Management dans le Cloud ou sur site – quelle est la meilleure solution ?
Vous ne savez pas si votre solution réseau gérée en local ou dans le Cloud est adaptée à vos besoins et à ceux de vos clients. Vous découvrirez dans ce webinar les deux options, en les appliquant à la fois à la sécurité mais aussi au sans fil. A la fin de ce webinar, vous connaitrez les avantages des deux solutions, et saurez comment appliquer la meilleure architecture pour les différents types de réseaux.
Présenté par Fanny CLAVEL, Chef de produit WiFi Zyxel France
3. 3
Connectivité à tout moment, en tout lieu
• Les revendeurs veulent fournir des services qui soient :
• Rapides
• Sécurisés
• Fiables
• Les revendeurs doivent prendre en compte en quoi cela
impact
• La manière dont ils gèrent les réseaux et notamment
• Le nombre de réseaux qu’ils sont capables de manager
• La taille des réseaux qu’ils peuvent manager
• La localisation des réseaux qu’ils managent
4. 4
Les évolutions réseau
• Les besoins des clients finaux et les challenges pour les
revendeurs ont évolué au cours des 10-15 dernières
années
• Cela se reflète dans la technologie
1. Standalone
2. Gestion centralisée
3. Gestion dans le cloud
5. 5
Le WiFi géré sur site
• Habituellement via un contrôleur WiFi
• Pour superviser tous les points d’accès d’un réseau
• Adapté à la gestion de plusieurs AP
• En créant un point central pour la configuration et le management
• Créé pour gérer des réseaux avec un grand nombre d’AP
• Les AP se voient les uns les autres, ce qui rend possible la mise en place
du load balancing, roaming… plus aisément
• mais…
• Un contrôleur peut être difficile à paramétrer => besoin de formation
6. 6
Gestion WiFi dans le Cloud
• Le management du WiFi a basculé dans le Cloud
• Pas de contrôleur WiFi physique, mais un contrôleur “virtuel” dans le cloud
• Tous les AP sont connectés via internet
• La gestion dans le Cloud permet
• La configuration, le management, le monitoring et le troubleshooting à
distance de tous les AP et de tous les réseaux
• La plupart des avantages d’un contrôleur, mais sans la complexité
7. 7
NWA5000
WAC6100
WAC6500
Managé avec Contrôleur NXC / Standalone
2x2 11n, 2x2 11ac
3x3 11ac dual optimised
2x2 and 3x3 11ac Smart Antenna
NAP
Nebula Access Points
2x2 11n, 2x2 11ac
3x3 11ac dual optimised
3x3 11ac Smart Antenna
Le portefolio WiFi Zyxel
Contrôleurs NXC
Sur Site Cloud
8. 8
Quelle solution
• Avant c’était en fonction de la taille
• Choix entre standalone et managé
• Mais à l’heure actuelle, même les petits réseaux doivent être contrôlés
• Alors, quelle solution choisir ?
• Contrôleur ou Cloud
• Il n’y a pas de bonne réponse, cela dépend du revendeur et du réseau
• Donc il est important de bien comprendre les caractéristiques de chaque
solution
• Les différences entre Nebula et les NXC sont:
9. 9
Cloud ou Contrôleur physique?
Contrôleur Physique
Complexe
Le client a un grand nombre de VLAN, des règles de routage complexes
Environnement réseau
Déploiement d’applications complexes
Besoin de forte granularité pour contrôler les AP (paramètres radio
spécifiques, paramètres WiFi compliqués)
Application Wifi
Haute densité d’utilisateurs
Besoin de flexibilité en terme de roaming, de client steering pour des
déploiements haute densité comme les centres de conférence, les stades...
Densité d’utilisateurs
Elevé
Des connaissances en radio sont nécessaires pour l’optimisation du WiFi dans
les environnements complexes, ainsi qu’une réelle expertise.
Niveau de
competence des
techniciens
Elevé
Le process de déploiement (étude de site / optimisation du WiFi sur site) prend
beaucoup de temps et de ressources pour l’installation, la configuration et les
ajustements
Coût de déploiement
CAPEX
Les clients qui souhaitent investir dans les équipements, sans licence à
renouveler peuvent utiliser le contrôleur physique, garantis à vie
Coût de Maintence
Gestion dans le Cloud
Simple
Environnement réseau simple et déploiement classique
Haute Performance
Déploiement classique et simple pour des applications telles que l’accès à
internet .
Densité moyenne d’utilisateurs
Déploiement de site simple, avec des paramétrages classiques, pour la mise
à disposition d’un réseau WiFi haute performance.
