Netwave

WAN и SD-WAN

Объединение удаленных офисов и предприятий в целостную сеть

подробнее

о направлении

о направлении

В состав многих предприятий малого, среднего или крупного бизнеса входят несколько географически изолированных офисов или зданий с собственными локальными сетями. В зависимости от административного деления предприятия, функциональное наполнение отдельных сетей может отличаться. Например, сеть главного офиса, как правило, содержит все ключевые корпоративные ресурсы. В то же время, сеть небольшого удаленного офиса может вовсе не содержать собственных серверов или их количество будет незначительным.

В любом случае, всегда существует потребность совместного использования общих корпоративных ресурсов. В связи с этим, отдельные удаленные локальные сети объединяют в одну логическую распределенную корпоративную (WAN). Сейчас начинает активно распространяться новый подход к организации таких связей – программно- определяемые распределенные корпоративные сети (SD-WAN). Такие сети характеризуются мощными иснтрументами управления трафиком, централизованным управлением и мониторингом.

решает задачи

Защищенное объединение географически распределенных сегментов в единую корпоративную сеть.

Если для связи между удаленными сегментами сети будет использована, например, публичная незащищенная сеть интернет, будет существовать риск нарушения конфиденциальности или целостности данных. Поэтому обязательным требованием к WAN-сети является защита корпоративной информации, которая будет передаваться любыми публичными каналами связи. Самый распространенный способ такой защиты – создание «виртуальной частной сети» (VPN) с обязательной проверкой достоверности сетевых узлов и с шифрованием данных.

Внедрение централизованного концентратора удаленных подключений (VPN-сервера).

Это видоизмененный случай основной задачи (создание WAN-сети). Отличие заключается в том, что удаленные узлы в VPN-сети – это рабочие станции, которые могут принадлежать как мобильным сотрудникам предприятия, так и партнерам компании (клиентам, поставщикам, службе удаленной технической поддержки и т.п.).

Обеспечение приоритетной передачи чувствительных данных и общий контроль использования имеющихся каналов связи (поддержка механизмов QoS).

Обычно внешние каналы связи имеют значительно меньшую пропускную способность, чем внутренние каналы локальной сети. Между различными корпоративными сервисами, использующие распределенную сеть, достаточно часто возникает конкуренция за ее ресурсы. Это приводит к потере некоторой части данных одного или, в худшем случае, всех сервисов. IP-телефония, например, может быть крайне чувствительна к такой потери. Поэтому, при создании WAN необходимо обеспечить высокий приоритет передачи определенной части данных (или гарантировать им отдельную полосу пропускания). С другой стороны, в отдельных случаях некоторый тип информации важно вообще блокировать, не предоставляя ему доступ к распределенной сети.

Сжатие данных для наиболее эффективного использования имеющихся каналов связи.

В некоторых случаях невозможно гарантировать высокое качество передачи данных через распределенную сеть только с помощью механизмов QoS. Примером может быть ситуация, при которой передача данных приоритетного типа требует каналы большей пропускной способности, чем существующие. В этом случае необходимо либо увеличить пропускную способность имеющихся WAN-каналов, либо использовать комплекс методов по оптимизации массива данных (дедупликацию, сжатие, кэширование и т.п.).

Оптимизация управления различными элементами сети и трафиком с помощью решений на основе SD-WAN.

Программно-конфигурируемые распределенные сети позволяют крупным компаниям упрощать процесс подключения новых филиалов и управления ими. Решения на базе этой технологии позволяют строить сложные распределенные топологии, обеспечивать интеллектуальную маршрутизацию трафика для различных приложений с учетом качества каналов связи и т.п. Такой подход отличается экономией при развертывании новых удаленных подключений, а также возможностью значительно оптимизировать процесс управления трафиком, включая его сегментацию и защиту.

наш подход

Разработка решений, максимально соответствующих поставленным задачам

Обязательным этапом подготовки любого предложения является сбор информации о количестве подразделений предприятия, количестве и пропускной способности внешних каналов связи этих подразделений, количестве пользователей и тому подобное. При подготовке предложений наши специалисты обязательно уточняют особенности эксплуатации будущей подсистемы. В некоторых случаях для проведения модернизации необходимо дополнительно выполнять аудит существующей сети. В результате заказчик непременно получит оптимальную спецификацию оборудования, а также рекомендации по его эффективному использованию.

Создание управляемых подсистем

Несмотря на то, что устройства, предназначенные для построения распределенных корпоративных сетей, всегда имеют функционал удаленного управления, при создании масштабных WAN-сетей желательно иметь инструменты централизованного управления большим количеством устройств и мониторинга их работы.

