Управление распределенной корпоративной сетевой инфраструктурой (SD-WAN)

  • Единая Панель управления
  • Удаленное подключение новых устройств
  • Встроенные сервисы безопасности
  • Балансировка трафика и мониторинг
Получить консультацию

Что такое SD-WAN от 1cloud?

SD-WAN от 1cloud — это услуга построения сетевой инфраструктуры «под ключ», начиная с каналов связи, ПО, оборудования и до разработки схемы внедрения, миграции и поддержки. SD-WAN позволяет централизованно управлять распределенными корпоративными сетями связи через единую Панель управления.

SD-WAN сокращает расходы на обслуживание сетевой инфраструктуры и делает подключение новых точек присутствия легким и быстрым, а благодаря единой Панели управления — новые точки доступа подключаются в сеть удаленно.  Вот так в 3 простых шага добавляются новые устройства в SD-WAN:

  • 1. Подготовка SD-WAN

    Администратор регистрирует новое устройство SD-WAN, генерирует ключ активации и отправляет его ответственному за установку

  • 2. Доставка устройства

    Устройство SD-WAN прибывает в место установки, и ответственный за установку сотрудник включает оборудование и подключает каналы связи

  • 3. Активация устройства

    После инсталляции устройства, сотрудник подключается через WLAN/LAN, переходит по ссылке и активирует устройство

В SD-WAN могут быть подключены маршрутизаторы, VPN-шлюзы, контроллеры SD-WAN, шлюзы центра обработки данных, а также программные компоненты управления и обеспечения безопасности. Все компоненты SD-WAN можно разделить на 4 функциональные группы:

  • Management Plane

    • SD-WAN Orchestrator
    • Централизованный портал управления и мониторинга
    • Управление на основе создания правил и политик

  • Data Plane

    • SD-WAN Edge
    • Сетевой маршрутизатор, VPN-шлюз
    • Virtual Appliance или аппаратное решение

  • Control Plane

    • Контроллер SD-WAN
    • Оркестратор безопасности
    • Шлюз центра обработки данных

  • Service Plane

    • Виртуальные сетевые функции безопасности (VNFs)
    • Механизм создания политик безопасности на основе: групп интерфейсов, объединенных в зоны, сетевых протоколов и адресных групп

Преимущества SD-WAN от 1cloud

SD-WAN — это сервис, который позволяет за 5 минут подключать новые филиалы к корпоративной сети, обслуживать до 1000 филиалов в единой сети, в 2 раза сократить расходы на ИТ-инфраструктуру. Вот ещё 5 преимуществ, которыми обладает SD-WAN:

  • Единая точка управления

    Управляйте всеми сетевыми устройствами с помощью удобной Панели управления

  • Дополнительные сервисы

    Вы можете расширять возможности безопасности SD-WAN, просто подключая дополнительные сервисы безопасности в виде виртуальных машин

  • Умная балансировка

    Благодаря активному мониторингу, при сетевом сбое или снижении качества передачи данных — SD-WAN перенаправляет трафик на другие сетевые узлы

  • Сервисы безопасности

    Встроенные сервисы безопасности SD-WAN обеспечивают сегментирование сети, работу с черными и белыми списками IP-адресов и встроенным VNF файерволом

  • Мониторинг состояния сети

    Мониторинг SD-WAN постоянно отслеживает состояния каналов связи, обеспечивая высокий уровень доступности для бизнес-критичных сервисов

Одно из главных достоинств SD-WAN — это централизованный доступ через Панель управления.

Единая Панель управления

В Панели можно проверять состояние каналов связи, управлять распределением трафика и маршрутизацией, устанавливать настройки безопасности, управлять подключением новых подразделений, настраивать сегментирование сети, составлять черные и белые списки IP-адресов, управлять встроенным VNF-брандмауэром.

панель
Единая Панель управления — это мощный инструмент администрирования, который экономит время и деньги, позволяя решать инфраструктурные задачи силами одного специалиста. Заказать услугу или получить консультацию также просто, как и работать с SD-WAN.

Ответы на часто задаваемые вопросы по услуге SD-WAN

  • Почему стоит выбрать SD-WAN вместо традиционных сетей?

    SD-WAN динамически адаптирует сеть к изменениям, позволяет оптимизировать использование WAN-каналов за счет policy-based маршрутизации, обеспечивает централизованную настройку сети, предоставляет единый интерфейс для управления, диагностики, аналитики и мониторинга.

    В отличие от SD-WAN, традиционные сети масштабируются и резервируются за счет ручной настройки и увеличения единиц оборудования. Они неоптимально утилизируют WAN-каналы из-за сложности правил QoS, а управление, диагностика, аналитика и мониторинг осуществляются разными инструментами.

    SD-WAN использует все каналы передачи данных, а панель управления позволяет быстро диагностировать проблему и решить её. Классические сети имеют ограниченную пропускную способность, а сетевые проблемы диагностируются разными программами, что увеличивает время на решение проблемы.

  • Из чего состоит SD-WAN?

    Экосистема SD-WAN состоит из четырех логических блоков, в каждом из которых находится свой функциональный элемент:

    1. Блок Management Plane содержит SD-WAN Orchestrator. Это единый портал управления на основе создания правил, политик и мониторинга.
    2. Блок Data Plane содержит SD-WAN Edge — сетевой маршрутизатор и VPN-шлюз, а также Virtual Appliance.
    3. Блок Control Plane содержит Контроллер SD-WAN, который управляет оборудованием и маршрутизацией, а также является оркестратором безопасности.
    4. Блок Service Plane содержит виртуальные сетевые функции безопасности (VNFs), которые поддерживают создание политик безопасности на основе групп интерфейсов, объединенных в зоны, сетевых протоколов и адресных групп.

