Классическими VPN мы понимаем site-to-site решения без централизованной оркестрации и SLA-маршрутизации.

В SD-WAN (у Kaspersky — GENEVE-overlay) VPN — лишь часть решения: поверх него добавляются ZTP, DPI-маршрутизация по SLA, FEC/дублирование пакетов, единая панель управления. То есть VPN можно настроить и без SD-WAN, но не будет балансировки между каналами, не будет автоматизированного управления, не будет быстрого запуска.

SD-WAN — типичные сценарии использования

1. Основной оптоволоконный канал + резервный 4G/LTE

   • Проблема: Провайдер проводит плановые работы, кто-то перерезает кабель. Связь исчезает на несколько часов.

   • Решение с SD-WAN: При обрыве «оптики» весь трафик мгновенно уходит на 4G-модем, интегрированный в SD-WAN-устройство. Бизнес продолжает работать. Когда основной канал восстанавливается, трафик так же плавно возвращается обратно.

2. Два недорогих «серых» канала от разных провайдеров

   • Проблема: Нет бюджета на «белый» IP и гарантированный канал. Каждый из каналов может быть ненадёжным.

   • Решение с SD-WAN: SD-WAN постоянно мониторит оба канала и использует тот, который в данный момент показывает лучшее качество. В случае сбоя одного, система переключается на второй, обеспечивая надежность, сравнимую с дорогими корпоративными решениями.

3. Резервирование для критичных облачных приложений (SaaS)

   • Проблема: Основной канал в целом работает, но есть проблемы с доступом в Office 365 или CRM-систему.

   • Решение с SD-WAN: Можно настроить политику, чтобы трафик в конкретное облако шел через запасной канал, если на основном для этого приложения нарушено SLA.

Ключевые различия   VPN и Kaspersky SD-WAN в таблице

Детализация преимуществ Kaspersky SD-WAN

• Динамическая маршрутизация по SLA (Service Level Agreement): Система не просто передаёт трафик, а интеллектуально выбирает оптимальный путь для каждого приложения. Например, голосовая связь (VoIP) будет направлена по каналу с минимальной задержкой, а файловые загрузки — по более медленному, но дешёвому каналу.

• Повышение надёжности канала связи: Технологии FEC (Forward Error Correction) и дублирование пакетов позволяют «на лету» исправлять ошибки и потери пакетов в ненадёжных каналах (например, 4G/LTE), что критически важно для голоса и видео.

• Единая панель управления (Centralized Management): Администратор получает полный контроль над всей распределённой сетью из одной консоли. Это радикально снижает сложность управления и риск человеческих ошибок.

• Глубокая интеграция безопасности: В отличие от классического VPN, который создаёт защищённый туннель, SD-WAN от Kaspersky активно анализирует трафик внутри этого туннеля, блокируя кибератаки, фильтруя нежелательный контент и предотвращая утечки данных.

Обзор продуктовой линейки Kaspersky SD-WAN (аппаратные комплексы и сервис)

Данный обзор описывает аппаратную платформу Kaspersky SD-WAN и сопутствующие сервисы. Решения предназначены для построения защищенных программно-определяемых сетей с использованием специализированных производительных устройств.

Модельный ряд KESR

Модельный ряд Kaspersky SD-WAN ESR: обзор и предназначение

KESR Model 1
Наиболее доступная, но многофункциональная модель, идеально подходящая для небольших объектов. Пропускная способность достигает 50 Мбит/с. Модель предлагает вариант исполнения с LTE-модемом и поддержку двух SIM-карт в активном режиме, что обеспечивает надежное резервирование каналов связи.

KESR Model 2
Модель с широким спектром возможностей, разработанная для небольших объектов с повышенными требованиями к пропускной способности (до 350 Мбит/с). Доступна в варианте исполнения с портом SFP пропускной способностью до 1 Гбит/с. Поддерживает запуск виртуальных сетевых функций (VNF) на маршрутизаторе.

