Direct Connect: прямой канал из офиса в облако
Direct Connect — выделенное подключение корпоративной сети к облачным провайдерам (Yandex Cloud, VK Cloud, Selectel, Cloud.ru, MWS) через точки обмена трафиком — MSK-IX, MMTS-9, M9, M10. Альтернатива обычному VPN, который идёт через публичный интернет вместе со всем остальным трафиком страны.
Зачем это нужно бизнесу
Когда компания держит часть инфраструктуры у себя (1С, файловый сервер, AD), а часть — в облаке (CRM, аналитика, бэкапы, тестовые среды), между этими двумя половинами постоянно ходят данные. Если канал идёт через обычный интернет, скорость и задержка зависят от того, что в этот момент происходит на магистралях. Утром тормозит, вечером не открывается — и инженер не может объяснить почему, потому что проблема не у него, а где-то «между».
Direct Connect снимает этот вопрос целиком. Канал между офисом (или вашим ЦОДом) и облаком — выделенный. Полоса фиксированная: 100 Мбит/с, 1 Гбит/с, 10 Гбит/с — сколько заказали, столько и есть, без оглядки на чужой трафик. Задержка стабильная и измеряется единицами миллисекунд — для финансовых операций, телефонии, репликации СУБД, видеоконференций это критично.
Дальше — безопасность. Трафик не выходит в публичный интернет вообще: он идёт по физической оптике от вашей площадки до точки обмена, оттуда — кросс-коннектом в стойку облачного провайдера. Внешним атакующим эту цепочку не видно. Для требований 152-ФЗ (закон о персональных данных), 187-ФЗ КИИ (объекты критической информационной инфраструктуры) и внутренних политик ИБ это сильный аргумент: трафик можно описать как «не выходящий в публичные сети».
И, наконец, контроль. У вас есть BGP-сессия с облаком, вы видите все маршруты, можете управлять приоритетами, делать failover на резервный канал, считать утилизацию по приложениям. С обычным VPN-туннелем такого уровня прозрачности не получить.
Как это работает
С технической стороны Direct Connect — это связка из трёх компонентов: физика, точка обмена и маршрутизация.
Физика. От вашей площадки до выбранного ЦОДа (M9 на ул. Бутлерова, MMTS-9 на ул. Образцова, M10, площадки IXcellerate, DataPro и т.п.) приходит оптика — собственная или арендованная dark fiber (тёмное волокно). В ЦОДе она терминируется на ваш коммутатор или маршрутизатор, который установлен в стойке.
Точка обмена и кросс-коннект. В том же ЦОДе физически присутствуют все крупные облачные провайдеры. Между вашим оборудованием и оборудованием облака монтируется кросс-коннект — короткий патч-корд, который проходит через коммутационное поле ЦОДа. На уровне канала — обычно один или несколько VLAN, выделенных под ваш сервис.
Маршрутизация. Поверх канала поднимается BGP (Border Gateway Protocol — протокол динамической маршрутизации между автономными системами). Облако и ваш роутер обмениваются маршрутами: вы анонсируете свои внутренние сети (например, 10.10.0.0/16), облако анонсирует свои VPC-подсети (например, 172.16.0.0/12). С этого момента трафик между офисом и виртуальной машиной в облаке идёт по выделенному каналу без NAT, без шифрования поверх (можно добавить, но не обязательно — канал и так физически изолирован), с предсказуемой задержкой.
Для отказоустойчивости делается двойное подключение: два канала через две разные точки обмена (например, M9 + MMTS-9), две BGP-сессии, автоматический failover. Если падает один канал — трафик за секунды переключается на второй, без участия человека.
Сравнение с обычными способами связи:
| Параметр | Интернет + VPN | IPsec через MPLS | Direct Connect |
|---|---|---|---|
| Задержка до облака | 5–40 мс, нестабильно | 3–10 мс | 1–3 мс, стабильно |
| Полоса | Зависит от загрузки магистрали | Гарантированная | Гарантированная |
| Трафик в публичном интернете | Да | Нет | Нет |
| Управление маршрутами | Ограничено | Через провайдера MPLS | Полное, своя BGP-сессия |
| Подходит для 152-ФЗ/КИИ | С оговорками | Да | Да |
Когда нужно компании
Прямого канала в облако стоит задуматься, если у вас:
- Гибридная инфраструктура. Часть сервисов on-prem (на ваших серверах), часть — в облаке. Между ними идёт постоянная синхронизация: бэкапы, репликация БД, обмен файлами, AD-федерация.
