Netwave

Побудова WAN та SD-WAN корпоративних мереж

Об’єднання віддалених офісів та підприємств у цілісну мережу

детальніше

про напрямок

про напрямок

До складу багатьох підприємств малого, середнього чи великого бізнесу входять декілька географічно ізольованих офісів чи будівель з власними локальними мережами. Залежно від адміністративного поділу підприємства, функціональне наповнення окремих мереж може відрізнятися. Наприклад, мережа головного офісу, як правило, містить усі ключові корпоративні ресурси. В той же час мережа невеликого віддаленого офісу може зовсім не містити власних серверів або їх кількість буде незначною.

У будь-якому випадку, завжди існує потреба спільного використання загальних корпоративних ресурсів. Через що окремі віддалені локальні мережі об’єднують в одну логічну розподілену корпоративну (WAN). Зараз починає активно поширюватись новий підхід до організації таких зв'язків - програмно визначені розподілені корпоративні мережі (SD-WAN). Такі мережі характеризуються потужними існтрументами керування трафіком, централізованим управлінням та моніторингом.

Вирішує завдання

Захищене об’єднання географічно розподілених сегментів в єдину корпоративну мережу.

Якщо для зв’язку між віддаленими сегментами мережі буде використано, наприклад, публічну незахищену мережу інтернет, існуватиме ризик порушення конфіденційності чи цілісності даних. Тому обов’язковою вимогою до WAN-мережі є захист корпоративної інформації, що передаватиметься будь-якими публічними каналами зв’язку. Найпоширеніший спосіб такого захисту – створення «віртуальної приватної мережі» (VPN) з обов’язковою перевіркою достовірності мережевих вузлів та з шифруванням даних.

Впровадження централізованого концентратора віддалених підключень (VPN-серверу).

Це видозмінений випадок основної задачі (створення WAN-мережі). Відмінність полягає в тому, що віддалені вузли у VPN-мережі – це робочі станції, які можуть належати як мобільним співробітникам підприємства, так і партнерам компанії (клієнтам, постачальникам, службі віддаленої технічної підтримки, тощо).

Забезпечення пріоритетної передачі чутливих даних та загальний контроль використання наявних каналів зв’язку (підтримка механізмів QoS).

Зазвичай зовнішні канали зв’язку мають значно меншу пропускну здатність, ніж внутрішні канали локальної мережі. Між різними корпоративними сервісами, що використовують розподілену мережу, досить часто виникає конкуренція за її ресурси. Це призводить до втрати деякої частини даних одного або, у гіршому випадку, всіх сервісів. IP-телефонія, наприклад, може бути вкрай чутлива до такої втрати. Тому під час створення WAN необхідно забезпечити найвищий пріоритет передачі певній частині даних (або гарантувати їм окрему смугу пропускання). З іншого боку, в окремих випадках деякий тип інформації важливо взагалі блокувати, не даючи йому доступ до розподіленої мережі.

Ущільнення даних для найбільш ефективного використання наявних каналів зв’язку.

У деяких випадках неможливо гарантувати високу якість передачі даних крізь розподілену мережу лише за допомогою механізмів QoS. Прикладом може бути ситуація, за якої передача даних пріоритетного типу потребує каналів більшої пропускної здатності, ніж існуючі. У цьому випадку необхідно або збільшити пропускну здатність наявних WAN-каналів, або використовувати комплекс методів з оптимізації масиву даних (дедуплікацію, стискання, кешування, тощо).

Оптимізація управління різними елементами мережі та трафіком за допомогою рішень на основі SD-WAN.

Програмно-конфігуровані розподілені мережі дозволяють великим компаніям спрощувати процес підключення нових філій та управління ними. Рішення на базі цієї технології дозволяють будувати складні розподілені топології, забезпечувати інтелектуальну маршрутизацію трафіку для різних додатків з урахуванням якості каналів зв’язку тощо. Такий підхід відрізняється економією при розгортанні нових віддалених підключень, а також можливістю значно оптимізувати процес управління трафіком, включаючи його сегментацію та захист.

наш підхід

Розробка рішень, що максимально відповідають поставленим задачам

Обов’язковим етапом підготовки будь-якого є збір інформації про кількість підрозділів підприємства, кількість та пропускну здатність зовнішніх каналів зв’язку цих підрозділів, кількість користувачів і таке інше. Під час підготовки пропозицій наші спеціалісти обов’язково уточнюють особливості експлуатації майбутньої підсистеми. У деяких випадках для проведення модернізації необхідно додатково виконувати аудит існуючої мережі. У результаті замовник неодмінно отримає оптимальну специфікацію обладнання, а також рекомендації щодо його ефективного використання.