    Также в экосистеме SD-WAN можно выделить программную и аппаратную части:

    • Программная часть состоит из российского решения класса SD-WAN с функциями безопасности, возможностью обновления CPE из облака и централизованными настройками политик безопасности.
    • Аппаратная часть построена на основе сетевых устройств с процессорами архитектуры X86, агрегацией каналов до 200 Мбит.сек, 2 WAN-, 4 LAN-портами.
      • Экосистема SD-WAN обеспечивает комплексное решение для управления сетевой инфраструктурой, объединяя различные функциональные элементы в четырех основных блоках: Management Plane, Data Plane, Control Plane и Service Plane. Дополняют систему программная и аппаратная части, каждая из которых вносит важный вклад в обеспечение безопасности, гибкости и эффективности операций сети.

  • Какие задачи решает SD-WAN?

    SD-WAN представляет собой комплексное решение, которое решает ряд ключевых задач, связанных с надежностью, управлением и защитой сети:

    1. Обеспечение надежности сети:
      • Использование большинства типов каналов связи позволяет увеличить надежность и доступность сети.
      • Интеллектуальная маршрутизация автоматически выбирает наиболее оптимальный маршрут для передачи данных.
      • Переключение между каналами связи происходит автоматически, если качество соединения на одном из каналов ухудшается.
      • Мониторинг качества связи между площадками позволяет обнаружить и устранить возможные проблемы в работе сети.
    2. Упрощение управления сетью:
      • Единый интерфейс управления сетью обеспечивает удобство и простоту управления сетевыми настройками.
      • Простое подключение нового филиала (ZTP) упрощает интеграцию новых подразделений или филиалов.
      • Размещение на площадке одного устройства вместо нескольких снижает сложность архитектуры сети и упрощает управление.
    3. Защита сети:
      • Шифрование трафика протоколом WireGuard обеспечивает безопасность передачи данных.
      • Межсетевой экран предотвращает несанкционированный доступ к сети.
      • Автоматическая настройка VPN позволяет легко и быстро настроить защищенное соединение.
      • Централизованное управление безопасностью упрощает процесс поддержания безопасности сети.

    SD-WAN предоставляет эффективное и удобное решение для обеспечения надежности, упрощения управления и защиты сети, что делает его ключевым инструментом для любого предприятия, которое хочет оптимизировать и улучшить свои сетевые операции.

  • Преимущества внедрения SD-WAN

    SD-WAN предназначена для упрощения и улучшения управления сетями внутри предприятий. Она обеспечивает надежность, гибкость и легкость в использовании, которые требуются для поддержания постоянно развивающегося бизнес-ландшафта. Вот некоторые ключевые преимущества, которые предприятия могут получить от внедрения SD-WAN:

    1. Упрощение и автоматизация архитектуры — технология SD-WAN значительно упрощает управление сетевой инфраструктурой, внедряя автоматизацию многих задач, что было бы сложно или невозможно в классических WAN-сетях.
    2. Экономия средств и ускорение подключения новых подразделений — сервис позволяет значительно снизить общие расходы на управление сетью, избавляя от необходимости приобретения дорогостоящего специализированного оборудования.
    3. Централизованное управление политиками безопасности — услуга предлагает единую точку управления для настройки и мониторинга политик безопасности, упрощая таким образом процесс поддержания безопасности сети.
    4. Использование нескольких каналов связи — SD-WAN дает возможность использовать несколько каналов связи одновременно, повышая тем самым надежность и пропускную способность сети.
    5. Обеспечение непрерывности бизнес-процессов — сервис способствует поддержанию бесперебойности бизнеса благодаря устойчивости связи и возможности быстрого переключения между каналами в случае их отказа.

    Внедрение SD-WAN на предприятиях приносит гибкость, экономию, повышенную безопасность и надежность, что способствует бесперебойной работе бизнеса и его успешному развитию.

Нужна консультация?

Получить консультацию

Если у вас остались вопросы по услуге или вы хотите уточнить технические параметры и возможности SD-WAN — заполните форму обратной связи, опишите задачу или задайте вопрос. Наш технический специалист свяжется с вами и ответит на ваши вопросы.

Вы также можете получить быструю консультацию по услуге на нашем сайте через всплывающее диалоговое окно.

Получить консультацию

Сопутствующие услуги 1cloud

Сделать вашу инфраструктуру еще более эффективной и экономичной помогут следующие сервисы и услуги 1cloud:

WAF
Облачный программный FireWall для защиты клиентских веб-приложений, микросервисов и API с расположением в защищенном сетевом контуре.
Anti-DDoS
Защита инфраструктуры от DDoS-атак любой сложности с оплатой только за легитимный трафик
SOC
Автоматизированный центр мониторинга и обработки инцидентов информационной безопасности внутри защищенного контура провайдера
CDN
Сервис доставки контента по всему миру с распределенной системой серверов и точками присутствия на всех континентах
Мониторинг
Сервис мониторинга состояния доменов и серверов с системой оповещений об изменении состояния наблюдаемых объектов
SSL-сертификаты
OV, DV, EV SSL-сертификаты от GlobalSign с автоматизированным выпуском, сроком на 1 год с дальнейшим перезапуском

Многие из представленных сервисов могут работать совместно с инфраструктурой, развернутой в ЦОДе, расширяя ее функциональность и делая ее безопаснее. С полным перечнем услуг 1cloud — вы можете ознакомиться здесь.