KESR Model 3
Оптимальное сочетание цены и производительности, подходящее как для средних, так и для больших объектов. Обеспечивает пропускную способность до 600 Мбит/с и оснащена четырьмя портами SFP с пропускной способностью до 1 Гбит/с. Как и Model 2, поддерживает запуск VNF.

KESR Model 4
Высокопроизводительная модель, идеально подходящая для крупных объектов. Способна обрабатывать трафик до 1,2 Гбит/с и оснащена четырьмя портами SFP+ с пропускной способностью до 10 Гбит/с. Предлагает удобную установку в стандартную серверную стойку 19″.

KESR Model 5
Самая мощная модель в линейке, специально созданная для объектов крупнейших корпораций. Обеспечивает исключительную пропускную способность до 10 Гбит/с благодаря двум CPU и до восьми портов SFP+. Как и Model 4, предназначена для установки в серверную стойку.

vCPE (виртуальная версия)
Гибкое решение, позволяющее запускать CPE на собственных виртуальных ресурсах с возможностью масштабирования при необходимости. Виртуальные устройства vKESR доступны для моделей M1-M4 и имеют минимальные системные требования: 2 vCPU, 512 MB RAM, 4 GB HDD. Набор сетевых интерфейсов и пропускная способность зависят от характеристик ваших аппаратных платформ и виртуальных машин.

*Пропускная способность указана в режиме шифрования с включенным анализом DPI для пакетов IMIX

Ключевые особенности и преимущества платформы

• Готовая к работе аппаратная платформа: Устройства поставляются предварительно настроенными для быстрого развертывания (Zero Touch Provisioning — ZTP).

• Встроенная отказоустойчивость (Model 2): Наличие LTE-модема обеспечивает автоматическое резервирование основного канала связи.

• Гибкость подключения (Model 3): Комбинация медных (LAN) и оптических (SFP) портов позволяет подключаться к любым типам сетевой инфраструктуры.

• Единый жизненный цикл: Сервисные подписки гарантируют, что все устройства, от небольшого филиала до центрального узла, будут получать регулярные обновления и приоритетную техническую поддержку.

• Глубокая интеграция безопасности: Аппаратные комплексы являются частью экосистемы Kaspersky, что обеспечивает встроенный межсетевой экран, защиту от угроз и централизованное управление политиками безопасности.

Рекомендации по выбору

1. Для типового филиала с требованием до 300 Мбит/с, где нужен встроенный резервный канал и Wi-Fi, оптимален Kaspersky SD-WAN ESR Model 2 (KL8201R6AZS).

2. Для центрального узла сети, ЦОД или крупного филиала с гигабитными каналами и подключением по optics выбирайте Kaspersky SD-WAN ESR Model 3 (KL8203R6AZS).

3. Сервисные подписки являются обязательным элементом для полноценной и безопасной эксплуатации аппаратных комплексов. Они приобретаются на весь парк устройств соответствующей модели на срок 3 года.

Данная линейка продуктов позволяет построить полномасштабную, безопасную и отказоустойчивую SD-WAN сеть, используя оптимизированное и сертифицированное аппаратное обеспечение.

Роль Kaspersky SD-WAN

В контексте Kaspersky SD-WAN это означает, что вы получаете не просто запасной канал, а безопасный и управляемый запасной канал. Все преимущества — единая панель управления (ZTP для подключения нового 4G-модема), встроенный межсетевой экран и фильтрация трафика — работают и на основном, и на резервном канале, обеспечивая непрерывность бизнеса без компромиссов в безопасности.

Заключение

Переход от классического VPN к SD-WAN — это не просто смена технологии, а стратегический шаг современной, гибкой и интеллектуальной сети. Kaspersky SD-WAN превращает VPN из статичного инструмента подключения в динамичную, самонастраивающуюся платформу, которая гарантирует не только безопасность, но и высочайшее качество работы бизнес-приложений в любой точке мира.

Для размещения заказа или консультации обращайтесь к вашему личному менеджеру или на общую почту: info@ochip.ru 

Так же вы можете скачать руководство по планированию и внедрению SD-WAN от компании Касперский — Скачать