SD-WAN: новый подход к построению безопасной связи в больших компаниях
Кому подойдет SD-WAN и какие задачи поможет реализовать
Крупным компаниям всегда приходилось тратить внушительные суммы денег на построение своей сетевой инфраструктуры. Помимо затрат на саму сеть, оборудование и телекоммуникационные услуги, нужно было оплачивать время высококвалифицированных специалистов, которые могут все это закупать и настраивать, отслеживать работу сетей, заниматься восстановлением связности если что-то «упало» и так далее. При этом сегодня существуют решения на базе технологии SD-WAN, которые помогают сократить расходы и упростить управление корпоративными сетями.
Кому подойдет SD-WAN и какие задачи поможет реализовать — в специальной серии материалов BFM.ru помогла разобраться руководитель направления развития сетевой безопасности «Лаборатории Касперского» Анна Камша.
Если не вдаваться в технические подробности и говорить очень упрощенно, то SD-WAN — это решение, позволяющее создать распределенную корпоративную сеть максимально простым способом. Причем с действительно гибкими возможностями управления и масштабирования, а также обеспечения безопасности сети — и все это из единой консоли.
До недавнего времени для крупного бизнеса с большим числом распределенных по стране офисов существовало не так много вариантов решений подобной задачи: это либо покупка соответствующих услуг у крупного телеком-провайдера, способного обеспечить соблюдение SLA (Service Level Agreement, соглашение об уровне сервиса) либо построение собственной сети, либо надстройка из собственных VPN поверх арендованных каналов. Все это — достаточно сложные варианты, у каждого из которых есть свои недостатки.
Первый и очевидный недостаток: строительство последней мили и даже аренда инфраструктуры у провайдера — это довольно долгий и муторный процесс. Второй момент — это всегда дорого. А если основное занятие компании далеко от IT/телекома, то все еще сложнее, ведь надо где-то искать высококвалифицированных специалистов. Ведь большая сеть — значит большая работа по контролю за ней, обеспечению ее работы. Кроме того, всегда необходимо закладывать вероятность изменений, преобразований в сети, ее масштабирования.
SD-WAN — решение, которое кардинально меняет традиционный подход к построению корпоративных сетей. Оно обеспечивает гибкость, скорость изменений, масштабируемость и безопасность — именно за этим заказчики и обращаются к таким компаниям, как «Лаборатория Касперского», объясняет Анна Камша.
«Как крупная международная компания, «Лаборатория Касперского» понимает, насколько сложно и важно построить надежные сети между филиалами. И разрабатывая решение SD-WAN, мы хотели видеть его настолько же простым для конечного пользователя, как, например, iPhone. Им управлять очень легко, но внутри это очень сложное устройство. Вот и SD-WAN для построения распределенных сетей — это такой iPhone: снаружи все очень просто, но внутри — интеллектуальное управление трафиком, возможность распознавать критические для бизнеса приложения, мониторить состояние сети и работать с каналами различного качества», — рассказала она.
Новизна подхода Kaspersky SD-WAN состоит в использовании программного компонента для того, чтобы управлять устройствами доступа в филиалах как единым целым. Это делается за счет программного решения и облачной среды, в которой осуществляется «оркестрация» всех конечных устройств. Больше не требуется настраивать каждый маршрутизатор руками специалиста — есть сервис Zero Touch Provisioning, чтобы все это работало максимально автоматическим образом с минимальным участием персонала.
В следующем материале читайте о том, как SD-WAN помогает сделать работу сервисов в сети максимально безотказной при минимальном человеческом участии.