Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Программно-определяемые WAN: хорошо сделанная изолента?

CiscoСетевые технологии
Перевод
Примечание переводчика: это перевод заметки Ивана Пепельняка (Ivan Pepelnjak) о реальности и маркетинге вокруг SD-WAN. Название заметки «Software-defined WAN: Well-orchestrated duct tape?» происходит от следующего авторского твита:



Один из Программно-Определяемых Евангелистов объявил 2015 год Годом SD-WAN, и моя лента подкастов полна стартапов рассказывающих о прелестях их продукта в сравнении с бардаком традиционных маршрутизаторов. Здесь нужно задуматься: является ли SD-WAN действительно чем-то новым, или это старая песня на новый лад?
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры9.4K
Комментарии 7

Tata принесет SD-WAN в 130 стран

VAS ExpertsIT-инфраструктураСетевые технологииСерверное администрированиеСтандарты связи
Технология SD-WAN достаточно быстро набрала популярность на рынке. По подсчетам Gartner, 1% предприятий на сегодняшний день уже использует SD-WAN во всех филиалах, и через три года эта цифра вырастет до 30%.

Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры13.4K
Комментарии 2

DPI-дайджест: IPv6, SD-WAN и многое другое

VAS ExpertsХостингСистемное администрированиеСетевые технологииСерверное администрирование
Recovery mode
В 4-м тематическом дайджесте мы решили собрать лучшие материалы по теме, которые выходили в нашем тематическом блоге на сайте и на Хабре.

Другие выпуски дайджеста:


Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры3.9K
Комментарии 0

NTT Com заявили о создании первой в мире полностью программно-определяемой сети

VAS ExpertsIT-инфраструктураСетевые технологииСерверное администрированиеСтандарты связи
Recovery mode
Поставщик услуг связи NTT Communications Corp объявил о том, что запускает самую большую в мире программно-определяемую сеть (SDN), которая охватит более 190 стран. По словам представителей компании, SD-WAN Service Portfolio — это «первая стопроцентная SDN в мире», которая позволит предоставлять высокопроизводительные SD-WAN-сервисы для компаний самых разных размеров.

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры6.4K
Комментарии 2

SD-WAN «на пальцах»: плюсы, минусы, подводные камни

Системное администрированиеIT-инфраструктураСетевые технологии
Несколько дней назад меня в очередной раз спросили: «SD-WAN — это чистой воды маркетинг или реально эффективная технология?». Недоверие понятно: ко всему новому — а технологии всего пара лет — рынок присматривается с подозрением.

Попробую рассказать о том, что такое SD-WAN, кому и для чего нужны такие решения, а также в чем их плюсы и минусы.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры57.6K
Комментарии 22

Устойчивый канал на базе программно-определяемых сетей SD-WAN: решаем проблемы выбора маршрутов

КРОКСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование

Тесты «в полях»

Есть коммерческая задача: необходимо быстро подключать сайты к обычной WAN-сети, но делать это там, где в наличии только сотовое покрытие и нет возможности провести кабель или организовать радиорелейный переход до волокна или меди.

Решение — модемные кластеры. Очевидная проблема решения в том, что каждый из модемов — это отдельный физический канал. Нужно с помощью зубила и какой-то матери объединить их в одно инкапсулированное устройство, которое просто будет отдавать канал. Кроме того, необходимо, чтобы при появлении кабеля не требовалось менять коробку и что-то перенастраивать.
Читать дальше →
Всего голосов 25: ↑24 и ↓1 +23
Просмотры14.9K
Комментарии 20

Что делает VMware, и какой будет сетевая архитектура будущего

CloudMTSСистемное администрированиеIT-инфраструктураВиртуализацияСерверное администрирование
Как отмечают в Gartner, 10% корпоративных данных генерируются за пределами традиционных ЦОД. И ожидается, что эта цифра вырастет до 50% к 2022 году. Тенденция связана с ростом популярности «периферийных вычислений» (edge computing) и интернета вещей.

