8 800 250-10-01Оставить заявку
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания
Оставить заявку
Ру
Назад к Статьям
8 июля 2021
129

Ответы на самые популярные вопросы по Cloud SD-WAN

6 июля эксперты #CloudMTS и VMware провели вебинар «Как обеспечить непрерывность и безопасность ИТ-инфраструктуры филиалов». Обсудили, как с помощью облачного решения Cloud SD-WAN  вдвое сократить расходы на поддержку сетевой инфраструктуры, подключать новые филиалы за 5 минут и повысить доступность данных. А еще, подробно ответили на вопросы слушателей. Самое интересное в подборке вопросов-ответов.

Позволяет ли Cloud SD-WAN добавлять знакомые приложения, если их нет? Например, 1С? 

В  дефолтном списке приложений и протоколов более тысячи позиций, которые работают “из коробки”. Если потребуется поддержка  отсутствующего в стандартном списке приложения, его можно описать вручную.

Есть ли возможность просматривать статистику orchestrator со стороны клиента? Или это используется только для мониторинга со стороны операторов дата-центра? 

Панель управления создана специально для того, чтобы заказчики могли анализировать работу своей инфраструктуры. У клиентов остаются права на просмотр данных мониторинга, статистики, доступ к инструментам для диагностики, также сохраняется доступ к конфигурированию. Можно вносить изменения — добавлять VLAN, менять политики и т.д. Если возникнут вопросы или сложности в использовании портала — специалисты технической поддержки CloudMTS придут на помощь.

Подскажите, доступно ли переключение трафика между двумя каналами LTE? Например, есть SIM-карты двух операторов. Если, к примеру, первый “падает” и необходимо переключиться на второй. Возможна ли такая реализация?

Да, это базовая функциональность SD-WAN, которая обеспечивает прозрачное и незаметное переключение для клиента между любыми каналами передачи данных, в том числе беспроводными. Можно использовать каналы нескольких операторов одновременно (до 8 активных каналов) или поочередно в случае падения сети.

Можно ли внедрить SD-WAN в защищенную аттестованную среду по ФЗ-152? Был ли у вас такой опыт?  

Да, можно. Мы проводили тестирование. Есть возможность размещения виртуального Edge SD-WAN внутри vCloud Director или в другой среде виртуализации защищенного сегмента с соблюдением необходимых требований.

Можно ли использование Cloud SD-WAN с ГОСТ VPN?

Да, можно. Есть несколько сценариев с установкой криптошлюзов перед или после Edge SD-WAN. Многое зависит от того, какой именно ГОСТ VPN вы используете, какой производитель, поскольку у них разная функциональность. У нас есть положительные примеры использования, где такая связка прекрасно работает: сохраняется агрегация каналов, приоритизация по приложениям и всем этим легко управлять.

Можно ли в оркестраторе увидеть все подключенные к сети устройства?
Да, можно, даже если сеть большая с сотнями устройств. Можно решать задачи инвентаризации, выгружать списки всех устройств, включать фильтрацию по определенным критериям, выявлять объекты с нестабильными каналами, проводить необходимые настройки, удаленно реализуя требуемые операции.

Как защищены данные в облаке от внешних воздействий?

Стоит отметить, что SD-WAN — технология по обеспечению передачи данных. Сами же данные в SD-WAN не хранятся. Оркестратор — это всего лишь система управления. Ваши данные никто не видит, они защищены уникальными сессионными ключами. Доступность и безопасность управляющих компонентов (то, что предоставляется как услуга) обеспечивается в соответствии с SLA в режиме 24/7 выделенными специалистами NOC.

Как организована защита и резервирование кластера на случай падения?
Сам по себе кластер уже предполагает, что в нем одно устройство дублирует другое. С точки зрения резервирования системы управления, системы маршрутной информации — это все задублировано и зарезервировано. Сами устройства на уровне Data Plane (плоскость обработки сетевых пакетов) работают даже если недоступна централизованная система. Все функции, в том числе агрегация каналов и быстрое переключение, продолжают выполняться.

