Как мы в NineLab создали корпоративную SD-WAN платформу

Привет, сеть! Сегодня хочу поделиться историей о том, как наша команда NineLab создала готовую к коммерческому запуску SD-WAN платформу премиум-класса для организации защищённых корпоративных сетей.

Мы поставили перед собой амбициозную задачу: сделать инструмент, который обеспечивает надёжное шифрование, обладает интеллектуальным управлением инфраструктурой и способен обслуживать тысячи пользователей. Отказавшись от дорогих выделенных каналов и MPLS, мы перенесли всю работу в обычный интернет в защищённых туннелях, скрыв техническую сложность за удобной панелью управления.

Ключевые архитектурные решения

1. Продвинутое шифрование и защита от сетевых угроз

Для обеспечения высочайшего уровня безопасности платформа использует протокол VLESS/Reality с инкапсуляцией трафика под стандартный HTTPS. Интеллектуальный фильтр входящих соединений надёжно защищает корпоративные узлы: система автоматически отличает легитимные подключения от попыток автоматического сканирования, перенаправляя последние на доверенные ресурсы. Весь трафик подвергается сквозному шифрованию с подробным логированием и аудитом для полного соответствия требованиям информационной безопасности.

2. Абсолютная отказоустойчивость и бесшовность

Мы внедрили уникальную функцию: каждому пользователю выдаётся всего один универсальный ключ доступа. Если сервер перегружен, обнаружена угроза компрометации или произошло аварийное отключение оборудования — система в реальном времени перенаправляет пользователя на резервный сервер. Клиент даже не замечает проблем: система сама находит новый путь, а обновлять конфигурацию на его устройстве не требуется.

3. Умный балансировщик и система рейтингов

Для интеллектуального управления нагрузкой мы разработали «систему рейтингов» — динамический показатель доступной ёмкости сервера. При подключении нового сотрудника его «вес» вычитается из рейтинга ноды. Это позволяет:

• Обеспечивать высокую плотность пользователей на одном сервере
• Гарантировать качество связи при пиковых нагрузках
• Существенно экономить на инфраструктуре

4. Удобный frontend-интерфейс

Вся техническая специфика скрыта за интуитивно понятной облачной панелью управления:

• Для администраторов: добавление и автоматическое развёртывание новых серверов в один клик (достаточно указать IP, логин и пароль). Централизованное управление пользователями, группами и политиками доступа.
• Для сотрудников: понятный интерфейс для получения конфигураций и отслеживания персональной статистики. Администратор имеет доступ к полному мониторингу каждого сотрудника.

5. Выдающаяся производительность на доступном оборудовании

6. Полноценная корпоративная инфраструктура «под ключ»

Для бизнеса любого масштаба мы реализовали функционал Site-to-Site VPN, объединяющий офисы и удалённых сотрудников в единое частное IP-пространство. Наши клиенты получают:

• Независимые статические IP-адреса (не привязаны к конкретному провайдеру)
• Виртуальные сегменты (бухгалтерия, IT, маркетинг)
• Гибкие политики доступа: ограничения по времени, портам и приложениям
• DNS-фильтрацию вредоносных сайтов

Кроме облачной инфраструктуры, мы разработали готовые аппаратные шлюзы «под ключ»:

• Базовый шлюз (12 000 – 15 000 ₽): устройство на базе мини-ПК/Orange Pi с автоматической маршрутизацией трафика для быстрого подключения офиса «из коробки».
• Полноценный сетевой шлюз (от 50 000 ₽): производительное устройство с функциями локального межсетевого экрана, балансировки каналов и автономной работой при потере внешней связи.

Итог NineLab: Мы создали систему, в которой развёртывание инфраструктуры занимает минуты, для работы не нужны дорогие сетевые администраторы, а безопасность и удобство управления находятся на высшем корпоративном уровне. Если вашей компании нужна надёжная IT-инфраструктура, которую легко масштабировать — мы готовы провести персональную демонстрацию системы в действии!