Главная Вики Сеть

SD-WAN: управляемая корпоративная WAN-сеть из любых каналов

SD-WAN (Software-Defined Wide Area Network) — это технология, которая превращает зоопарк офисных интернет-каналов и VPN-туннелей в одну централизованно управляемую сеть с автоматическим распределением трафика по приоритету.

Зачем это нужно бизнесу

У компании пять офисов в Москве, два в регионах, склад в Подмосковье и десяток удалённых сотрудников. Каждая точка подключена к интернету у своего провайдера, между ними настроены IPsec-туннели, где-то стоит MPLS от оператора связи. Когда падает канал в одном офисе — администратор едет туда руками или часами перенастраивает резервный маршрут. Когда нужно дать приоритет видеоконференции директора над фоновыми бэкапами — это отдельный проект на неделю.

SD-WAN решает эту головную боль. Каждый офис получает «умное» устройство, которое подключается к двум-трём каналам сразу (например, основной оптический + резервный LTE), знает их характеристики в реальном времени и сам выбирает маршрут под конкретное приложение. Видеосвязь идёт по самому стабильному каналу с низкой задержкой, бэкап — по самому толстому, обычный веб — куда удобнее.

Для бизнеса это означает три вещи. Первое — реальная отказоустойчивость без ручной работы: падает один канал, трафик за секунды переключается на резервный без разрыва VPN-сессий. Второе — экономия: вместо дорогого MPLS можно купить два обычных интернет-канала разных провайдеров и получить ту же надёжность. Третье — контроль: видна вся сеть на одной панели, изменения политик применяются на все офисы одной кнопкой.

Как это работает

SD-WAN состоит из трёх компонентов: edge-устройств в офисах, оркестратора (контроллера) и оверлей-сети поверх существующих каналов.

Edge-устройство — это коробка или виртуальная машина в офисе, в которую заведены все доступные каналы связи. Это может быть оптика от двух провайдеров, LTE-модем, спутник — что угодно. Устройство постоянно измеряет качество каждого канала: задержку, потери пакетов, jitter (вариация задержки).

Оверлей-сеть — поверх всех каналов строятся зашифрованные туннели (обычно IPsec или фирменный аналог). Каждый офис связан с каждым через эти туннели, образуя full-mesh или hub-and-spoke топологию. Приложения работают так, будто все офисы — одна локальная сеть.

Application-aware routing — главная функция. Администратор задаёт политики: «голос и видео — канал с задержкой меньше 50 мс и потерями меньше 1%», «трафик в облачную ERP — приоритет», «торренты — запретить». SD-WAN сам распределяет пакеты по каналам в соответствии с этими правилами.

Централизованный контроллер — веб-панель, из которой видно состояние всех офисов, графики качества каналов, инциденты, статистика по приложениям. Отсюда же раскатываются обновления политик и настроек.

Современные SD-WAN-платформы интегрируются с облачной защитой: трафик в интернет может проходить через облачный NGFW провайдера решения, что снимает необходимость в физическом firewall в каждом офисе.

Когда нужно компании

SD-WAN оправдан, если выполняется хотя бы одно условие:

Для двух офисов с парой десятков сотрудников SD-WAN обычно избыточен — достаточно классической схемы с двумя интернет-каналами и IPsec.

Что включает наша услуга

Связанные термины

Получить расчёт

Зайдите в калькулятор, отметьте чекбокс «SD-WAN и межофисная сеть» и получите ориентир по цене. Финальная смета — после аудита текущих каналов и подсчёта точек.

Связанные термины
Расчёт стоимости

Хотите оценить стоимость под свою инфраструктуру?

Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).

Открыть калькулятор Получить КП