SD-WAN: управляемая корпоративная WAN-сеть из любых каналов
SD-WAN (Software-Defined Wide Area Network) — это технология, которая превращает зоопарк офисных интернет-каналов и VPN-туннелей в одну централизованно управляемую сеть с автоматическим распределением трафика по приоритету.
Зачем это нужно бизнесу
У компании пять офисов в Москве, два в регионах, склад в Подмосковье и десяток удалённых сотрудников. Каждая точка подключена к интернету у своего провайдера, между ними настроены IPsec-туннели, где-то стоит MPLS от оператора связи. Когда падает канал в одном офисе — администратор едет туда руками или часами перенастраивает резервный маршрут. Когда нужно дать приоритет видеоконференции директора над фоновыми бэкапами — это отдельный проект на неделю.
SD-WAN решает эту головную боль. Каждый офис получает «умное» устройство, которое подключается к двум-трём каналам сразу (например, основной оптический + резервный LTE), знает их характеристики в реальном времени и сам выбирает маршрут под конкретное приложение. Видеосвязь идёт по самому стабильному каналу с низкой задержкой, бэкап — по самому толстому, обычный веб — куда удобнее.
Для бизнеса это означает три вещи. Первое — реальная отказоустойчивость без ручной работы: падает один канал, трафик за секунды переключается на резервный без разрыва VPN-сессий. Второе — экономия: вместо дорогого MPLS можно купить два обычных интернет-канала разных провайдеров и получить ту же надёжность. Третье — контроль: видна вся сеть на одной панели, изменения политик применяются на все офисы одной кнопкой.
Как это работает
SD-WAN состоит из трёх компонентов: edge-устройств в офисах, оркестратора (контроллера) и оверлей-сети поверх существующих каналов.
Edge-устройство — это коробка или виртуальная машина в офисе, в которую заведены все доступные каналы связи. Это может быть оптика от двух провайдеров, LTE-модем, спутник — что угодно. Устройство постоянно измеряет качество каждого канала: задержку, потери пакетов, jitter (вариация задержки).
Оверлей-сеть — поверх всех каналов строятся зашифрованные туннели (обычно IPsec или фирменный аналог). Каждый офис связан с каждым через эти туннели, образуя full-mesh или hub-and-spoke топологию. Приложения работают так, будто все офисы — одна локальная сеть.
Application-aware routing — главная функция. Администратор задаёт политики: «голос и видео — канал с задержкой меньше 50 мс и потерями меньше 1%», «трафик в облачную ERP — приоритет», «торренты — запретить». SD-WAN сам распределяет пакеты по каналам в соответствии с этими правилами.
Централизованный контроллер — веб-панель, из которой видно состояние всех офисов, графики качества каналов, инциденты, статистика по приложениям. Отсюда же раскатываются обновления политик и настроек.
Современные SD-WAN-платформы интегрируются с облачной защитой: трафик в интернет может проходить через облачный NGFW провайдера решения, что снимает необходимость в физическом firewall в каждом офисе.
Когда нужно компании
SD-WAN оправдан, если выполняется хотя бы одно условие:
- У компании от трёх офисов, между которыми идёт постоянный трафик (общие файлы, телефония, видеосвязь, единая ERP)
- Есть критичные real-time приложения — IP-телефония, видеоконференции, торговые терминалы
- Простой одного канала на 30-60 минут стоит дороже, чем годовая стоимость SD-WAN
- Сеть растёт — открываются новые точки, и каждый раз настройка VPN-туннелей вручную тормозит запуск
- Идёт миграция в облако, и нужно гибко распределять трафик между интернет-выходами
Для двух офисов с парой десятков сотрудников SD-WAN обычно избыточен — достаточно классической схемы с двумя интернет-каналами и IPsec.
Что включает наша услуга
- Аудит существующих каналов связи: какие провайдеры, какие договорные SLA, реальное качество
- Проектирование топологии SD-WAN — какие узлы будут хабами, какие spoke, как ляжет резервирование
- Подбор платформы — мы работаем с Fortinet SD-WAN, Cisco (по доступности на дату проекта), отечественными решениями (UserGate, Eltex SD-WAN и др.)
- Поставка и настройка edge-устройств, монтаж в офисах
- Перенос существующих VPN-туннелей на новую инфраструктуру без простоя для пользователей
- Настройка политик QoS под конкретные приложения заказчика
- Мониторинг 24/7 из нашего NOC — инциденты ловятся раньше, чем их заметят пользователи
Связанные термины
- BGP — протокол маршрутизации между автономными системами — динамическая маршрутизация, часто используется для подключения SD-WAN к ядру сети
- IPsec — VPN-туннели и шифрование между офисами — основной протокол шифрования оверлей-туннелей
- Аренда тёмной оптики — dark fiber между офисами и ЦОДами — тёмная оптика как один из физических каналов под SD-WAN
- NGFW — межсетевой экран нового поколения — межсетевой экран, интегрируемый с SD-WAN
- Cisco и MikroTik — выбор сетевого оборудования для бизнеса — оборудование, которое часто становится edge-устройствами
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «SD-WAN и межофисная сеть» и получите ориентир по цене. Финальная смета — после аудита текущих каналов и подсчёта точек.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП