Управление распределенной корпоративной сетевой инфраструктурой (SD-WAN)

  • Единая Панель управления
  • Удаленное подключение новых устройств
  • Встроенные сервисы безопасности
  • Балансировка трафика и мониторинг
Получить консультацию

Что такое SD-WAN от 1cloud?

SD-WAN от 1cloud — это услуга построения сетевой инфраструктуры «под ключ», начиная с каналов связи, ПО, оборудования и до разработки схемы внедрения, миграции и поддержки. SD-WAN позволяет централизованно управлять распределенными корпоративными сетями связи через единую Панель управления.

SD-WAN сокращает расходы на обслуживание сетевой инфраструктуры и делает подключение новых точек присутствия легким и быстрым, а благодаря единой Панели управления — новые точки доступа подключаются в сеть удаленно.  Вот так в 3 простых шага добавляются новые устройства в SD-WAN:

  • 1. Подготовка SD-WAN

    Администратор регистрирует новое устройство SD-WAN, генерирует ключ активации и отправляет его ответственному за установку

  • 2. Доставка устройства

    Устройство SD-WAN прибывает в место установки, и ответственный за установку сотрудник включает оборудование и подключает каналы связи

  • 3. Активация устройства

    После инсталляции устройства, сотрудник подключается через WLAN/LAN, переходит по ссылке и активирует устройство

В SD-WAN могут быть подключены маршрутизаторы, VPN-шлюзы, контроллеры SD-WAN, шлюзы центра обработки данных, а также программные компоненты управления и обеспечения безопасности. Все компоненты SD-WAN можно разделить на 4 функциональные группы:

  • Management Plane

    • SD-WAN Orchestrator
    • Централизованный портал управления и мониторинга
    • Управление на основе создания правил и политик

  • Data Plane

    • SD-WAN Edge
    • Сетевой маршрутизатор, VPN-шлюз
    • Virtual Appliance или аппаратное решение

  • Control Plane

    • Контроллер SD-WAN
    • Оркестратор безопасности
    • Шлюз центра обработки данных

  • Service Plane

    • Виртуальные сетевые функции безопасности (VNFs)
    • Механизм создания политик безопасности на основе: групп интерфейсов, объединенных в зоны, сетевых протоколов и адресных групп

Преимущества SD-WAN от 1cloud

SD-WAN — это сервис, который позволяет за 5 минут подключать новые филиалы к корпоративной сети, обслуживать до 1000 филиалов в единой сети, в 2 раза сократить расходы на ИТ-инфраструктуру. Вот ещё 5 преимуществ, которыми обладает SD-WAN:

  • Единая точка управления

    Управляйте всеми сетевыми устройствами с помощью удобной Панели управления

  • Дополнительные сервисы

    Вы можете расширять возможности безопасности SD-WAN, просто подключая дополнительные сервисы безопасности в виде виртуальных машин

  • Умная балансировка

    Благодаря активному мониторингу, при сетевом сбое или снижении качества передачи данных — SD-WAN перенаправляет трафик на другие сетевые узлы

  • Сервисы безопасности

    Встроенные сервисы безопасности SD-WAN обеспечивают сегментирование сети, работу с черными и белыми списками IP-адресов и встроенным VNF файерволом

  • Мониторинг состояния сети

    Мониторинг SD-WAN постоянно отслеживает состояния каналов связи, обеспечивая высокий уровень доступности для бизнес-критичных сервисов

Одно из главных достоинств SD-WAN — это централизованный доступ через Панель управления.

Единая Панель управления

В Панели можно проверять состояние каналов связи, управлять распределением трафика и маршрутизацией, устанавливать настройки безопасности, управлять подключением новых подразделений, настраивать сегментирование сети, составлять черные и белые списки IP-адресов, управлять встроенным VNF-брандмауэром.

панель
Единая Панель управления — это мощный инструмент администрирования, который экономит время и деньги, позволяя решать инфраструктурные задачи силами одного специалиста. Заказать услугу или получить консультацию также просто, как и работать с SD-WAN.

Ответы на часто задаваемые вопросы по услуге SD-WAN

  • Что такое SD-WAN?

    SD-WAN -- это программно-определяемые распределённые сети, решение с централизованным управлением трафиком между центром (HUB) и филиальной сетью (Branch). Подход управление SD-WAN позволяет упростить эксплуатацию распределенной сети. С его помощью можно управлять соединением различных локальных сетей (LAN) по всему миру.

    Традиционные сети WAN требуют большого количества ручной работы и сложных аппаратных решений, которые могут быть дорогими и сложными в поддержке. В отличие от этого, SD-WAN позволяет гораздо более гибко и эффективно управлять сетевым трафиком.

    SD-WAN по отношению к кластическим WAN-сетям обладает большей гибкостью в управление, повышенной производительностью, улучшенной безопасностью, меньшей затратностью в обслуживании.