Створення керованих підсистем

Незважаючи на те, що пристрої, призначені для побудови розподілених корпоративних мереж, завжди мають функціонал віддаленого керування, при створенні масштабних WAN-мереж бажано мати інструменти централізованого керування великою кількістю пристроїв та моніторингу їх роботи.

Забезпечення високого рівня надійності

Стабільність роботи розподіленої корпоративної мережі досягається за рахунок використання обладнання з великим прогнозованим часом між відмовами (так званим параметром MTBF), а також шляхом апаратного резервування ключових її елементів. Під час впровадження WAN важливо обрати технології, які гарантуватимуть максимально швидке відновлення роботи у випадку аварії.

Високий рівень безпеки запропонованих рішень

При проєктувані розподіленої корпоративної мережі наші спеціалісти надають перевагу граничним пристроям, які підтримують сучасні протоколи створення захищених з’єднань та надійні методи шифрування даних, рольовий доступ адміністраторів до інтерфейсу керування та інші методи гарантування високого рівня інформаційної безпеки.

Створення гнучких та легко масштабованих підсистем

Під час проєктування WAN-архітектури інженери компанії Netwave, як правило, використовують централізований підхід до побудови таких мереж. Цей принцип передбачає використання виділених центральних маршрутизаторів («hub») для агрегації захищених віртуальних з’єднань з віддаленими пристроями («spoke»). Така схема дуже просто масштабується шляхом додавання нового віддаленого маршрутизатора та налаштування його захищеного підключення до центральних вузлів мережі.

Створення супровідної проєктної документації

Під час роботи над проєктом розподіленої корпоративної мережі наші фахівці готують обов’язковий перелік попередньої документації, який включає специфікацію обладнання, загальну функціональну схему мережі та пояснювальну записку з детальним описом принципів роботи мережі. Після впровадження рішення обов’язковий комплект доповнюється важливими експлуатаційними документами із детальними функціональними та структурними схемами, логічними схемами роботи окремих функцій мережі та рекомендаціями щодо експлуатації.

варіанти задіяних рішень

Маршрутизатори з фіксованою конфігурацією інтерфейсів

Ці пристрої мають фіксовану кількість WAN-інтерфейсів і, як правило, відносно невелику пропускну здатність (від десятків до сотень Мбіт/сек). Досить часто такі маршрутизатори мають вбудовані Ethernet-порти для підключення до мережі кінцевих пристроїв. Зазвичай цей клас пристроїв використовують у невеликих віддалених підрозділах підприємства для підключення як до публічної мережі Internet, так і до розподіленої корпоративної мережі.

Виробники: Cisco, Juniper Networks, Checkpoint, Fortinet, HP, MikroTik та багато інших.

Модульні маршрутизатори

Подібні пристрої складаються з декількох компонентів: шасі, блоків живлення, вентиляторів та інтерфейсних плат. Модульною при цьому може бути не лише апаратна частина, але й операційна система, завдяки чому досягається високий рівень надійності та безперервності роботи. Модульні маршрутизатори, як правило, мають достатньо високу пропускну здатність (від сотень до тисяч Мбіт/сек, чи навіть до десятків Гбіт/сек). Використовують їх зазвичай у головних офісах або відносно великих віддалених підрозділах. Для підвищення захисту інформації необхідно використовувати додаткові пристрої для підключення до різних типів зовнішніх мереж (окремий Internet-шлюз, окремий VPN-концентратор).

Виробники: Cisco, Juniper Networks, Checkpoint, Fortinet, HP та багато інших.

Багатофункціональні мережеві пристрої

Це клас пристроїв є найбільш поширеним серед підприємств малого та середнього бізнесу через те, що його використання може значно знизити загальну вартість інфраструктури та її обслуговування. Продуктивність багатофункціональних пристроїв варіюється в дуже широкому діапазоні (від десятків Мбіт/сек до десятків Гбіт/сек) і залежить, в тому числі, від переліку активованих функцій.

Виробники: Cisco, Juniper Networks, Checkpoint, Fortinet, HP та інші.