Можно ли развернуть Cloud SD-WAN на базе готового решения от Palo-Alto?

Аппаратные платформы Palo Alto не позволяют запускать такие виртуальные сетевые сервисы, как VMware SD-WAN. Однако можно сделать наоборот — развернуть Palo Alto NGFW в виде виртуальной машины на некоторых устройствах SD-WAN Edge. Таким образом, можно сократить количество оборудования в филиалах, сохранив единое управление политиками NGFW.

Можно ли развернуть Cloud SD-WAN в странах СНГ? 

Cloud SD-WAN можно использовать в большинстве стран СНГ, главное условие — наличие интернет или L3 VPN-канала. Варианты развертывания в конкретной стране будем рады обсудить в рамках тест-драйва.

А международные сегменты не проблема? Или сервис Cloud SD-WAN предоставляется только на территории России?

У #CloudMTS есть точки присутствия не только в России. Мы используем партнерские VCG Gateway, которые расположены в Европе. Они могут использоваться, чтобы сделать подключение оптимальным не только в нашей стране, но и за ее пределами.

Существует ли дополнительная проверка трафика на наличие вирусов (фишинг, трояны и прочее) во  всех каналах на лету? (аналог Cisco ASA)

Концепция построения SD-WAN предполагает передачу пользовательских данных внутри защищенных overlay-туннелей, что предотвращает возможность сбора или анализа информации злоумышленниками. SD-WAN Edge — это маршрутизатор, который имеет функционал stateful firewall с инспекцией трафика на уровне приложений. SD-WAN обеспечивает высокую производительность для любых потоков трафика. При этом инспекцию на предмет фишинга, malware или веб-фильтрацию сами устройства SD-WAN не делают, но позволяют легко добавить за счет интеграций. Самый простой пример — использование виртуальных сервисов, которые разворачиваются на Edge-устройствах (Security VNF), либо использование услуги Firewall as a Service. Кроме того, с помощью SD-WAN можно настроить политики, которые задают, как именно пользователи выходят в интернет. Для каких-то приложений они пойдут напрямую, для других — через узел фильтрации. На этапе проектирования и обсуждения тест-драйва мы сможем рассказать, как все это реализуется. 

Как SD-WAN от VMware работает с другими вендорами? Если, например, уже используется устройство от Cisco.

VMware SD-WAN может работать с оборудованием LAN/WAN других производителей, в том числе Cisco. Для задач проактивного мониторинга в рамках сервиса Edge Network Intelligence поддерживается сбор данных с коммутаторов и Wi-Fi контроллеров Cisco и других производителей. 
Озвучьте, пожалуйста, несколько вариантов наименования железа, чтобы изучить характеристики и опыт коллег.
Описание и характеристики устройств, доступных для использования с услугой Cloud SD-WAN, представлены в базе знаний 

Какова стоимость работы 1 филиала + EDGE и как она формируется?

На стоимость влияет много факторов: скорость, формат оборудования, которое будет использовано в филиале, тип поддержки, который будет приобретен у сервис-провайдера. Как формируется цена: стоимость оборудования, плюс отдельно услуга, которая подразумевает под собой: доступ к панели управления, соответствующий уровень сопровождения и выделенная полоса пропускания для каждой точки, а также функционал, который на эту точку добавляется.  

У вас свои ЦОДы? Какого они уровня, как защищены, как резервируются каналы? 

Да, у нас свои дата-центры, размещенные на территории РФ, а также Республики Беларусь и Казахстана. Все ЦОДы уровня Tier III. Относительно резервирования — в каждом ЦОД предусмотрены дублирующие резервные каналы для обеспечения максимальной доступности и соблюдения SLA. 



Поделиться

Мероприятия

Тест19 июля 2021
Вебинар
Регистрация закрыта

Тест

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

5:41
Мероприятие

Кибербезопасность глазами МТС на КЭФ' 21

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Гибридное облако

Сервисы

Резервное копирование на базе Commvault

Сервисы

Резервное копирование на базе Veeam

3:11
Сервисы

Частное облако

Подпишитесь на рассылку