Компаниям приходится искать новые подходы к организации корпоративных сетей. Одной из таких компаний является разработчик программного обеспечения для виртуализации VMware. В начале мая представители организации обозначили свое видение сетей будущего и представили концепцию Virtual Cloud Network. Её идея в том, чтобы упростить управление программными сетями и повысить защищенность распределенных сервисов.

Подробнее о том, что делает VMware, расскажем далее.

Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры10.6K
Комментарии 2

Интерфейс пользователя NetScaler SD-WAN

IT-инфраструктураСетевые технологии
Некоторое время назад опубликовал статью, посвященную решению NetScaler SD-WAN. О том, зачем нужна эта технология, как построить SD-WAN на NetScaler, и какие полезные функции у него есть, вы можете почитать здесь. А в этой статье предлагаю посмотреть функциональность интерфейса пользователя NetScaler SD-WAN, как выполняется настройка и поддержка системы для повышения эффективности предприятия. Всех заинтересовавшихся прошу под кат.


Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры1.2K
Комментарии 0

Не боимся «облаков»

ZYXEL в РоссииСистемное администрированиеIT-инфраструктураСетевые технологииБеспроводные технологии

В отличии от предыдущих двух статей (1 и 2), где мы рассказали о практических аспектах применения облачной системы построения и управления сетью предприятием Zyxel Nebula (видео), сегодня хочется поговорить о том, что по мнению наших читателей, более всего мешает повсеместному внедрению SD-WAN решений. А именно о недоверии облачным сервисам при развертывании и обслуживании корпоративной сети.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры2.8K
Комментарии 18

Zyxel Nebula — простота управления как основа экономии

ZYXEL в РоссииСистемное администрированиеIT-инфраструктураСетевые технологииБеспроводные технологии

Вместо предисловия


Эта статья посвящена таким совсем «нетехническими» вещам как простота и удобство управления. Речь пойдёт не об эргономике и различных особенностях интерфейса, а именно о комплексном подходе.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры3K
Комментарии 1

Завтрак съешь сам, работой поделись с «облаком»

ZYXEL в РоссииИнформационная безопасностьСистемное администрированиеIT-инфраструктураСетевое оборудование

Как Zyxel Cloud помогает локальному шлюзу отражать угрозы.

Говоря о безопасности (и не только в ИТ) принято пугать потребителя.

«Вот придут злые хакеры и взломают сеть. Поэтому надо-надо-надо… и дальше длинный список всего что надо купить, настроить заказать, провести, и, главное, выделить на это много-много денег.»
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры2.5K
Комментарии 1

Нужна ли вам SD-WAN?

ZYXEL в РоссииСистемное администрированиеIT-инфраструктураИсследования и прогнозы в ITСетевое оборудование

Если раньше большинство корпоративных сетей не выходили за пределы офиса компании, то сегодня они расширяются на дата-центры, сервис-провайдеров и облака. Облака становятся популярным местом размещения ИТ-ресурсов, приложений и сервисов. По данным аналитических исследований, почти у 90% компаний по крайней мере некоторые из приложений или часть ИТ-инфраструктуры перенесены в облака. Вместе с тем увеличивается зависимость бизнеса от надежных сетевых соединений, растут потребности в гибкости, масштабируемости и эффективности глобальных сетей (WAN), необходимых для функционирования компаний с распределенной структурой. По прогнозам аналитиков, к 2025 году 80% компаний откроют новые филиалы, и их бизнес будет еще больше зависеть от облаков. Компаниям требуется WAN, работающая так же быстро и надежно, как локальная сеть.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры6.9K
Комментарии 11

