Все статьи

Ответы на самые популярные вопросы по Cloud SD-WAN

8 июл 2021852

6 июля эксперты #CloudMTS и VMware провели вебинар «Как обеспечить непрерывность и безопасность ИТ-инфраструктуры филиалов». Обсудили, как с помощью облачного решения Cloud SD-WAN  вдвое сократить расходы на поддержку сетевой инфраструктуры, подключать новые филиалы за 5 минут и повысить доступность данных. А еще, подробно ответили на вопросы слушателей. Самое интересное в подборке вопросов-ответов.

Позволяет ли Cloud SD-WAN добавлять знакомые приложения, если их нет? Например, 1С? 

В  дефолтном списке приложений и протоколов более тысячи позиций, которые работают “из коробки”. Если потребуется поддержка  отсутствующего в стандартном списке приложения, его можно описать вручную.

Есть ли возможность просматривать статистику orchestrator со стороны клиента? Или это используется только для мониторинга со стороны операторов дата-центра? 

Панель управления создана специально для того, чтобы заказчики могли анализировать работу своей инфраструктуры. У клиентов остаются права на просмотр данных мониторинга, статистики, доступ к инструментам для диагностики, также сохраняется доступ к конфигурированию. Можно вносить изменения — добавлять VLAN, менять политики и т.д. Если возникнут вопросы или сложности в использовании портала — специалисты технической поддержки CloudMTS придут на помощь.

Подскажите, доступно ли переключение трафика между двумя каналами LTE? Например, есть SIM-карты двух операторов. Если, к примеру, первый “падает” и необходимо переключиться на второй. Возможна ли такая реализация?

Да, это базовая функциональность SD-WAN, которая обеспечивает прозрачное и незаметное переключение для клиента между любыми каналами передачи данных, в том числе беспроводными. Можно использовать каналы нескольких операторов одновременно (до 8 активных каналов) или поочередно в случае падения сети.

Можно ли внедрить SD-WAN в защищенную аттестованную среду по ФЗ-152? Был ли у вас такой опыт?  

Да, можно. Мы проводили тестирование. Есть возможность размещения виртуального Edge SD-WAN внутри vCloud Director или в другой среде виртуализации защищенного сегмента с соблюдением необходимых требований.

Можно ли использование Cloud SD-WAN с ГОСТ VPN?

Да, можно. Есть несколько сценариев с установкой криптошлюзов перед или после Edge SD-WAN. Многое зависит от того, какой именно ГОСТ VPN вы используете, какой производитель, поскольку у них разная функциональность. У нас есть положительные примеры использования, где такая связка прекрасно работает: сохраняется агрегация каналов, приоритизация по приложениям и всем этим легко управлять.

Можно ли в оркестраторе увидеть все подключенные к сети устройства? 

Да, можно, даже если сеть большая с сотнями устройств. Можно решать задачи инвентаризации, выгружать списки всех устройств, включать фильтрацию по определенным критериям, выявлять объекты с нестабильными каналами, проводить необходимые настройки, удаленно реализуя требуемые операции.

Как защищены данные в облаке от внешних воздействий?

Стоит отметить, что SD-WAN — технология по обеспечению передачи данных. Сами же данные в SD-WAN не хранятся. Оркестратор — это всего лишь система управления. Ваши данные никто не видит, они защищены уникальными сессионными ключами. Доступность и безопасность управляющих компонентов (то, что предоставляется как услуга) обеспечивается в соответствии с SLA в режиме 24/7 выделенными специалистами NOC.

Как организована защита и резервирование кластера на случай падения? 

Сам по себе кластер уже предполагает, что в нем одно устройство дублирует другое. С точки зрения резервирования системы управления, системы маршрутной информации — это все задублировано и зарезервировано. Сами устройства на уровне Data Plane (плоскость обработки сетевых пакетов) работают даже если недоступна централизованная система. Все функции, в том числе агрегация каналов и быстрое переключение, продолжают выполняться.

Можно ли развернуть Cloud SD-WAN на базе готового решения от Palo-Alto?

Аппаратные платформы Palo Alto не позволяют запускать такие виртуальные сетевые сервисы, как VMware SD-WAN. Однако можно сделать наоборот — развернуть Palo Alto NGFW в виде виртуальной машины на некоторых устройствах SD-WAN Edge. Таким образом, можно сократить количество оборудования в филиалах, сохранив единое управление политиками NGFW.

Можно ли развернуть Cloud SD-WAN в странах СНГ? 

Cloud SD-WAN можно использовать в большинстве стран СНГ, главное условие — наличие интернет или L3 VPN-канала. Варианты развертывания в конкретной стране будем рады обсудить в рамках тест-драйва.

А международные сегменты не проблема? Или сервис Cloud SD-WAN предоставляется только на территории России?

У #CloudMTS есть точки присутствия не только в России. Мы используем партнерские VCG Gateway, которые расположены в Европе. Они могут использоваться, чтобы сделать подключение оптимальным не только в нашей стране, но и за ее пределами.

Существует ли дополнительная проверка трафика на наличие вирусов (фишинг, трояны и прочее) во  всех каналах на лету? (аналог Cisco ASA)

Концепция построения SD-WAN предполагает передачу пользовательских данных внутри защищенных overlay-туннелей, что предотвращает возможность сбора или анализа информации злоумышленниками. SD-WAN Edge — это маршрутизатор, который имеет функционал stateful firewall с инспекцией трафика на уровне приложений. SD-WAN обеспечивает высокую производительность для любых потоков трафика. При этом инспекцию на предмет фишинга, malware или веб-фильтрацию сами устройства SD-WAN не делают, но позволяют легко добавить за счет интеграций. Самый простой пример — использование виртуальных сервисов, которые разворачиваются на Edge-устройствах (Security VNF), либо использование услуги Firewall as a Service. Кроме того, с помощью SD-WAN можно настроить политики, которые задают, как именно пользователи выходят в интернет. Для каких-то приложений они пойдут напрямую, для других — через узел фильтрации. На этапе проектирования и обсуждения тест-драйва мы сможем рассказать, как все это реализуется. 

Как SD-WAN от VMware работает с другими вендорами? Если, например, уже используется устройство от Cisco.

VMware SD-WAN может работать с оборудованием LAN/WAN других производителей, в том числе Cisco. Для задач проактивного мониторинга в рамках сервиса Edge Network Intelligence поддерживается сбор данных с коммутаторов и Wi-Fi контроллеров Cisco и других производителей.  
Озвучьте, пожалуйста, несколько вариантов наименования железа, чтобы изучить характеристики и опыт коллег. 
Описание и характеристики устройств, доступных для использования с услугой Cloud SD-WAN, представлены в базе знаний 

Какова стоимость работы 1 филиала + EDGE и как она формируется?

На стоимость влияет много факторов: скорость, формат оборудования, которое будет использовано в филиале, тип поддержки, который будет приобретен у сервис-провайдера. Как формируется цена: стоимость оборудования, плюс отдельно услуга, которая подразумевает под собой: доступ к панели управления, соответствующий уровень сопровождения и выделенная полоса пропускания для каждой точки, а также функционал, который на эту точку добавляется.  

У вас свои ЦОДы? Какого они уровня, как защищены, как резервируются каналы? 

Да, у нас свои дата-центры, размещенные на территории РФ, а также Республики Беларусь и Казахстана. Все ЦОДы уровня Tier III. Относительно резервирования — в каждом ЦОД предусмотрены дублирующие резервные каналы для обеспечения максимальной доступности и соблюдения SLA.