Осенью «Лаборатория Касперского» представила обновлённую версию решения для построения надёжных филиальных сетей Kaspersky SD-WAN 2.3. Мы побеседовали с Павлом Кравцовым, менеджером по продукту, чтобы узнать больше о нововведениях и перспективах развития этого решения.
— Чем технология Link State Control отличается от аналогичных решений других разработчиков SD-WAN? И какие преимущества она даёт пользователям на практике?
В большинстве SD-WAN решений проверка качества каналов связи требует ручной настройки множества параметров. Например, необходимо вручную настраивать проверки PING или HTTP до ресурса для оценки задержек, джиттера и потерь. Это становится особенно сложным в больших распределённых сетях, где множество филиалов требуют трудоемкой настройки таких проверок. Link State Control полностью автоматизирует этот процесс: каждое устройство CPE в сети автоматически оценивает состояние туннелей на уровне протокола. В версии 2.3 мы также исключили необходимость участия контроллера в цепочке проверок, теперь достаточно непосредственно самих точек CPE. Это нововведение ускорило обнаружение сбоев: теперь переключение трафика может происходить менее чем за секунду.
— ГОСТ-шифрование — важное нововведение в версии 2.3. Какие отрасли нуждаются в этой функциональности?
ГОСТ-шифрование предназначено в первую очередь для российских организаций, особенно государственных учреждений и банковских структур. Это требование регуляторов, обеспечивающее соответствие строгим стандартам криптографической защиты данных. Мы добавили поддержку ГОСТ в последнюю версию программного обеспечения SD-WAN. Это решение создаёт надёжную основу для сетевой инфраструктуры, которая соответствует требованиям законодательства.
— Влияют ли нововведения на производительность сети и снижение нагрузки на специалистов?
Мы прислушиваемся к пожеланиям наших пользователей и стремимся внедрять функции, упрощающие ежедневную рутинную работу. Помимо улучшения Link State Control и ГОСТ шифрования, в версии 2.3 мы упростили процесс повторной регистрации CPE после сбоя, появилась возможность дистанционного сброса CPE после удаления из оркестратора (полезно при сценарии, когда нужно переместить устройство физически в другую локацию) и внедрили множество других улучшений. Версия 2.3 уже доступна к установке для всех наших заказчиков.
— Где уже используется Kaspersky SD-WAN? Какие отрасли чаще всего выбирают это решение?
Большой интерес к решению проявляют организации с большими распределенными филиальными сетями. Поэтому оно востребовано в таких отраслях, как ретейл, банковский сектор, промышленность и здравоохранение. Помимо этого, Kaspersky SD-WAN может использоваться в MSSP сценариях. Провайдеры MSSP могут использовать наш продукт чтобы создать управляющую платформу в собственном облаке и подключать своих клиентов, предоставляя им услуги SD-WAN как сервис.
— Как использование технологии ZTP (Zero Touch Provisioning) помогает упростить работу с сетью?
Технология ZTP была доработана для ускорения и упрощения процесса подключения новых точек. Главный администратор платформы SD-WAN может заранее подготовить параметры настройки, сгенерировать ссылку и передать её локальному специалисту. В филиале достаточно подключиться к устройству и открыть ссылку в браузере: настройки применяются автоматически и устройство CPE становится доступно к управлению главным администратором. Это позволяет использовать персонал с минимальными навыками в филиалах, в то время как управление системой сосредоточено в руках квалифицированного администратора в центральном офисе. Такое упрощение особенно важно в условиях дефицита специалистов.
— Как Kaspersky SD-WAN сочетает удобство управления и безопасность?
Централизованное управление настройками и политиками безопасности из единой консоли минимизирует риски человеческих ошибок. Мы гарантируем однотипную конфигурацию во всех филиалах, что уменьшает поверхность атак и повышает надёжность сети. При этом система остаётся гибкой, позволяя адаптировать настройки для конкретных филиалов, что делает её универсальным инструментом для организаций с разными требованиями. Помимо классических full mesh и hub and spoke топологий, есть возможность создавать гибридные топологии. Например, использовать hub and spoke, когда весь трафик с филиалов маршрутизируется в центральный офис или ЦОД, при этом ряд удаленных филиалов строят туннели друг с другом напрямую. Это позволяет уменьшить накладные расходы при отправке трафика.
— Какие планы у компании на будущее развитие Kaspersky SD-WAN?
Версия 2.4, которая выйдет весной следующего года, предложит несколько значительных улучшений. Среди них интеграция с Kaspersky Open Single Management Platform (OSMP), нашей консолью для управления всеми продуктами экосистемы компании. Кроме того, появится возможность маршрутизации на основе политик (Policy-Based Routing) и статическое резервирование IP-адресов через DHCP. Значительное внимание уделим масштабируемости платформы и увеличим максимальное количество управляемых CPE контроллером. Эти нововведения направлены на дальнейшее упрощение управления сетями и повышение их надёжности. В будущем мы продолжим развивать функциональность, ориентируясь на запросы клиентов и новые требования рынка.
Узнать больше о новой версии решения Kaspersky SD-WAN можно на конференции «Сетевая безопасность», которая проходит в Москве 9 декабря.