От качества работы коммуникационных сервисов сегодня зависит многое. Разговаривать с коллегами или клиентами по нестабильной видеосвязи не нравится никому, а недоступность корпоративных ресурсов может привести не только к неудобствам, но и к большим финансовым потерям.
Как при помощи технологии SD-WAN построить безотказную распределенную корпоративную сеть и зачем приоритизировать трафик BFM.ru рассказала руководитель направления развития сетевой безопасности «Лаборатории Касперского» Анна Комша.
В предыдущих материалах нашей специальной серии мы разобрались, что такое SD-WAN и почему решения на базе данной технологии стали эффективной альтернативой более «традиционным» способам построения сетевой инфраструктуры для больших компаний. Теперь же попытаемся понять, как это работает и почему для бизнес-приложений важна приоритизация трафика.
«Сеть на базе SD-WAN строится таким образом, чтобы критические для бизнеса приложения имели наивысший приоритет, чтобы ни один пакет не потерялся. Внутри решения Kaspersky SD-WAN мы имеем возможность в реальном времени постоянно следить за трафиком критичных приложений. В решении используются интеллектуальные механизмы качества обслуживания. Мы безошибочно можем выделить критичный для бизнеса трафик с помощью технологии DPI — она дифференцирует трафик, распределяет потоки и предотвращает сетевые перегрузы», — объясняет Анна Комша.
Например, для компании критична работа CRM-систем, которые помогают в бухгалтерии, логистике, отгрузках — значит, такой трафик необходимо передавать в первую очередь. Для систем телеметрии в ИТ очень важно не потерять ни одного пакета для безошибочной работы — в таких случаях приоритетная обработка данных также является особенно важной.
«Как любое крупное предприятие, «Лаборатория Касперского» имеет критичные для бизнеса системы, поэтому, разрабатывая решение SD-WAN, мы думали о том, чтобы трафик критичных приложений передавался гарантированно без ошибок. Например, для банкоматов критична потеря даже одного пакета, поэтому мы разработали специальный механизм, позволяющий эти пакеты в случае потерь безошибочно восстанавливать. Или для инженерных систем — возможность следить именно за трафиком телеметрии и безошибочно восстанавливать его в случае потери», — пояснила Анна Комша.
Немаловажно, что решение по организации связи на базе SD-WAN позволяет использовать сразу несколько каналов связи, чтобы расширить возможности управления трафиком. Можно направлять данные в те или иные каналы, осуществляя мониторинг их качества в реальном времени автоматическим образом. То есть, и здесь мы говорим о максимальной автоматизации процессов и минимальном участии людей. Кроме того, при использовании SD-WAN нет необходимости в выделенных каналах с гарантированным SLA, подойдет и относительно недорогой широкополосный интернет-доступ сразу от нескольких операторов связи. При этом Kaspersky SD-WAN позволяет интегрироваться с различными средствами информационной безопасности, чтобы полностью защитить передачу корпоративных данных.
В следующем материале читайте о том, как построить гибкую и защищенную сеть, быстро адаптирующуюся к изменениям.