выявления узких мест.
Что будет, если установить несколько файрволов в идентичных условиях с одинаковым типом трафика? Первое время все решения работают стабильно, но затем начинается «естественный отбор». Например, у одного переполняются буферы памяти, возникают проблемы с UNIX и риски выхода из строя ноды. Постепенно отказывают и другие системы.
Сходная ситуация наблюдается с базовыми функциями межсетевого экранирования – блокировкой портов, приложений и соединений
Даже такой фундаментальный процесс, как логирование, может стать узким местом: у некоторых вендоров он приводил к стопроцентной загрузке процессора и быстрой деградации системы. Более опытные производители уже выявили эту проблему и оптимизировали код логирования.
Первые три месяца работы NGFW – это тест на выживание: слабые решения не выдерживают долгосрочной нагрузки
КРУПНЫЙ БИЗНЕС: ВЫЗОВ ИЛИ ШАНС
Крупные клиенты – это одновременно и сложность, и возможность. Их потребности в основном сводятся к стабильной работе с высокой пропускной способностью, но реализовать подобные решения не так просто.
Во-первых, с точки зрения архитектуры. Для работы на крупных объектах требуется использование множества файрволов, балансировщиков нагрузки и других компонентов.
Во-вторых, они требуют инвестиций. Производители концентрируются на массовом сегменте, разрабатывая решения для крупных заказчиков только под конкретные проекты.
Крупный бизнес равнодушен к разнообразию фич, ему нужен базовый функционал
Именно он обеспечивает бесперебойность работы, помноженный на огромный объем трафика и инфраструктуры в целом.
По оценкам экспертов, полное удовлетворение потребностей крупных клиентов потребует еще около трех лет.
ШАГ ЗА ШАГОМ К ЛИДЕРСТВУ
Недостатки решений связаны с тем, что российский рынок файрволов достаточно молод по сравнению с мировым. Но в этом есть и ряд плюсов:
- Возможность влиять на будущее продукта. Заказчики прямо сейчас во многом определяют облик отечественных NGFW, их функциональность и специфику. Российские вендоры готовы идти навстречу в отличие от мировых брендов.
- Минимальный объем легаси. Иностранные решения «обрастали» кодом десятилетиями, что затрудняет и процесс обновления, и интеграцию нового функционала.
- Короткая цепочка общения. В случае с иностранными компаниями коммуникация между вендором и головным офисом, даже опосредованная, была скорее исключением.
Нельзя забывать и о самом главном преимуществе –
российские вендоры никуда не уйдут, доступ к продуктам не ограничат и находятся в том же правовом поле, что и сам заказчик
Сегодня отечественные NGFW занимают 30% российского рынка – результат, который еще несколько лет назад казался невозможным. Пока российские решения пока уступают международным по удобству и стабильности, но этот разрыв постепенно сокращается. Важно понимать, что
NGFW – это не просто продукт, а экосистема, которая требует времени, инвестиций и доверия со стороны всех участников рынка
Россия стоит на пути создания NGFW, которые смогут конкурировать на мировом уровне. Этот процесс потребует времени, но первые шаги уже сделаны.
