WAN hybride

454 vues

Publié le

Réseaux WAN Hybrides - L’Internet comme une alternative au MPLS ?

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
454
Sur SlideShare
0
Issues des intégrations
0
Intégrations
10
Actions
Partages
0
Téléchargements
20
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Contours techniques définies dans les SLA :
    volumétrie (besoin de bande passante) ;
    contraintes spécifiques (débit symétrique/asymétrique) ;
    sensibilité à la perte de paquet et à la latence) ;
    matrice (trafic entrant/sortant, trafic centralisé ou maillé) ;
    besoins de disponibilité (par trafic ou par site).
  • La Performances et Fiabilité :
    Avec l’avènement du Gigabit Internet, les vieilles craintes au sujet des pannes et de la congestion se dissipent.

    La Flexibilité :
    L’utilisation de tunnels VPLS sur Internet , permettent d’émule r une connectivité de maillage complet et permet ainsi de relier un grand nombre de sites en même temps.

    Le Management :
    Pour un VPN sur Internet, le client à le contrôle sur les CPE, alors que dans le cas du MPLS le VPN est géré par l’operateur.

    Une Meilleure disponibilité :
    En cas de possession de deux accès Internet indépendants, la redondance est gérée en interne et ne nécessite pas une intervention de l’operateur pour la reprise de l’activité.

    Le Prix :
    Un meilleur ratio bande passante / coût
    Interconnexions internationales peu couteuses

    Le Cloud :
    Le développement des technologies XaaS, ainsi que le déplacement des applications métier vers le Cloud.
  • Avec La réduction des coûts télécoms est aujourd’hui une nécessité. De plus, la plupart des sociétés souscrivent à des services Cloud, avec des besoins de connexion WAN distincts optimisées pour Cloud, souvent basés sur Internet.

    Les liaisons MPLS, majoritaires dans les entreprises offrent de bonnes garanties de bande passante mais un mauvais ratio bande passante/coût, surtout sur des liens internationaux, de plus certaines entreprises, par souci de haute disponibilité, ont recours à un Dual-MPLS distant, afin d’assurer la redondance du lien principal.

    De l’autre coté les liens d’accès à Internet THD (VDSL, DOCSIS, Fibre, 4G) sont beaucoup plus avantageux. Toutefois ils s’agit de liens « Best effort » n’offrant pas de qualité de services ou de SLA pour les applications qui en ont besoin.

    L’idée du WAN Hybride, est de faire de Internet le complément du MPLS, afin de gérer l’ensemble des flux en fonction de leurs criticité, et tente ainsi de répondre à l’accroissement des trafics et l’importance prise par le trafic Internet dans les réseaux d’entreprise. Cette technique optimise le bande passante tout en maîtrisant les coûts, sans pour autant négliger les paramètres de sécurité et de qualité de service. Ainsi, dans le cas de l’hybridation du réseau étendu, seuls les flux critiques sont acheminés par des réseaux MPLS, le reste étant assuré par des liaisons d’accès a Internet standards.
  • WAN hybride

