Зачем приоритизировать трафик и как делать это максимально просто

Как при помощи технологии SD-WAN построить безотказную распределенную корпоративную сеть

От качества работы коммуникационных сервисов сегодня зависит многое. Разговаривать с коллегами или клиентами по нестабильной видеосвязи не нравится никому, а недоступность корпоративных ресурсов может привести не только к неудобствам, но и к большим финансовым потерям.

Как при помощи технологии SD-WAN построить безотказную распределенную корпоративную сеть и зачем приоритизировать трафик BFM.ru рассказала руководитель направления развития сетевой безопасности «Лаборатории Касперского» Анна Камша.

В предыдущих материалах нашей специальной серии мы разобрались, что такое SD-WAN и почему решения на базе данной технологии стали эффективной альтернативой более «традиционным» способам построения сетевой инфраструктуры для больших компаний. Теперь же попытаемся понять, как это работает и почему для бизнес-приложений важна приоритизация трафика.

«Сеть на базе SD-WAN строится таким образом, чтобы критические для бизнеса приложения имели наивысший приоритет, чтобы ни один пакет не потерялся. Внутри решения Kaspersky SD-WAN мы имеем возможность в реальном времени постоянно следить за трафиком критичных приложений. В решении используются интеллектуальные механизмы качества обслуживания. Мы безошибочно можем выделить критичный для бизнеса трафик с помощью технологии DPI — она дифференцирует трафик, распределяет потоки и предотвращает сетевые перегрузы», — объясняет Анна Камша.

Например, для компании критична работа CRM-системы, систем, которые помогают в бухгалтерии, логистике, отгрузках — значит, такой трафик необходимо передавать в первую очередь. Для систем телеметрии в IT очень важно не потерять ни одного пакета для безошибочной работы — в таких случаях приоритетная обработка данных также является особенно важной.

«Как любое крупное предприятие, «Лаборатория Касперского» имеет критичные для бизнеса системы, поэтому, разрабатывая решение SD-WAN, мы думали о том, чтобы трафик критичных приложений передавался гарантированно без ошибок. Например, для банкоматов критична потеря даже одного пакета, поэтому мы разработали специальный механизм, позволяющий эти пакеты в случае потерь безошибочно восстанавливать. Или для инженерных систем — возможность следить именно за трафиком телеметрии и безошибочно восстанавливать его в случае потери, просто необходима», — пояснила Анна Камша.

Немаловажно, что решение по организации связи на базе SD-WAN позволяет использовать сразу несколько каналов доступа, чтобы расширить возможности управления трафиком. Можно направлять трафик в те или иные каналы, осуществляя мониторинг их качества в реальном времени автоматическим образом. То есть, и здесь мы говорим о максимальной автоматизации процессов и минимальном участии людей. Кроме того, при использовании SD-WAN нет необходимости в выделенных каналах с SLA, подойдет и относительно недорогой широкополосный интернет-доступ сразу от нескольких провайдеров. При этом Kaspersky SD-WAN позволяет интегрироваться с любыми средствами информационной безопасности, чтобы полностью защитить передачу корпоративных данных.

В следующем материале читайте о том, как построить гибкую и защищенную сеть, быстро адаптирующуюся к изменениям.