SD-WAN

SD-WAN — это технология, которая программно настраивает, обслуживает и контролирует распределённые сети организации, включая каналы связи, маршрутизацию трафика, резервирование и сетевую безопасность.

Архитектура SD-WAN

SD-WAN работает с маршрутизаторами, коммутаторами, точками доступа, межсетевыми экранами, VPN-шлюзами, VLAN, DHCP, DNS и системами мониторинга. Технология поддерживает связность между сегментами, настраивает резервирование, управляет сетевыми политиками и устраняет сбои каналов. В крупных сетях управление SD-WAN отделено от администрирования серверов.

Оптимизация трафика и приложений

SD-WAN опирается на TCP/IP, Ethernet, Wi-Fi, маршрутизацию, NAT, ACL, туннели, журналирование и диагностику. Практически важны распознавание приложений, выбор канала по его состоянию, анализ пакетов и работа на уровнях моделей OSI и TCP/IP. SD-WAN документирует изменения политик, проверяет влияние настроек и применяет их в согласованные окна обслуживания. 

Безопасность и внедрение

SD-WAN ограничивает доступ между сегментами, закрывает лишние сервисы, обновляет прошивки, контролирует конфигурации и реагирует на аномалии трафика. Ошибка в маршруте или правиле фильтрации может остановить сервисы либо открыть внутреннюю сеть. Поэтому применяются резервные копии конфигураций, журнал изменений и принцип минимальных прав. Отдельная часть — управление изменениями. Перед внедрением нового правила или маршрута SD-WAN проверяет схему, сохраняет текущую конфигурацию и готовит план отката. Это снижает риск простоя, особенно при обслуживании магистральных коммутаторов, VPN и внешних каналов. Для аудита сохраняют версии конфигураций и причины плановых изменений.