Чем SD-WAN лучше классических VPN-туннелей?

SD-WAN динамически выбирает лучший канал для каждого приложения на основе измеренных метрик (jitter, потери, задержка). VPN — статичный туннель без адаптации к условиям. SD-WAN также позволяет использовать дешёвый интернет вместо дорогого MPLS.

Что такое ZTP (Zero Touch Provisioning)?

Технология автоматической настройки: при подключении к интернету устройство само скачивает конфигурацию с оркестратора. Сотруднику филиала достаточно подключить кабели — без ввода IP-адресов и паролей.

Как SD-WAN обеспечивает QoS для страховых приложений?

Оркестратор распознаёт трафик страховых систем (по DPI или IP-адресам серверов) и маркирует его как приоритетный. При перегрузке канала этот трафик пропускается первым.

Нужен ли выезд специалиста при замене устройства в филиале?

Нет. Замена по ZTP: подключите новый девайс к интернету, он сам получит конфигурацию. Восстановление занимает 5–7 минут.

Как оформить закупку SD-WAN-оборудования с лицензиями в одном счёте?

Оборудование и лицензии включаем в одну спецификацию и один счёт с НДС. Лицензии на ПО оформляем отдельными строками с указанием объекта лицензирования (serial number устройства).

SD-WAN для филиалов страховой компании Омск

SD-WAN для 25 региональных филиалов страховой компании в Омске и области

Поставили SD-WAN-маршрутизаторы для 25 филиалов страховой компании в Омской области: единая оверлейная сеть, QoS для VoIP, централизованное управление. Поставка за 13 рабочих дней.

Страховая компания с головным офисом в Омске имеет 25 районных филиалов по Омской области. Сеть строилась годами: 12 филиалов — на MPLS от одного оператора, 8 — на IPSec-туннелях через интернет, 5 — на ADSL-маршрутизаторах с устаревшими прошивками. ИТ-директор описал ситуацию как «зоопарк, которым невозможно управлять централизованно».

Задача клиента

Заменить все 25 маршрутизаторов на единую платформу SD-WAN с централизованным оркестратором. Каждый филиал должен иметь минимум два WAN-канала с автоматическим резервированием. Управление — из ИТ-отдела головного офиса без выездов в районы.

Ограничения и требования

Сотрудники в районных филиалах не имеют ИТ-компетенций — замена должна быть ZTP.
Поддержка MPLS на филиалах с существующими MPLS-каналами; интернет + LTE как резерв.
QoS обязателен для страховых систем (CRM, 1С) и VoIP.
ИБП при каждом маршрутизаторе — для работы при отключении электричества в сельских районах.

Что предложили

SD-WAN-маршрутизаторы с четырьмя WAN-интерфейсами: два Ethernet (основной и MPLS/резервный ISP), LTE-слот, DSL для совсем отдалённых точек. Встроенный NGFW с лицензией Advanced Security — без отдельного оборудования безопасности. ZTP из облачного оркестратора: при первом включении устройство получает конфигурацию автоматически. Антенны MIMO 4×4 для LTE Cat.12 — до 600 Мбит/с на резервном канале. ИБП 800 ВА настольный на каждый роутер — 30–40 минут автономии.

Состав поставки по подсистемам

Маршрутизаторы: 25 SD-WAN 4×WAN ZTP + LTE-модемы Cat.12 (25 шт.) + антенны MIMO 4×4 (25 шт.).
Лицензии: оркестратор на 25 устройств (1 год), Advanced Security на каждое устройство (25 шт.).
Резервное питание: ИБП 800 ВА (25 шт.).

Этапы и сроки

День 1–2: согласование спецификации, лицензионная матрица, счёт с НДС.
День 3–11: комплектация, регистрация устройств в оркестраторе, загрузка базовых конфигураций.
День 12–13: доставка в Омск (центральный офис), адресная развозка по 25 районам транспортными компаниями.

Результат

Все 25 филиалов заменили маршрутизаторы за 3 рабочих дня — сотрудники подключали новые устройства самостоятельно по инструкции в WhatsApp. Оркестратор за первые сутки зафиксировал 8 переключений на резервные каналы (аварии провайдеров) — пользователи не заметили. Администрирование сети централизовано: ИТ-директор видит все 25 точек на одном дашборде. Стоимость владения снизилась за счёт отказа от части дорогих MPLS-каналов. Экономия к смете — 12%.

Почему выбрали нас

ИТ-директор изучал предложения четырёх поставщиков. Мы победили за счёт готовности поставить оборудование с предзагруженными конфигурациями и лицензиями в одном счёте — без отдельных заказов на оборудование, отдельных счетов на лицензии и отдельного договора на активацию.

Цифры проекта носят иллюстративный характер и приведены в обезличенном виде. Наименования заказчика и объекта изменены.

Кейс приведён для примера, данные обезличены. Состав, цены, сроки и экономия носят справочный характер, не являются публичной офертой и не гарантируют аналогичный результат — каждый проект рассчитывается индивидуально, наличие и цены подтверждаются при оформлении заказа.

Маршрутизатор SD-WAN 4×WAN (2×Ethernet + 1×LTE + 1×DSL), ZTP, облачный оркестратор	25 шт.
LTE-модем 4G Cat.12 для WAN-слота	25 шт.
Лицензия SD-WAN оркестратора на 25 устройств (1 год)	1 шт.
Лицензия Advanced Security (NGFW + IPS) для маршрутизатора (1 год)	25 шт.
Антенна внешняя LTE MIMO 4×4 SMA 7 dBi	25 шт.
ИБП 800 ВА Mini для маршрутизатора, настольный	25 шт.

SD-WAN для 25 региональных филиалов страховой компании в Омске и области

Коротко о проекте

Что поставили

Частые вопросы

Посчитайте свою экономию

Нужно похожее решение?