Cloud SD-WAN

Редактировал(а) Ирина Сафонова 18.03.2024, 23:46
Содержание

Назначение сервиса

Сервис Cloud SD-WAN используется для построения программно-определяемых распределенных сетей (Software Defined WAN или SD-WAN) для маршрутизации сетевого трафика по каналам сети передачи данных с применением технологии SDN (Software Defined Networking). В сетях SD-WAN наиболее эффективные пути маршрутизации трафика определяются автоматически.

Основа сервиса

Сервис построен на базе решения компании Kaspersky Lab и включен в реестр программного обеспечения РФ под номером №18549 от 09.08.2023. Заказчик управляет сервисом при помощи интернет-портала (оркестратора), размещённого по адресу https://msk1-sd-wan1.dfcloud.ru.

Задачи сервиса

Сервис используется для замены стандартных маршрутизаторов в распределенных сетях.

Технология SDN подразумевает разделение уровня управления сетью (Control Plane) и уровня передачи данных (Data Plane). Уровень управления контролирует передачу пакетов по сети через телекоммуникационное оборудование, установленное на площадке заказчика (Customer Premises Equipment, или устройства CPE). Передача пакетов через устройства CPE осуществляется на уровне передачи данных. В сетях, построенных с применением технологии SDN, уровень управления переносится в централизованный контроллер SD-WAN. Контроллер взаимодействует с:

  • устройствами CPE, составляющими уровень передачи данных,
  • SD-WAN оркестратором, который используется для управления сетью SD-WAN с помощью веб-интерфейса.

Каким компаниям подходит сервис?

Сервис предназначен для компаний, имеющих филиальную сеть любого масштаба.

Характеристики сервиса

  • Работа на основе проводных и беспроводных сетей любого типа
  • Использование несколько виртуальных каналов для обеспечения высокой доступности сети и балансировки трафика
  • Коррекция ошибок при передаче данных
  • Интеллектуальное управление трафиком
  • Автоматическая настройка устройств CPE с использованием концепции Zero Trust Provisioning (ZTP)
  • Централизованное управление и мониторинг

Архитектура сервиса

Краткое описание основных компонентов сервиса:

КомпонентНазначение
SD-WAN оркестраторЕдиный графический веб-интерфейс управления. Компонент отвечает за управление сервисами SD-WAN сети и содержит инвентаризационную базу устройств CPE.
SD-WAN контроллер

Компонент:

  • Управляет наложенной сетью (англ. Overlay Network).
  • Обеспечивает построение топологии сети и создание транспортных сервисов внутри наложенных туннелей.
  • Поддерживает транспортные сервисы L2 Point-to-Point (P2P), Point-to-Multipoint (P2M), Multipoint-to-Multipoint (M2M) и L3 VPN.
  • Управляет устройствами CPE и шлюзами SD-WAN по протоколу OpenFlow.
  • Определяет распределение трафика между туннелями.
  • Выполняет мониторинг качества соединения и автоматическое переключение трафика на резервный туннель в случае возникновения проблем на основном.

Контроллер находится под управлением SD-WAN оркестратора в зоне ответственности beeline cloud.

SD-WAN шлюзыОбъединяют CPE устройства в единую сеть. Наложенные туннели терминируются на SD-WAN шлюзах. После чего трафик передается дальше в соответствии с топологией сети. SD-WAN шлюзы находятся под управлением beeline cloud.
Устройства CPEТелекоммуникационное оборудование, которое подключается к шлюзам SD-WAN с помощью наложенных туннелей и образует SDN-фабрику в виде наложенной сети.

Схема архитектуры

Архитектура сервиса SD WAN

Архитектура сервиса SD WAN

Состав сервиса

Сервис включает в себя возможность передачи телекоммуникационного оборудования в аренду — маршрутизаторов (CPE). Минимальный срок аренды CPE может быть равен 1 месяцу, 36 месяцам или 60 месяцев. Срок зависит от выбранного заказчиком тарифа.

См. также

В начало 🡱
К следующему разделу 🡲