    1. 1. CONSEIL EN MANAGEMENT Réseaux WAN Hybrides - L’Internet comme une alternative au MPLS ? 16 septembre 2015 Bassel ASSAF Martial ABISSI
    2. 2. CONSEIL EN MANAGEMENT 2Copyright Beijaflore Group • Du WAN Classique au WAN Hybride • Les scénarios d’usage • Les éléments déclencheurs favorisant le WAN Hybride • Acteurs du marché • Conclusion Sommaire
    3. 3. CONSEIL EN MANAGEMENT 3Copyright Beijaflore Group Qu’est ce que le WAN hybride ? Du WAN Classique au WAN hybride  Les avantages : Haut niveau de sécurité Haut niveau de service (SLA)  Les inconvénients : Solution coûteuse Forte latence pour le cloud WAN Classique Internet @ WAN Privé Siège ou Datacenter Sites distants Accès à Internet centralisé  Les avantages : Optimisation de la bande passante Solution moins onéreuse  Les inconvénients : Risques de sécurité Internalisation de certaines responsabilités WAN Hybride Internet @ WAN Privé Siège ou Datacenter Sites distants Sortie locale des flux Internet Flux non critiques routés sur Internet Flux critiques routés sur le WAN
    4. 4. CONSEIL EN MANAGEMENT 4Copyright Beijaflore Group • Du WAN Classique au WAN Hybride • Les scénarios d’usage • Les éléments déclencheurs favorisant le WAN Hybride • Acteurs du marché • Conclusion Sommaire
    5. 5. CONSEIL EN MANAGEMENT 5Copyright Beijaflore Group Le WAN Hybride De nombreux cas d’usage : centralisation de l’accès chez l’operateur Trafic métier Trafic Internet Tunnel VPN Pare-feu/Proxy client Pare-feu/Proxy operateur  Les avantages : Mise en œuvre simple sur les sites Pilotage simple Sécurité centralisée  Les inconvénients : Faibles économies Mauvaises performances Internet Internet @ WAN Privé Siège ou Datacenters Sites distants Accès Internet distribué Accès à Internet centralisé chez l’operateur
    6. 6. CONSEIL EN MANAGEMENT 6Copyright Beijaflore Group Le WAN Hybride De nombreux cas d’usage : la décentralisation des accès locaux à Internet Trafic métier Trafic Internet Tunnel VPN Pare-feu/Proxy client Pare-feu/Proxy operateur  Les avantages : Meilleures performances Internet Bénéfices économiques  Les inconvénients : Sécurisation locale à mettre en place Pas de redondance pour les trafics métiers Accès internet performant nécessaire Internet @ Siège ou Datacenters WAN Privé Sites distants Surf Internet local (et accès cloud) Applications & Services Cloud Accès Internet dans le Cloud Accès local direct à Internet
    7. 7. CONSEIL EN MANAGEMENT 7Copyright Beijaflore Group Le WAN Hybride De nombreux cas d’usage : l’optimisation Trafic métier critique Trafic métier non-critique Trafic Internet Tunnel VPN Pare-feu/Proxy client Pare-feu/Proxy operateur Internet @ Siège ou Datacenters WAN Privé Sites distants Applications & Services Cloud  Les avantages : Bénéfices économiques et fonctionnels  Les inconvénients : Mise en place et gestion complexe Risques de sécurité et de performances Accès internet performant nécessaire Surf Internet local & déchargement Applications & Services Cloud Accès Internet dans le Cloud Accès local direct à Internet
    8. 8. CONSEIL EN MANAGEMENT 8Copyright Beijaflore Group • Du WAN Classique au WAN Hybride • Les scénarios d’usage • Les éléments déclencheurs favorisant le WAN Hybride • Acteurs du marché • Conclusion Sommaire
    9. 9. CONSEIL EN MANAGEMENT 9Copyright Beijaflore Group Les éléments déclencheurs favorisant le WAN hybride  La Performances et Fiabilité  La Flexibilité  Le Management  Une Meilleure disponibilité  Le Prix  Le Cloud
    10. 10. CONSEIL EN MANAGEMENT 10Copyright Beijaflore Group • Du WAN Classique au WAN Hybride • Les scénarios d’usage • Les éléments déclencheurs favorisant le WAN Hybride • Acteurs du marché • Conclusion Sommaire
    11. 11. CONSEIL EN MANAGEMENT 11Copyright Beijaflore Group  Différents acteurs disposent aujourd’hui de solutions de routage intelligent. En fonction du constructeur, la fonctionnalité de réorientation de trafic peut se faire de différentes manières :  Depuis le routeur ;  Depuis le « load-balancer ».  Les opérateurs quant à eux proposent du WAN hybride packagé et déployé de bout en bout, Ils s’appuient pour la plupart sur les solutions d’orientation de trafic développées par les constructeurs ci-dessus. C’est pourquoi dans cette partie, nous développerons que les solutions WAN hybride constructeur. Acteurs du marché Offres
    12. 12. CONSEIL EN MANAGEMENT 12Copyright Beijaflore Group Acteurs du marché Quelques rappels … WAN Orange WAN Bouygues WAN Completel Transmet des paquets de données entre les réseaux informatiques. Routeur LAN WAN Orange WAN Bouygues WAN Completel LAN’ Reparti le trafic sur différentes machines, dans notre cas sur des routeurs. Load-balancer
    13. 13. CONSEIL EN MANAGEMENT 13Copyright Beijaflore Group Acteurs du marché Equipements : les constructeurs Constructeurs Offres WAN Hybride commercialisées Domaine Cisco IWAN (Intelligent WAN) Equipements réseaux Juniper SteelHead EX (cf. Riverbed) Equipements réseaux Fortinet FortiWAN Sécurité réseaux IPanema ANS™ (Autonomic Networking System) Optimisation WAN Riverbed SteelHead EX Optimisation WAN Silver Peak Unity EdgeConnect Optimisation WAN Toutes ces solutions s’appuient sur des technologies similaires combinant l’inspection des paquets (DPI pour Deep Packet Inspection) et d’autres technologies d’optimisations WAN (compression et performance applicative, caching, fonction UTM) pour la sélection du chemin approprié selon la politique configurée.
