Главная Вики Сеть

Direct Connect: прямой канал из офиса в облако

Direct Connect — выделенное подключение корпоративной сети к облачным провайдерам (Yandex Cloud, VK Cloud, Selectel, Cloud.ru, MWS) через точки обмена трафиком — MSK-IX, MMTS-9, M9, M10. Альтернатива обычному VPN, который идёт через публичный интернет вместе со всем остальным трафиком страны.

Зачем это нужно бизнесу

Когда компания держит часть инфраструктуры у себя (1С, файловый сервер, AD), а часть — в облаке (CRM, аналитика, бэкапы, тестовые среды), между этими двумя половинами постоянно ходят данные. Если канал идёт через обычный интернет, скорость и задержка зависят от того, что в этот момент происходит на магистралях. Утром тормозит, вечером не открывается — и инженер не может объяснить почему, потому что проблема не у него, а где-то «между».

Direct Connect снимает этот вопрос целиком. Канал между офисом (или вашим ЦОДом) и облаком — выделенный. Полоса фиксированная: 100 Мбит/с, 1 Гбит/с, 10 Гбит/с — сколько заказали, столько и есть, без оглядки на чужой трафик. Задержка стабильная и измеряется единицами миллисекунд — для финансовых операций, телефонии, репликации СУБД, видеоконференций это критично.

Дальше — безопасность. Трафик не выходит в публичный интернет вообще: он идёт по физической оптике от вашей площадки до точки обмена, оттуда — кросс-коннектом в стойку облачного провайдера. Внешним атакующим эту цепочку не видно. Для требований 152-ФЗ (закон о персональных данных), 187-ФЗ КИИ (объекты критической информационной инфраструктуры) и внутренних политик ИБ это сильный аргумент: трафик можно описать как «не выходящий в публичные сети».

И, наконец, контроль. У вас есть BGP-сессия с облаком, вы видите все маршруты, можете управлять приоритетами, делать failover на резервный канал, считать утилизацию по приложениям. С обычным VPN-туннелем такого уровня прозрачности не получить.

Как это работает

С технической стороны Direct Connect — это связка из трёх компонентов: физика, точка обмена и маршрутизация.

Физика. От вашей площадки до выбранного ЦОДа (M9 на ул. Бутлерова, MMTS-9 на ул. Образцова, M10, площадки IXcellerate, DataPro и т.п.) приходит оптика — собственная или арендованная dark fiber (тёмное волокно). В ЦОДе она терминируется на ваш коммутатор или маршрутизатор, который установлен в стойке.

Точка обмена и кросс-коннект. В том же ЦОДе физически присутствуют все крупные облачные провайдеры. Между вашим оборудованием и оборудованием облака монтируется кросс-коннект — короткий патч-корд, который проходит через коммутационное поле ЦОДа. На уровне канала — обычно один или несколько VLAN, выделенных под ваш сервис.

Маршрутизация. Поверх канала поднимается BGP (Border Gateway Protocol — протокол динамической маршрутизации между автономными системами). Облако и ваш роутер обмениваются маршрутами: вы анонсируете свои внутренние сети (например, 10.10.0.0/16), облако анонсирует свои VPC-подсети (например, 172.16.0.0/12). С этого момента трафик между офисом и виртуальной машиной в облаке идёт по выделенному каналу без NAT, без шифрования поверх (можно добавить, но не обязательно — канал и так физически изолирован), с предсказуемой задержкой.

Для отказоустойчивости делается двойное подключение: два канала через две разные точки обмена (например, M9 + MMTS-9), две BGP-сессии, автоматический failover. Если падает один канал — трафик за секунды переключается на второй, без участия человека.

Сравнение с обычными способами связи:

Параметр Интернет + VPN IPsec через MPLS Direct Connect
Задержка до облака 5–40 мс, нестабильно 3–10 мс 1–3 мс, стабильно
Полоса Зависит от загрузки магистрали Гарантированная Гарантированная
Трафик в публичном интернете Да Нет Нет
Управление маршрутами Ограничено Через провайдера MPLS Полное, своя BGP-сессия
Подходит для 152-ФЗ/КИИ С оговорками Да Да

Когда нужно компании

Прямого канала в облако стоит задуматься, если у вас:

Если у вас 30 человек и единственное облачное приложение — почта, Direct Connect не нужен. Если у вас 200+ сотрудников, две площадки, активная работа с облаками и есть требования ИБ — это уже почти обязательный элемент архитектуры.

Что включает наша услуга

За 12 лет работы с корпоративной сетевой инфраструктурой мы провели десятки подключений к российским облакам. Работаем со всеми основными площадками — Yandex Cloud, VK Cloud, Selectel, Cloud.ru, MWS — и знаем особенности всех московских точек обмена: MSK-IX, MMTS-9, M9, M10. Понимаем юридическую сторону вопроса: договор с оператором связи, договор с ЦОДом на размещение оборудования и кросс-коннект, договор с облачным провайдером на Cloud Connect / Direct Connect — все три должны быть согласованы между собой.

В рамках услуги выполняем:

Связанные термины

Получить расчёт

Зайдите в калькулятор, отметьте чекбокс «Direct Connect к облаку», укажите целевое облако и желаемую полосу — получите ориентир по цене. Финальная смета — после обследования: нужно понять, где у вас точка присутствия, какой ЦОД ближе, какой оператор уже работает с вашей площадкой, какая нужна резервная схема.

Связанные термины
Расчёт стоимости

Хотите оценить стоимость под свою инфраструктуру?

Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).

Открыть калькулятор Получить КП