Спеціалізовані пристрої оптимізації потоків даних для WAN-каналів

Формат реалізації цього класу продуктів може бути різноманітним: програмний чи апаратний модуль для маршрутизатора, окремий фізичний пристрій, віртуальний сервер. Важливо лише враховувати можливу несумісність продуктів різних виробників між собою.

Виробники: Riverbed Technology, Cisco, Blue Coat, Citrix та інші.

Спеціалізовані мережеві маршрутизатори для операторів зв’язку

Цей клас пристроїв використовується операторами зв’язку, а не кінцевими підприємствами. Такі комутатори мають багато спільного з обладнанням для побудови локальних провідних мереж. Їх особливість – підтримка спеціалізованих для операторів зв’язку протоколів, наприклад, QinQ, MPLS тощо.

Виробники: Cisco, HP, Extreme Networks, Juniper Networks та інші.

Обладнання для рішень SD-WAN

Обладнання для SD-WAN мереж, як правило, складається з двох частин: маршрутизаторів кінцевих точок, переважно фіксованих, та підсистем керування. Останні можуть складатися з декількох компонентів та є програмним забезпеченням, що працює, як правило, у хмарі виробника.

Виробники: Cisco (Viptela), VMware (VeloCloud), Fortinet, SilverPeak, Versa

маєте питання?

Вибір постачальника послуг SD-WAN – ключовий момент успішного впровадження технології. Важливо звернути увагу на такі аспекти, як стабільність та надійність постачальника, його досвід роботи в даній галузі, а також здатність запропонувати гнучкі та масштабовані рішення, що відповідають вашим бізнес-потребам. Особливу увагу слід приділити якості технічної підтримки, забезпеченню безпеки даних та функціям управління мережею, що надаються. Крім цього, розгляньте відгуки поточних клієнтів та кейс-стаді, щоб краще зрозуміти реальну ефективність запропонованих рішень.

SD-WAN відіграє ключову роль в оптимізації використання хмарних сервісів, надаючи покращену пропускну здатність, нижчу затримку та підвищену надійність з'єднання. Це досягається завдяки інтелектуальній маршрутизації трафіку, яка забезпечує пряме та ефективне з'єднання з хмарними платформами. Також SD-WAN полегшує управління мережевими ресурсами, автоматизуючи процеси та надаючи централізований контроль над усією мережею. Це дозволяє більш ефективно використовувати хмарні ресурси, знижувати витрати та підвищувати загальну продуктивність.

SD-WAN пропонує значні покращення в галузі безпеки в порівнянні з традиційними WAN. Основні переваги включають вбудовані функції шифрування, більш складні алгоритми автентифікації та можливість створення сегментованих мереж для захисту критично важливих даних. Також SD-WAN забезпечує покращену видимість та контроль над мережним трафіком, дозволяючи оперативно виявляти та реагувати на загрози безпеці. Все це разом забезпечує більш високий рівень захисту і надійності мережевої інфраструктури.

При впровадженні SD-WAN компанії можуть зіткнутися з низкою проблем, таких як необхідність навчання персоналу, інтеграція з існуючою IT-інфраструктурою та забезпечення відповідності всієї мережі новим стандартам безпеки. Також важливим аспектом є вибір відповідного постачальника послуг, який зможе запропонувати рішення, що відповідає специфіці та масштабу вашого бізнесу. Для мінімізації цих ризиків рекомендується проводити ретельне планування, враховуючи як поточні, і майбутні потреби компанії у мережевих ресурсах.

SD-WAN значно покращує продуктивність мережі та якість зв'язку за рахунок централізованого управління та інтелектуальної маршрутизації трафіку. Це дозволяє більш ефективно розподіляти мережеві ресурси, зменшуючи затримки та підвищуючи загальну пропускну спроможність мережі. Крім того, SD-WAN надає покращені можливості для моніторингу та аналізу мережного трафіку, що дозволяє оперативно виявляти та усувати проблеми, пов'язані з якістю зв'язку.

SD-WAN продовжить відігравати ключову роль у розвитку цифрової економіки, надаючи гнучкі та масштабовані рішення для управління мережевими ресурсами. У майбутньому очікується подальший розвиток інтеграції SD-WAN з хмарними технологіями, штучним інтелектом та машинним навчанням для автоматизації та оптимізації управління мережею. Це забезпечить ще більш високу ефективність, безпеку та гнучкість мережевих рішень, сприяючи розвитку інноваційних бізнес-моделей та цифрової трансформації компаній.