Как продать SD-WAN бизнесу

Инфосистемы ДжетСетевые технологииРазработка систем связиУправление продажами
Помните, как в первой части фильма-блокбастера «Люди в черном» отличники боевой подготовки резво стреляют во все стороны по картонным чудищам, и только герой Уилла Смита, после непродолжительного обдумывания, «вынес мозги» картонной девочке, у которой в руках была книжка по квантовой физике? Причем тут, казалось бы, SD-WAN? А все очень просто: на сегодняшний день продажи решений этого класса в России отсутствуют. Мы занимаемся темой SD-WAN более трех лет, потратили на нее сотни человеко-дней, инвестировали в обучение инженеров, в лаборатории и стенды, пресейл, презентации, демонстрации, тесты, тесты, тесты… Но сколько внедрений? Нисколько!

Я хотел бы порассуждать о причинах этого факта и рассказать о выводах, которые мы сделали совместно с коллегами из Cisco на основании анализа нашего опыта.
Читать дальше →
Всего голосов 36: ↑31 и ↓5 +26
Просмотры5K
Комментарии 25

ИБ из облака: как устроена Единая платформа сервисов кибербезопасности

Ростелеком-СоларИнформационная безопасность
image
В конце прошлого года, после сделки с «Ростелекомом», мы получили в свое распоряжение облачную SD-WAN/SDN-платформу для предоставления заказчикам ИБ-сервисов. Мы подключили к проекту вендоров, поставляющих свои решения в виртуализованном виде, и получилась огромная махина, которую мы назвали Единой платформой сервисов кибербезопасности, или ЕПСК. Ее ключевая особенность — поставка из облака технологий защиты с возможностью централизованного управления: развертывание и изменение отдельной сетевой функции или глобальная трансформация во всех обслуживаемых офисах занимают считанные минуты. Сегодня расскажем подробнее о ее архитектуре и «начинке».
Читать дальше →
Всего голосов 27: ↑23 и ↓4 +19
Просмотры5.3K
Комментарии 2

Больше чем антиспам: как выжать максимум из Security Email Gateway

Ростелеком-СоларИнформационная безопасностьСетевые технологии
Пока большой Enterprise выстраивает эшелонированные редуты от потенциальных внутренних злоумышленников и хакеров, для компаний попроще головной болью остаются фишинговые и спам-рассылки. Если бы Марти Макфлай знал, что в 2015 году (а уж тем более в 2020) люди не то что не изобретут ховерборды, но даже не научатся полностью избавляться от нежелательной почты, он бы, наверное, потерял веру в человечество. Более того, спам сегодня не просто назойлив, но часто и вредоносен. Примерно в 70% случаев в ходе реализации killchain киберпреступники проникают в инфраструктуру с помощью вредоносного ПО, содержащегося во вложениях, или через фишинговые ссылки в электронных письмах.


Читать дальше →
Всего голосов 26: ↑23 и ↓3 +20
Просмотры3.5K
Комментарии 2

SD-WAN — тенденции последнего времени и прогноз на 2020

ZYXEL в РоссииСетевые технологииСтандарты связиСтатистика в ITСетевое оборудование


Любая компания, крупная или мелкая, использует в своей работе связь. Это может быть сотовый телефон, интернет, сеть для связи с региональными подразделениями, спутник и т.п. Если компания достаточно крупная, а ее подразделения находятся в разных регионах одной страны или разных странах, то сумма, которую она тратит на услуги связи, может быть весьма солидной.

Проблема в том, что комбинированные методы связи, во-первых, не очень эффективны (если речь идет просто о смеси разных типов связи), во-вторых, они дорого обходятся. Решения этой проблемы есть, и один из них — программно-определяемые сети, SDN. Они становятся все более востребованной технологией: по прогнозам специалистов, среднегодовой рост рынка SDN составляет около 55%.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры3.1K
Комментарии 2

SD-WAN и DNA в помощь админу: особенности архитектур и практика

КРОКСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование
Tutorial

Стенд, который можно пощупать у нас в лабе, если хочется.