Обеспечение высокого уровня надежности

Стабильность работы распределенной корпоративной сети достигается за счет использования оборудования с большим прогнозируемым временем между отказами (так называемым параметром MTBF), а также путем аппаратного резервирования ключевых ее элементов. При внедрении WAN важно выбрать технологии, которые будут гарантировать максимально быстрое восстановление работы в случае аварии.

Высокий уровень безопасности предложенных решений

При проектировании распределенной корпоративной сети наши специалисты отдают преимущество граничным устройствам, которые поддерживают современные протоколы создания защищенных соединений и надежные методы шифрования данных, ролевой доступ администраторов к интерфейсу управления и другие методы обеспечения высокого уровня информационной безопасности.

Создание гибких и легко масштабируемых подсистем

Во время проектирования WAN-архитектуры инженеры компании Netwave, как правило, используют централизованный подход к построению таких сетей. Этот принцип предусматривает использование выделенных центральных маршрутизаторов («hub») для агрегации защищенных виртуальных соединений с удаленными устройствами («spoke»). Такая схема очень просто масштабируется путем добавления нового удаленного маршрутизатора и настройки его защищенного подключения к центральным узлам сети.

Создание сопроводительной проектной документации

Во время работы над проектом распределенной корпоративной сети наши специалисты готовят обязательный перечень предварительной документации, который включает спецификацию оборудования, общую функциональную схему сети и пояснительную записку с подробным описанием принципов работы сети. После внедрения решения обязательный комплект дополняется важными эксплуатационными документами с подробными функциональными и структурными схемами, логическими схемами работы отдельных функций сети и рекомендациями по эксплуатации.

варианты задействованных решений

Маршрутизаторы с фиксированной конфигурацией интерфейсов

Эти устройства имеют фиксированное количество WAN-интерфейсов и, как правило, относительно небольшую пропускную способность (от десятков до сотен Мбит/сек). Довольно часто такие маршрутизаторы имеют встроенные Ethernet-порты для подключения к сети конечных устройств. Обычно этот класс устройств используют в небольших удаленных подразделениях предприятия для подключения как к публичной сети Internet, так и к распределенной корпоративной сети.

Производители: Cisco, Juniper Networks, Checkpoint, Fortinet, HP, MikroTik и многие другие.

Модульные маршрутизаторы

Подобные устройства состоят из нескольких компонентов: шасси, блоков питания, вентиляторов и интерфейсных плат. Модульной, при этом, может быть не только аппаратная часть, но и операционная система, благодаря чему достигается высокий уровень надежности и непрерывности работы. Модульные маршрутизаторы, как правило, имеют достаточно высокую пропускную способность (от сотен до тысяч Мбит/сек, или даже до десятков Гбит/сек). Используют их обычно в главных офисах или относительно больших удаленных подразделениях. Для повышения защиты информации необходимо использовать дополнительные устройства для подключения к различным типам внешних сетей (отдельный Internet-шлюз, отдельный VPN-концентратор).

Производители: Cisco, Juniper Networks, Checkpoint, Fortinet, HP и многие другие.

Многофункциональные сетевые устройства

Этот класс устройств является наиболее распространенным среди предприятий малого и среднего бизнеса в сваязи с тем, что его использование может значительно снизить общую стоимость инфраструктуры и ее обслуживания. Производительность многофункциональных устройств варьируется в очень широком диапазоне (от десятков Мбит/с до десятков Гбит/сек) и зависит, в том числе, от перечня активированных функций.

Производители: Cisco, Juniper Networks, Checkpoint, Fortinet, HP и другие.

Специализированные устройства оптимизации потоков данных для WAN-каналов

Формат реализации этого класса продуктов может быть разнообразным: программный или аппаратный модуль для маршрутизатора, отдельное физическое устройство, виртуальный сервер. Важно только учитывать возможную несовместимость продуктов разных производителей между собой.

Производители: Riverbed Technology, Cisco, Blue Coat, Citrix и другие.

Специализированные сетевые маршрутизаторы для операторов связи

Этот класс устройств используется операторами связи, а не конечными предприятиями. Такие коммутаторы имеют много общего с оборудованием для построения локальных проводных сетей. Их особенность – поддержка специализированных протоколов для операторов связи, например, QinQ, MPLS и др.

Производители: Cisco, HP, Extreme Networks, Juniper Networks и другие.

Оборудование для SD-WAN решений

Оборудование для SD-WAN сетей, как правило, состоит из двух частей: маршрутизаторов конечных точек, преимущественно фиксированных и подсистем управления. Последние могут состоять из нескольких компонентов и являются программным обеспечением, которое работает, как правило, в облаке производителя.

Производители: Cisco (Viptela), VMware (VeloCloud), Fortinet, SilverPeak, Versa

центр знань

Netwave