про SD-WAN

SD-WAN (Software-Defined Wide Area Network) – це інноваційна технологія для побудови корпоративних мереж, яка революціонізує спосіб керування та експлуатації мережевих ресурсів. В епоху цифрової трансформації та зростання хмарних технологій, SD-WAN пропонує набагато більшу гнучкість та ефективність у порівнянні з традиційними WAN-мережами. Це досягається за рахунок централізованого управління мережею, що дозволяє оперативно масштабувати мережеві ресурси, оптимізувати продуктивність та забезпечувати безперебійну роботу всіх елементів мережі.

Як працює SD-WAN as a Service

SD-WAN as a Service є модель надання мережевих послуг, коли всі ключові функції управління мережею здійснюються через хмарну платформу. Це дозволяє автоматизувати більшість рутинних операцій, таких як налаштування маршрутизації, захист даних та управління трафіком. Підхід SD-WAN as a Service ідеально підходить для організацій, які хочуть скоротити витрати на IT-інфраструктуру, забезпечити високу доступність та надійність мережевих сервісів, а також спростити процес інтеграції нових філій та віддалених робочих місць у корпоративну мережу.

Навіщо потрібен SD-WAN as a Service

Застосування SD-WAN as a Service дозволяє компаніям значно знизити витрати на обслуговування мережевої інфраструктури, покращити якість та надійність зв’язку між різними підрозділами та філіями. Це особливо важливо для організацій з географічно розподіленою структурою, де традиційні WAN-мережі часто стикаються з проблемами затримок та низької пропускної спроможності. Крім того, SD-WAN as a Service забезпечує покращений захист даних та програм завдяки вбудованим функціям шифрування та безпеки.

Особливості SD-WAN

Однією з ключових особливостей SD-WAN є його виняткова гнучкість та масштабованість. На відміну від традиційних WAN-мереж, де розширення або модифікація мережі потребує значних тимчасових і фінансових витрат, SD-WAN дозволяє швидко адаптуватися до бізнес-потреб, що змінюються. Це досягається завдяки можливості централізовано керувати всіма аспектами мережевої інфраструктури, включаючи пріоритети трафіку, безпекової політики та розподіл ресурсів. Таким чином, SD-WAN забезпечує не лише підвищення ефективності роботи мережі, а й значне спрощення її масштабування та управління.

Переваги SD-WAN

  1. Зменшення залежності від дорогого обладнання: SD-WAN дозволяє знизити витрати на придбання та обслуговування традиційного мережевого обладнання, оскільки більшість функцій виконується програмно.
  2. Підвищення продуктивності мережі: Оптимізація розподілу трафіку та автоматичне перемикання між різними каналами зв’язку забезпечує високу продуктивність та надійність мережі.
  3. Покращена безпека: Вбудовані функції шифрування та захисту даних у SD-WAN допомагають забезпечувати високий рівень безпеки корпоративної інформації.
  4. Спрощення управління мережею: Централізоване управління та автоматизація рутинних завдань суттєво полегшує процес управління мережевою інфраструктурою.

Цільова аудиторія SD-WAN

Технологія SD-WAN найбільш популярна в компаніях, які мають розподілену мережну інфраструктуру, включаючи багатофілійні підприємства, міжнародні корпорації та організації з великою кількістю віддалених співробітників. Ця технологія також ідеально підходить для компаній, що активно використовують хмарні сервіси та цифрові технології, оскільки забезпечує високу швидкість та якість зв’язку, необхідні для ефективної роботи в такому середовищі.

Мінуси та підводні камені

Незважаючи на безліч переваг, використання SD-WAN може супроводжуватися певними труднощами. До них належить необхідність у наявності кваліфікованих фахівців, здатних правильно налаштувати та підтримувати роботу системи. Також важливим фактором є забезпечення стабільного та надійного інтернет-з’єднання, оскільки якість та надійність SD-WAN безпосередньо залежать від якості підключення до мережі Інтернет.

Висновок

SD-WAN є ключовим напрямком у розвитку корпоративних мереж, пропонуючи гнучкі та ефективні рішення для сучасних бізнес-завдань. Ця технологія відкриває нові можливості для оптимізації роботи мереж, підвищення їхньої надійності та безпеки, а також забезпечує значне спрощення управління мережевою інфраструктурою. Впровадження SD-WAN дозволяє компаніям адаптуватися до швидко мінливих вимог бізнесу, підвищувати свою конкурентоспроможність та ефективно розвиватися в умовах цифрової економіки.

Netwave