Standard
De connaissances de base en radio suffisent pour déployer des réseaux WiFi
pour des usages classiques
Faible
Sur les installations moins complexes, les équipements peuvent être envoyés
sur site et peuvent ensuite être installés, provisionnés et configurés depuis le
Cloud par des techniciens non experts..
OPEX
Nebula permet aux clients qui le souhaitent de minimiser le coût de main
d’oeuvre, la simplicité d’installation et de maintenance par le renouvellement
de licences mensuelles ou annuelles
10. 10
Et la sécurité
• Lancement du NSG100
– Récapitulatif de la Sécurité avec Nebula
• USG : une gamme présente depuis de nombreuses
années
11. 1111
Passerelle de sécurité Nebula managé dans le
Cloud
NSG100
• 6 x GbE RJ-45, 2 x WAN, 4 x LAN
• Firewall/VPN/IDP débit jusqu’à 650 Mbps /140 Mbps /180 Mbps
• VPN site à site Zero touch
• VPN IPSec robuste et L2TP sur IPSec
• Sécurisation des réseaux avec les Firewall dernière génération, IDP et Application Patrol*
• Identity-based security policies et management des applications
*chaque NSG est vendu avec licence Nebula 1 an IDP et Application Patrol
(NSS-IDP)
12. 1212
Configuration VPN Site-à-Site
• VPN Site-à-Site se monte
automatiquement en sélectionnant
“Site-to-Site” dans le menu
Topology.
• Configuration VPN Hub-and-Spoke
en sélectionnant “Hub-and-Spoke”
dans le menu Topology et en
choisissant Hubs pour les peers qui
doivent se connecter
13. 1313
Configuration filtrage de sécurité et le
traffic shaping
• Activer Intrusion Detection and Prevention
dans la page filtrage sécurité pour une
protection efficace contre les intrusions
• Contrôle du network trafic upload et uplink
en ajustant la barre de contrôle pour
atteindre la valeur désirée
14. 1414
Monitoring des connexions VPN et de
l’usage du réseau
• Monitoring du VPN sur un site sur la VPN
Connection
• Monitoring du trafic Internet des différents WAN,
bail DHCP, Ping, Traceroute avec les outils live,
monitoring de l’usage du réseau sur différents
intervalles temps via l’interface intuitive
15. 15
Les licences Nebula
10
20
30
6 12
Time (Months)
No.d’équipementsNebula
42 8 10
Au bout de 6 mois d’exploitation de Nebula, vous ajoutez 20 AP Nebula (NAP).
Chaque point d’accès est livré avec un an de licence
Vous avez dorénavant 2 dates d’expiration pour les 2 jeux d’AP achetés à des moments différents. Et
la situation peut devenir très complexe avec le temps
10 x NAP
20 x NAP
16. 16
Les licences Nebula
10
20
30
6 12
Temps en mois
No.ofNebulaDevice
42 8 10
Les durées de licence sont automatiquement ajustées pour que tous les produits d’une
organisation aient la même date de fin de validité. Cela permet de simplifier la gestion
des licences et les problèmes liés au renouvellement des licences
Une seule date de fin de validité
10 x NAP
20 x NAP
17. 17
Gestion des licences
Nebula
Enregistrement
d’une nouvelle
clé
Vérification
rapide du
statut de la
licence
Calculateur pour
déterminer le
nombre de points
requis pour le
renouvellement
Calcul
automatique des
points pour ajouter
une année
Vue des licences
enregistrées et
activées
18. 1818
USG ou NSG
USG Series NSG Series
Fonctionnalités de sécurité Features avancées
- User-aware Security Policy
- IDP
- Application Patrol
- Content Filter
- Anti-Malware/Anti-Virus
- Anti-Spam
- SSO
VPN hybrides
- IPSec VPN (Site-to-site / Client-to-site)
- L2TP over IPSec (Client-to-site)
- SSL VPN (Client-to-site)
Fonctionnalités rapides à mettre en place
- Design Firewall complet
- IDP
- Application Patrol
- Content Filter (future release)
VPN facile à utiliser
- IPSec VPN (Site-to-Site)
- L2TP over IPSec (Client-to-site)
Méthode configuration des
équipements
Advancée sur site & Private Cloud
Flexibilité pour tous les réseaux
Simple, cloud public
adaptable, déploiements rapide
Gestion centralisée du wifi du switch et de la sécurité
Coût de déploiement Invetissement one shot multi option licenses
Hardware – investissement one shot
- USG
Service – optionnel , licences
- IDP avec Application Patrol
- Content Filter
- Anti-Malware / Anti-Virus
- Anti-Spam
Outil de gestion-optionnel , licences
- CNM
licences,
hardware inclus, services de sécurité, and et NCC