- Миграция в облако. Переносите 1С, файловые шары, почту, виртуальные машины — а это десятки терабайт. По обычному интернету это растягивается на недели и нагружает офис. По Direct Connect 10 ТБ переезжают за ночь.
- Требования регулятора. 152-ФЗ для оператора ПДн, 187-ФЗ для объектов КИИ, отраслевые требования ЦБ, ФСТЭК — везде есть пункт про защиту канала. Direct Connect закрывает его проще, чем построение собственного шифрованного MPLS.
- Чувствительные к задержке сервисы. IP-телефония, видеоконференции на 50+ участников, тонкие клиенты (VDI), биржевые торговые системы, телемедицина. Любые «прыгающие» 50 мс ломают опыт пользователя.
- Несколько облаков сразу. Multi-cloud стратегия: Yandex Cloud для аналитики, VK Cloud для тестовых сред, Selectel для бэкапов. С одной точки обмена вы подключаетесь ко всем — это дешевле и проще, чем держать три VPN.
- Гарантированная полоса под отчёты и закрытие месяца. В конце квартала бухгалтерия выгружает 200 ГБ в облачную BI — а в этот же момент маркетинг качает видео. Без выделенного канала кто-то всегда страдает.
Если у вас 30 человек и единственное облачное приложение — почта, Direct Connect не нужен. Если у вас 200+ сотрудников, две площадки, активная работа с облаками и есть требования ИБ — это уже почти обязательный элемент архитектуры.
Что включает наша услуга
За 12 лет работы с корпоративной сетевой инфраструктурой мы провели десятки подключений к российским облакам. Работаем со всеми основными площадками — Yandex Cloud, VK Cloud, Selectel, Cloud.ru, MWS — и знаем особенности всех московских точек обмена: MSK-IX, MMTS-9, M9, M10. Понимаем юридическую сторону вопроса: договор с оператором связи, договор с ЦОДом на размещение оборудования и кросс-коннект, договор с облачным провайдером на Cloud Connect / Direct Connect — все три должны быть согласованы между собой.
В рамках услуги выполняем:
- Проектирование. Пишем техническое задание под конкретный сценарий клиента: какой объём трафика сейчас и через год, какие облака подключаем, какие площадки задействуем, какая нужна отказоустойчивость (один канал, два через разные точки, три с разными операторами), какие у клиента требования по ИБ. На выходе — схема L1/L2/L3, спецификация оборудования, расчёт IP-адресации и BGP-политик, перечень договоров.
- Контроль реализации. Координируем всех участников: оператора связи (тянущего оптику или выделяющего dark fiber), ЦОД (готовящего стойку и кросс-коннект), облачного провайдера (резервирующего порт со своей стороны), вашу команду. Следим за сроками, актами, конфигурациями — чтобы запуск не растянулся на полгода.
- Выполнение. Настраиваем BGP-сессии на стороне клиента (Cisco, MikroTik, Huawei, Eltex — с чем работаем регулярно), организуем маршрутизацию между корпоративной сетью и cloud VLAN, проверяем failover. Прогоняем нагрузочные тесты, фиксируем baseline (исходные показатели задержки, потерь, jitter) — чтобы потом было с чем сравнивать при инцидентах.
- Сопровождение. Канал берётся на мониторинг NOC 24/7: следим за состоянием BGP, утилизацией, задержкой, потерями пакетов. При деградации — реагируем без ожидания заявки от клиента, открываем тикет у оператора и облака от вашего имени. Раз в месяц — отчёт по утилизации канала и рекомендации (расширять, оставлять, оптимизировать маршруты).
Связанные термины
- BGP — протокол маршрутизации между автономными системами — протокол маршрутизации, на котором держится Direct Connect
- VLAN — виртуальные локальные сети — логическое разделение трафика на физическом канале
- IPsec — VPN-туннели и шифрование между офисами — шифрование поверх канала, если требования ИБ его обязывают
- Подключение к облакам: Yandex Cloud, VK Cloud — общее понятие подключения к облаку, частным случаем которого является Direct Connect
- NOC 24/7 — мониторинг канала после запуска
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «Direct Connect к облаку», укажите целевое облако и желаемую полосу — получите ориентир по цене. Финальная смета — после обследования: нужно понять, где у вас точка присутствия, какой ЦОД ближе, какой оператор уже работает с вашей площадкой, какая нужна резервная схема.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП