Технология SD-WAN и оборудование Peplink: построение виртуальных сетей для территориально распределенных компаний Технология SD-WAN и оборудование Peplink: построение виртуальных сетей для территориально распределенных компаний

Технология SD-WAN и оборудование Peplink: построение виртуальных сетей для территориально распределенных компаний

Терминология SD-WAN является частной реализацией общей концепции SDNсетей. SDN– сеть (или программно определяемая сеть) – это сеть передачи данных, в которой уровень управления отделяется от уровня передачи данных. В сетях SDN аппаратные ресурсы единого физического устройства могут принадлежать различным виртуальным сетям. Управление конфигурацией и мониторинг состояния устройств виртуальной сети и каналов происходит централизованно при помощи узла, называемого логическим контроллером.

Что такое SD-WAN

SD-WAN – это сеть, в которой на аппаратном уровне в качестве элементов для формирования каналов виртуальной сети выступают доступные WAN-интерфейсы маршрутизаторов.

В качестве реализации данной архитектуры самыми востребованным направлением будет являться построение территориально распределенных сетей с единой точкой управления поверх разнородных облаков различных операторов связи.

Настройка и обслуживание оборудования различных операторов является достаточно сложной задачей – кроме оборудования различных производителей используются различные сетевые технологии.

В случае использования архитектуры SD-WAN заказчик получает возможность снижения расходов на сетевое администрирование на различных площадках (филиалах), поскольку мониторинг и управление виртуальной сетью осуществляется из единого места централизованно.

Даже если стоит задача организовать высокоскоростной канал связи уровня L2 у операторов – это будет являться не дешевым решением. При помощи объединения нескольких виртуальных каналов через разных операторов имеется возможность снизить расходы на высокоскоростной виртуальный канал связи.

Поверх виртуальной сети между головным офисом и филиалами можно организовать любые корпоративные сервисы, такие, как IP телефония, видеоконференц связь и другие. В случае отказа одного из виртуальных каналов (одного из операторов) связность между филиалами не пропадает, поскольку трафик может проходить по другим резервным маршрутам виртуальной SDN-сети, либо по резервным каналам.

Благодаря использованию механизмов мониторинга качества виртуального канала связи обеспечивается оптимальная производительность приложений централизованной и управляемой SD-WAN сети.

В отличие от традиционных WAN – SD-WAN обеспечивает повышенную сетевую гибкость и снижение затрат. Сетевое оборудование абстрагируется от приложений, использующих сеть.

  1. Решения SD-WAN обеспечивают легкую замену для традиционных WAN-маршрутизаторов и являются применимыми для любых транспортных технологий WAN (то есть они поддерживают MPLS, Интернет, LTE и т. д.).
  2. С помощью сетевых политик и приложений решения SD-WAN позволяют эффективно распределять нагрузку между несколькими каналами WAN.
  3. Решения SD-WAN значительно упрощают управление и конфигурирование сетей а также взаимодействие между разными SD-WAN сетями.
  4. Решения SD-WAN должны предоставлять защищенные VPN каналы и иметь возможность интегрировать дополнительные сетевые сервисы.


Прогнозируемый рост рынка продуктов SD-WAN по прогнозам Garthner в 2019 году составит около 30%.

Реализация технологии SD-WAN в решениях Peplink

Компания Peplink занимается производством решений SD-WAN в течение 10 лет. Имеется большой портфель продуктов для организации SD-WAN сетей.

Реализация решения построена на нескольких основополагающих концепциях:

Виртуализация WAN

Маршрутизаторы Peplink создают одно логическое WAN-соединение с использованием различных технологий (xDSL, MPLS, оптоволокно, мобильная связь 3G/LTE). Платформа управления позволяет настроить подключения и политики использования приложений и трафика пользователям виртуальной сети. Виртуальный сервер балансировки Fusion-HUB позволяет создавать гибридные WAN-каналы между аппаратными маршрутизаторами и виртуальными серверами.

Защищенный VPN

Используя запатентованную технологию SpeedFusion, филиалы получают безопасный доступ к облачным ресурсам по VPN. Маршрутизаторы Peplink могут производить разграничение сервисов на границах виртуальной сети. По защищенному виртуальному каналу может передаваться только трафик служебных корпоративных приложений, интернет-трафик может терминироваться на границах сети и не передаваться по VPN, тем самым – разгружается виртуальная сеть.

Централизованное управление

Платформа Incontrol2 позволяет получить полный контроль над всеми устройствами и сетями через единый интерфейс управления. Платформа позволяет создавать сложные VPN-конфигурации, объединяющие тысячи филиалов в виртуальную сеть из единого интерфейса управления. Мониторинг и уведомления системы обеспечивают отображение в реальном времени состояния всех WAN-каналов глобальной сети и доступности главного офиса.

Интеллектуальное управление трафиком

Роутеры динамически отслеживают качество WAN-канала и принимают решение по маршрутизации на основе этих данных.Трафик может направляться в зависимости от типов приложений. Например, POS/CRM/ERP – через сеть MPLS, видеоконференцсвязь – через оптическое подключение, WEB-трафик – через DSL канал. После настройки политик управление трафиком не требует дальнейшего участия администратора.


Преимущества решения SD-WAN Peplink

Компания Peplink является одним из лидеров в виртуализации WAN. Большая линейка, включающая аппаратные и программные роутеры, точки доступа Wi-Fi, роутеры с кешированием медиаконтента, SD-коммутатор и другие продукты, позволяет подобрать оптимальное решение для любых заказчиков – начиная от построения сетей для малых офисов до крупных сетей корпоративных территориально распределенных компаний и операторов связи.

Платформа мониторинга Incontrol2, выступающая как SD-WAN контроллер,доступна как в аппаратном, так и виртуальном и облачном варианте – в зависимости от потребностей заказчика.

Запатентованные технологии SpeedFusionpepVPN, hotFailover, BandwidthBonding ,WANsmoothing обеспечивают высокую стабильность и отказоустойчивость абонентских сессий в канале.

Решения позволяют обеспечить стабильную работу облачных сервисов и приложений, территориально распределенных по всему миру, которые в последнее время теряют работоспособность в традиционных сетях операторов вследствие веерных блокировок IP адресов и доменов сопутствующих сервисов.

Компания Радиотерминал является единственным сертифицированным дистрибьютером Peplink на территории Российской Федерации, имея в своем штате сертифицированных технических экспертов и инженеров, которые помогут вам в любых вопросах, начиная от этапа подбора оборудования до стадии инсталляции и настройки.


Автор: Бранашко Виктор, технический директор компании РАДИОТЕРМИНАЛ

Подписка на новости