С 2018 по 2022 годы SD-WAN был самой быстрорастущей категорией в корпоративных сетях. Cisco SD-WAN (Viptela), VMware Velocloud, Silver Peak в составе HPE Aruba занимали почти весь рынок крупных российских внедрений. После 2022 эти инструменты стали либо недоступны, либо высокорискованны. Разберём, что встало на их место к 2026.
Зачем вообще SD-WAN
Идея SD-WAN — отвязать логику маршрутизации трафика от физических каналов. Вместо «один MPLS-канал в каждом филиале» компания получает «несколько разнородных каналов в каждом филиале (MPLS + интернет + LTE), а решение об отправке трафика по тому или иному каналу принимается централизованно и автоматически на основе политик и измерений качества».
Что это даёт: снижение стоимости связности (дорогой MPLS заменяется комбинацией недорогих каналов), повышение отказоустойчивости (несколько активных каналов), улучшение пользовательского опыта для облачных приложений (Office 365, Zoom, SAP), упрощение операционной модели за счёт централизованного управления.
Что это даёт: снижение стоимости связности (дорогой MPLS заменяется комбинацией недорогих каналов), повышение отказоустойчивости (несколько активных каналов), улучшение пользовательского опыта для облачных приложений (Office 365, Zoom, SAP), упрощение операционной модели за счёт централизованного управления.
Что есть на российском рынке к 2026
Solar SD-WAN от компании Solar (бывшая Ростелеком-Солар). Корпоративное решение, ориентированное на крупные холдинги и государственные структуры. Включено в реестр Минцифры, имеет сертификат ФСТЭК. Используется в нескольких крупных публичных внедрениях.
ALTELL NEO — российский программно-аппаратный комплекс с интегрированным SD-WAN-функционалом. Подходит для средних распределённых компаний с десятками филиалов.
H3C SD-WAN — китайское решение, поставляемое в России через официальный канал H3C. Зрелое, проверенное на крупных корпоративных инсталляциях в Китае и ЮВА. Поддерживает основные сценарии — Active-Active каналы, динамический выбор пути, application-aware routing.
Inspur SD-WAN — аналогично, китайское решение из числа крупных корпоративных вендоров.
Solusoft, Eltex с программными контроллерами WAN, USERGATE с SD-WAN-функциями в составе платформы — несколько российских игроков, развивающих своё SD-WAN-направление.
ALTELL NEO — российский программно-аппаратный комплекс с интегрированным SD-WAN-функционалом. Подходит для средних распределённых компаний с десятками филиалов.
H3C SD-WAN — китайское решение, поставляемое в России через официальный канал H3C. Зрелое, проверенное на крупных корпоративных инсталляциях в Китае и ЮВА. Поддерживает основные сценарии — Active-Active каналы, динамический выбор пути, application-aware routing.
Inspur SD-WAN — аналогично, китайское решение из числа крупных корпоративных вендоров.
Solusoft, Eltex с программными контроллерами WAN, USERGATE с SD-WAN-функциями в составе платформы — несколько российских игроков, развивающих своё SD-WAN-направление.
Ключевой сдвиг: SD-WAN стал функцией, а не продуктом
Один из главных вопросов в 2026 году — нужно ли вам отдельное SD-WAN-решение, или встроенного функционала в NGFW и шлюзах будет достаточно.
Российские NGFW (PT NGFW, UserGate, Континент 4) к 2026 включают базовые функции SD-WAN: контроль качества каналов, политики маршрутизации, выбор пути по приложению. Для типовой распределённой компании на 30–100 филиалов этого часто хватает. Дополнительный SD-WAN-контроллер избыточен.
Отдельное SD-WAN-решение оправдано в трёх сценариях:
• Очень большая сеть — 500+ филиалов. На таком масштабе централизованное управление и аналитика становятся критичными.
• Сложные политики маршрутизации с приоритизацией по бизнес-приложениям и SLA-договорённостями с провайдерами
• Гибридное облако — большой объём трафика к Azure, AWS или российским облакам с необходимостью оптимизации
Российские NGFW (PT NGFW, UserGate, Континент 4) к 2026 включают базовые функции SD-WAN: контроль качества каналов, политики маршрутизации, выбор пути по приложению. Для типовой распределённой компании на 30–100 филиалов этого часто хватает. Дополнительный SD-WAN-контроллер избыточен.
Отдельное SD-WAN-решение оправдано в трёх сценариях:
• Очень большая сеть — 500+ филиалов. На таком масштабе централизованное управление и аналитика становятся критичными.
• Сложные политики маршрутизации с приоритизацией по бизнес-приложениям и SLA-договорённостями с провайдерами
• Гибридное облако — большой объём трафика к Azure, AWS или российским облакам с необходимостью оптимизации
Подводные камни перехода с Cisco SD-WAN
Если у вас сейчас в эксплуатации Cisco SD-WAN (Viptela), и нужно мигрировать — несколько важных нюансов.
Архитектурно — миграция не «один-в-один». Российские и китайские SD-WAN имеют свои особенности в политиках, поэтому простая «перезалить конфигурацию» не работает. Нужен пересмотр политик с нуля.
Сертификаты и доверенные каналы. У Cisco SD-WAN была собственная экосистема сертификатов для устройств и шифрования трафика. При миграции эту инфраструктуру нужно пересоздавать.
Сетевое оборудование на местах. Часто Cisco SD-WAN был развёрнут на Cisco ISR с подключёнными OnRamp-сервисами. При переходе на другое решение все эти устройства нужно заменять.
Окно миграции. Параллельная работа двух SD-WAN-сетей возможна, но требует тщательного планирования маршрутизации, чтобы не получить «зацикливание» трафика в переходный период.
Архитектурно — миграция не «один-в-один». Российские и китайские SD-WAN имеют свои особенности в политиках, поэтому простая «перезалить конфигурацию» не работает. Нужен пересмотр политик с нуля.
Сертификаты и доверенные каналы. У Cisco SD-WAN была собственная экосистема сертификатов для устройств и шифрования трафика. При миграции эту инфраструктуру нужно пересоздавать.
Сетевое оборудование на местах. Часто Cisco SD-WAN был развёрнут на Cisco ISR с подключёнными OnRamp-сервисами. При переходе на другое решение все эти устройства нужно заменять.
Окно миграции. Параллельная работа двух SD-WAN-сетей возможна, но требует тщательного планирования маршрутизации, чтобы не получить «зацикливание» трафика в переходный период.
Как мы подходим к этому
В ОЛЛИ ИТ работаем с несколькими SD-WAN-платформами под разные сценарии и масштабы. Часть проектов идёт через встроенный SD-WAN-функционал NGFW (российских), часть — через H3C SD-WAN или отдельные российские решения, в зависимости от требований.
Если у вас распределённая сеть и стоит вопрос модернизации связности — пришлите топологию (количество филиалов, типы каналов, ключевые приложения) на zakaz@olly.ru. Подготовим 2–3 варианта архитектуры с разной глубиной автоматизации и расчётом TCO.
Если у вас распределённая сеть и стоит вопрос модернизации связности — пришлите топологию (количество филиалов, типы каналов, ключевые приложения) на zakaz@olly.ru. Подготовим 2–3 варианта архитектуры с разной глубиной автоматизации и расчётом TCO.