Это инструкция по настройке SD‑WAN на арендованных роутерах adsl.by для объединения офисов, кафе и выездных точек. Объясняю, зачем SD‑WAN нужен малому бизнесу в Беларуси и как настроить простые политики маршрутизации и отказоустойчивости без глубокой сетевой экспертизы.
Зачем SD‑WAN для кафе и pop‑up‑точек: пример из Минска
Пример: сеть из трёх кафе в Минске и сезонная pop‑up‑точка на летнем фестивале. SD‑WAN объединит интернет‑каналы (ADSL, LTE) и направит кассовый трафик по защищённому каналу, а гостьевой Wi‑Fi — по отдельной политике.
Как сделать: арендуйте роутер у adsl.by с поддержкой SD‑WAN, выделите трафик POS в отдельный VPN‑туннель и настройте приоритет для портов TCP 443 и 22. В интерфейсе роутера добавьте правило, которое отдаёт приоритет локальным портам кассы и удалённому серверу бухгалтера.
Выбор и подготовка арендованных роутеров: пример салона в Гомеле
Пример: небольшой салон красоты в Гомеле с одной точкой и планами открыть мобильную бригаду. Нужен стабильный VPN для CRM и удалённого доступа мастеров.
Как сделать: уточните у провайдера модель роутера и список поддерживаемых функций SD‑WAN. Попросите белый IP для удалённых сервисов и резервный LTE‑модем. Подробно прочитайте требования к IP‑адресации — статья про аренду белого IP для малого бизнеса в Минске поможет понять, когда он нужен. Протестируйте туннель к центральному офису до запуска бригады.
Настройка туннелей и политик маршрутизации: пример магазина в Бресте
Пример: магазин в Бресте, у которого онлайн‑учёт товара хранится на сервере в Минске. Трафик учёта должен идти по маршруту с меньшей задержкой, рекламные баннеры — по общему каналу.
Как сделать: настройте несколько VPN‑туннелей (IPsec или GRE) между филиалом и коллокейшеном/хостингом, укажите приоритет для IP‑адресов серверов учёта. Используйте статические маршруты для баз данных и динамическую балансировку для общего трафика. Если подключение проходит через пиринговые точки, изучите влияние на задержки — статья про пиринговые точки BY‑IX в Минске объясняет преимущества и порядок подключения.
Мониторинг, отказ и бюджет: пример IT‑компании в Барановичах
Пример: небольшая IT‑команда с офисом в Барановичах и удалёнными разработчиками. Нужен предсказуемый доступ к репозиториям и автоматический фейловер на LTE при проблемах провайдера.
Как сделать: настройте мониторинг состояния туннелей и скрипты автоматического переключения на резервный канал. Включите проверку доступности ключевых хостов по ICMP и TCP. Установите лимиты по использованию мобильного канала, чтобы не выйти за бюджет. Составьте план расходов в BYN на месячном уровне, учитывая оплату аренды роутеров, дополнительные SIM и трафик.
Типичные ошибки
- Не выделяют трафик POS/CRM и смешивают гостевой и рабочий трафик.
- Оставляют один интернет‑канал без резервирования.
- Не тестируют фейловер в рабочее время.
- Не ограничивают мобильный трафик, что приводит к высоким расходам.
- Не сверяют настройки маршрутизации с бухгалтерией и кассовым софтом перед релизом.
3 шага, которые можно сделать на неделе: 1) запросите у adsl.by список доступных моделей роутеров и условия аренды; 2) опишите критичные сервисы (POS, CRM, бэкап) и пропишите для них приоритеты; 3) проведите тест фейловера: отключите основной канал на 10 минут и проверьте работоспособность сервисов.