SD-WAN и SD-Access — два разных новых проприетарных подхода к построению сетей. В будущем они должны слиться в одну оверлейную сеть, но пока только приближаются. Логика такая: берём сеть образца 1990-х и накатываем на неё все нужные патчи и фичи, не дожидаясь, пока это ещё лет через 10 станет новым открытым стандартом.

SD-WAN — это патч SDN к распределённым корпоративным сетям. Транспорт отдельно, контроль отдельно, поэтому контроль упрощается.

Плюсы — все каналы связи используются активно включая резервный. Есть маршрутизация пакетов до приложений: что, через какой канал и с каким приоритетом. Упрощённая процедура развёртывания новых точек: вместо накатывания конфига — только указания адреса сервера Циски в большом Интернете, ЦОДе КРОК или заказчика, откуда берутся конфиги именно для вашей сети.

SD-Access (DNA) — это автоматизация управления локальной сетью: конфигурация из одной точки, визарды, удобные интерфейсы. Фактически строится другая сеть с другим транспортом на уровне протоколов поверх вашей, и на границах периметра обеспечивается совместимость со старыми сетями.

С этим тоже разберёмся ниже.

Теперь немного демонстраций на тестовых стендах в нашей лабе, как это выглядит и работает.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры7.4K
Комментарии 3

Интеллектуальный Ethernet-коммутатор для планеты Земля

RUVDS.comIT-инфраструктураСетевые технологииСетевое оборудование

«Создать решение (решить проблему) можно несколькими способами, но, не всегда самый дорогой или/и популярный способ — самый эффективный!»

Преамбула


Года три назад, в процессе разработки дистанционной модели аварийного восстановления данных, я столкнулся с одним, незамеченным сразу, препятствием — недостатком информации о новых оригинальных решениях для виртуализации сетей в комьюнити-источниках. 

-> Введение. Теоретическая часть. Интеллектуальный Ethernet-коммутатор для планеты Земля
-> Практическое руководство по строительству виртуальных сетей. Часть 1
-> Практическое руководство по строительству виртуальных сетей. Часть 2
Читать дальше →
Всего голосов 38: ↑37 и ↓1 +36
Просмотры14.8K
Комментарии 9

Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1

RUVDS.comСистемное администрированиеСетевые технологииСерверное администрирование

Продолжая рассказ о ZeroTier, от теории, изложенной в статье «Интеллектуальный Ethernet-коммутатор для планеты Земля», перехожу к практике, в которой:

  • Создадим и настроим частный сетевой контроллер
  • Создадим виртуальную сеть
  • Настроим и подключим к ней узлы
  • Проверим сетевую связность между ними
  • Закроем доступ к GUI сетевого контроллера извне
Читать дальше →
Всего голосов 30: ↑30 и ↓0 +30
Просмотры22.1K
Комментарии 0

Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2

RUVDS.comСистемное администрированиеСетевые технологииСерверное администрирование
В процессе первых пяти шагов, описанных в статье Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1 мы объединили виртуальной сетью три географически удалённых друг от друга узла. Один из которых расположен в физической сети, два других — в двух разнесённых ДЦ.  


Это не заняло много времени, хотя каждый из этих узлов и добавлялся в сеть по-одному. А как быть, если к виртуальной сети ZeroTier нужно подключить не один, а все находящиеся в физической сети узлы? Такая задача встала однажды передо мной, когда я озадачился вопросом организации доступа из виртуальной сети к сетевым принтеру и маршрутизатору. 

Попробовал использовать описанный выше способ — получилось не быстро и не везде просто. Например, сетевой принтер — просто так не подключишь. Mikrotik —  ZeroTier не поддерживает. Что делать? Много погуглив и проанализировав матчасть, я пришёл к выводу, что нужно организовывать сетевой мост.

Сетевой мост (также бридж с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.

Историей о том, как я это сделал, я и хочу поделиться в этой статье.. 
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Просмотры9.1K
Комментарии 1
1