25 января состоялся вебинар, организованный ГК «Перемена» и «Лабораторией Касперского«, посвященный обзору инновационного решения для построения корпоративной сети — Kaspersky SD-WAN. В рамках вебинара были рассмотрены проблемы традиционных сетей, а также показаны преимущества и возможности внедрения технологии SD-WAN. Участники узнали об архитектуре и функционале Kaspersky SD-WAN 2.1, познакомились с моделями маршрутизаторов KESR. Особое внимание было уделено демонстрации работы Kaspersky SD-WAN в концепции SASE (Secure access service edge) и продемонстрирован интерфейс и подключение CPE.
Для чего нужен SD—WAN?
На этот вопрос ответил Сергей Гаврилов, инженер Лаборатории Касперского: «SD-WAN становится все более востребованным из-за увеличения числа филиалов в компаниях, что усложняет управление корпоративной сетью. В течение нескольких лет существует решение, которое объединяет маршрутизаторы и коммутаторы в одну сеть под единым управлением».
В своем выступлении Сергей Гаврилов поделился проблемами, связанными с традиционными сетями. Так недовольство клиентов и сотрудников, вызвано:
— задержками сетевых подключений, что влечет за собой плохое качество работы приложений, долгое устранение проблем;
— отсутствием единой политики безопасности, незащищенными домашними офисами, большим количеством разрозненных средств защиты, в следствии чего образуются так называемые «дыры», в которые утекают данные;
— увеличением затрат на поддержку и обслуживание сетей, что вызвано тем, что 85% изменений в сети настраивается вручную.
Преимуществом централизованного управления по мнению Сергея Гаврилова является объединение всех устройств и функций в одной панели управления, обеспечивающее централизованное управление CPE-устройствами в филиалах, SD-WAN шлюзами в центральном офисе или центре обработки данных, а также виртуальными сетевыми функциями. Такое одновременное управление политикой безопасности на уровне всей сети, устраняет необходимость настройки каждого устройства отдельно. Шаблонизация настроек оборудования, помогает быстрому развертыванию новых офисов и минимизации возможности человеческих ошибок. Все это позволяет контролировать в реальном времени качество и загрузку каналов связи для более эффективного управления.
Функции SD—WAN
— ZTP (Zero Touch Provisioning) позволяет оперативно вводить в эксплуатацию новые филиалы и оборудование, а также заменять оборудование, вышедшее из строя, в кратчайшие сроки.
— Повышение доступности бизнес-критичных приложений и обеспечение гибкой маршрутизации. Функция включает в себя метод FEC (Forward error correction), который позволяет восстанавливать потерянные пакеты. Это снижает задержки за счет исключения повторной передачи.
— Мониторинг в реальном времени состояния сети, каналов связи и ресурсов виртуализации позволяет оперативно реагировать на изменения.
— Функция цепочки сервисов поддерживает разворачивание виртуальных машин через оркестратор.
— Обновление в подключении организаций более сложного дизайна.
— Поддержка OSPF обеспечивает высокую скорость сходимости сети, а возможность задать реальный публичный IP адрес через графический интерфейс оркестратора упрощает настройку WAN интерфейса KESR.
Также функции SD-WAN поддерживают дополнительные сценарии работы с одновременным использованием Internet и MPLS каналов.
SASE (Secure Access Service Edge) представляет собой новый подход к обеспечению безопасного доступа к сети. Он объединяет функции защиты и сетевого доступа в единую платформу, которая обеспечивает безопасность и доступность данных из любой точки сети, будь то облачное или локальное окружение. Концепция SASE предлагает упрощенную и единообразную модель безопасности, которая позволяет компаниям эффективно защищать свои данные и приложения в условиях постоянно меняющейся угрозой.
Вебинар, организованный ГК «Перемена» и «Лабораторией Касперского», представил инновационное решение Kaspersky SD-WAN как эффективный способ построения корпоративной сети. Участники получили полное представление о проблемах традиционных сетей, а также увидели преимущества и возможности внедрения технологии SD-WAN. Сергей Гаврилов продемонстрировал работы Kaspersky SD-WAN в концепции SASE, что позволило участникам понять архитектуру, функционал и потенциал данного решения.