  • Преимущества SD-WAN перед традиционными сетями

    Традиционные сетевые технологии не всегда справляются с современными требованиями безопасности и производительности из-за своих ограничений в гибкости и масштабируемости, а также высоких затрат на обслуживание. SD-WAN на фоне классических сетей обладает рядом преимуществ:

    Традиционные сетиSD-WAN
    Масштабирование и резервирование за счет ручной настройки и увеличения единиц оборудования.Динамическая адаптация сети к изменениям.
    Неоптимальная утилизация WAN-каналов из-за сложности настройки правил QoS.Оптимизация использования WAN-каналов за счет policy-based маршрутизации.
    Ручная настройка сети каждого филиала.Централизованная настройка сети.
    Различные инструменты для:
    • Управления;
    • Диагностики;
    • Аналитики;
    • Мониторинга.
    Единое окно для:
    • Управления;
    • Диагностики;
    • Аналитики;
    • Мониторинга.
    Ограниченная пропускная способность - рост затрат на увеличение скорости.Использование всех каналов передачи данных;
    Отсутствие автоматизации — увеличение времени на решение проблем.Панель управления SD-WAN позволяет быстро диагностировать проблему и решить ее.
  • Из каких элементов состоит SD-WAN?

    Структура SD-WAN состоит из 4 зон, в каждой из которых находится свой узловой элемент системы:

    Management PlaneData PlaneControl PlaneService Plane
    SD-WAN Orchestrator:
    • Централизованный портал управления и мониторинга;
    • Управление на основе создания правил и политик;
    • Доступен из облака CloudMTS;
    SD-WAN Edge:
    • Сетевой маршрутизатор, WAN-шлюз;
    • Virtual Appliance или аппаратное решение;
    • Для филиала, ЦОД или облака.
    Контроллер SD-WAN:
    • Управляет оборудованием и маршрутизацией;
    • Оркестратор безопасности;
    • Управляет виртуальными функциями безопасности на оборудовании;
    • Шлюз центра обработки данных;
    • Агрегирует туннели управления оборудованием;
    Виртуальные сетевые функции безопасности (VNFs): поддержка создания политик безопасности на основе групп интерфейсов, объединённых в зоны, сетевых протоколов, адресных групп.

    Сама система SD-WAN представлена программной и аппаратными частями:

    Программная частьАппаратная часть
    • Российское решение класса SD-WAN с функциями безопасности;
    • Включен в реестр отечественного ПО;
    • Автоматическое обновление CPE из облака;
    • Централизованная настройка политик безопасности.
    • На базе процессора X86;
    • Агрегация каналов до 200 Мбит/сек;
    • 2 МАМ; 4 САМ порта;
    • Возможность установки в НА кластере.
  • Преимущества внедрения SD-WAN

    SD-WAN позволяет экономить на затратах на оборудование, обеспечивая в то же время улучшенное качество связи и удобство управления. Вот некоторые преимущества внедрения SD-WAN в инфраструктуру:

    • Консультация экспертов провайдера (русскоязычных) на этапе внедрения и сопровождения;
    • Наличие собственных управляющих компонентов SD-WAN по всей России;
    • Предоставление решения в виде услуги: аренда и замена устройств, сопровождение на всем этапе эксплуатации услуги;
    • Быстрая и надежная интеграция с облачными сервисами (laaS/SaaS/PaaS) CloudMTS;
    • Централизованное управление и мониторинг качества;
    • Одновременное использование всех доступных подключений;
    • Снижение затрат: на оборудование, на каналы связи, на персонал;
    • Максимальное качество и доступность для критичных сервисов — даже через Интернет-подключение;
    • Быстрое подключение новых филиалов;
    • Больше не нужно настраивать сеть через CLI.

    SD-WAN обеспечивает гибкость, централизованное управление, интеграцию с облачными сервисами, а также позволяет снизить затраты на оборудование и персонал. Более того, внедрение SD-WAN упрощает процесс подключения новых филиалов и обеспечивает высокую доступность критичных сервисов.

Нужна консультация?

Получить консультацию

Если у вас остались вопросы по услуге или вы хотите уточнить технические параметры и возможности SD-WAN — заполните форму обратной связи, опишите задачу или задайте вопрос. Наш технический специалист свяжется с вами и ответит на ваши вопросы.

Вы также можете получить быструю консультацию по услуге на нашем сайте через всплывающее диалоговое окно.

Получить консультацию

Сопутствующие услуги 1cloud

Сделать вашу инфраструктуру еще более эффективной и экономичной помогут следующие сервисы и услуги 1cloud:

WAF
Облачный программный FireWall для защиты клиентских веб-приложений, микросервисов и API с расположением в защищенном сетевом контуре.
Anti-DDoS
Защита инфраструктуры от DDoS-атак любой сложности с оплатой только за легитимный трафик
SOC
Автоматизированный центр мониторинга и обработки инцидентов информационной безопасности внутри защищенного контура провайдера
CDN
Сервис доставки контента по всему миру с распределенной системой серверов и точками присутствия на всех континентах
Мониторинг
Сервис мониторинга состояния доменов и серверов с системой оповещений об изменении состояния наблюдаемых объектов
SSL-сертификаты
OV, DV, EV SSL-сертификаты от GlobalSign с автоматизированным выпуском, сроком на 1 год с дальнейшим перезапуском

Многие из представленных сервисов могут работать совместно с инфраструктурой, развернутой в ЦОДе, расширяя ее функциональность и делая ее безопаснее. С полным перечнем услуг 1cloud — вы можете ознакомиться здесь.