    14. 14. CONSEIL EN MANAGEMENT 14Copyright Beijaflore Group Routage Partage de trafic Acteurs du marché Equipements : les constructeurs WAN Privé Internet @ Siège Cloud Sites distants WAN Privé Internet @ Siège Cloud Trafic métier critique Trafic métier non-critique Trafic Internet Tunnel VPN Load-balanceur Routeur Sites distants
    15. 15. CONSEIL EN MANAGEMENT 15Copyright Beijaflore Group Acteurs du marché Forfaits : les opérateurs Services vendues Business Internet Connect Accès Internet THD VPN business Galerie -- Passerelle entre le VPN et le cloud -- C-Cloud VM Cloud privé évolutif, accessible en THD Business VPN IPNET Interconnexion de sites distants à THD en niveau 3 Business Ethernet & International Ethernet Link LAN to LAN Interconnexion des sites distants à THD en niveau 2 Il n’existe pas réellement d’offres WAN hybride packagées, les opérateurs proposent des évolutions de leurs offres WAN existantes pour aboutir à un modèle de WAN hybride.
    16. 16. CONSEIL EN MANAGEMENT 16Copyright Beijaflore Group Acteurs du marché Services : les intégrateurs Les intégrateurs proposent un VPN au-dessus de multiples réseaux de transport (à savoir : MPLS et Internet) et sans aucune interaction avec le l’opérateur. Les intégrateurs deviennent donc des operateurs virtuels. Internet @ Siège Sites distants WAN Privé Trafic métier critique Trafic métier non-critique Tunnel VPN Recouvrement
    17. 17. CONSEIL EN MANAGEMENT 17Copyright Beijaflore Group • Du WAN Classique au WAN Hybride • Les scénarios d’usage • Les éléments déclencheurs favorisant le WAN Hybride • Acteurs du marché • Conclusion Sommaire
    18. 18. CONSEIL EN MANAGEMENT 18Copyright Beijaflore Group Conclusion Réseau Etendu Hybride Trafic critique Trafic Internet Trafic non- critique
    19. 19. CONSEIL EN MANAGEMENT 19Copyright Beijaflore Group • Autres scenarios d’usage du WAN Hybride • Réseaux WAN-less • Retours d’expérience • Glossaire Annexes
    20. 20. CONSEIL EN MANAGEMENT 20Copyright Beijaflore Group Autres scenarios d’usage du WAN Hybride La redondance Internet @ WAN Privé Siège ou Datacenters Sites distants Trafic métier Backup trafic métier Tunnel VPN  Les avantages : Bénéfices économiques et fonctionnels  Les inconvénients : Risques de sécurité et de performances Besoins techniques Liens de secours
    21. 21. CONSEIL EN MANAGEMENT 21Copyright Beijaflore Group Autres scenarios d’usage du WAN Hybride Les interconnexions secondaires/internationales WAN Privé Internet @ Siège ou Datacenters Succursales Sites distants Trafic sites principaux Trafic sites secondaires Tunnel VPN  Les avantages : Bénéfices économiques et fonctionnels  Les inconvénients : Risques de sécurité et de performances Besoins techniques Liens distants
    22. 22. CONSEIL EN MANAGEMENT 22Copyright Beijaflore Group Autres scenarios d’usage du WAN Hybride Les Solutions Complexes Trafic métier Backup trafic métier Trafic sites secondaires Trafic Internet Tunnel VPN Internet @ WAN Privé Applications & Services CloudSiège ou Datacenters Accès local direct à Internet Succursales Sites distants  Les avantages : Optimisation de l’infrastructure Simplifie le télétravail  Les inconvénients : Complexité de l’infrastructure Besoins techniques Surf local & Liens secondaires
    23. 23. CONSEIL EN MANAGEMENT 23Copyright Beijaflore Group Réseaux WAN-less Les réseaux du futur Trafic métier Trafic Internet Tunnel VPN Internet @ Applications & Services CloudSiège ou Datacenters Succursales Sites distants  Les avantages : Meilleur ratio prix/bande passante Mobilité Flexible  Les inconvénients : Risques de sécurité et de performances Besoins techniques, responsabilités internalisés pour les SLA Accès Internet de secours @ Dual Internet
    24. 24. CONSEIL EN MANAGEMENT 24Copyright Beijaflore Group Références WAN Hybride Client Projet Périmètre Responsabilité Beijaflore Contraintes Principales Points structurants
    25. 25. CONSEIL EN MANAGEMENT 25Copyright Beijaflore Group Glossaire  FO : Optical Fiber  FTTx : Fiber To The …  xDSL : … Digital Subscriber Line  ISDN : Réseau Numérique à Intégration de Services  XaaS : Everything as a Service  IPsec : Internet Protocol Security  SSL/TLS : Secure Socket Layer / Transport Layer Security  VPN : fonctionnalité qui permet à deux LAN de communiquer à travers des réseaux WAN partagés.  VPLS : est un moyen de fournir une communication Ethernet multipoint-à- multipoint sur les réseaux WAN partagés.  Load-balancer : Ce dernier permet de mettre en place du PBR (routage basé sur une stratégie) en répartissant le trafic sur différents réseaux, selon les règles mise en place.
    26. 26. CONSEIL EN MANAGEMENT 26Copyright Beijaflore Group Merci de votre attention ! Questions / Réponses

    ×