Upload
ieee-802
View
491
Download
0
Embed Size (px)
Citation preview
CONSEIL EN MANAGEMENT
Réseaux WAN Hybrides
-L’Internet comme une alternative au MPLS ?
16 septembre 2015Bassel ASSAFMartial ABISSI
CONSEIL EN MANAGEMENT 2Copyright Beijaflore Group
• Du WAN Classique au WAN Hybride
• Les scénarios d’usage
• Les éléments déclencheurs favorisant le WAN Hybride
• Acteurs du marché
• Conclusion
Sommaire
CONSEIL EN MANAGEMENT 3Copyright Beijaflore Group
Qu’est ce que le WAN hybride ?Du WAN Classique au WAN hybride
Les avantages : Haut niveau de sécurité
Haut niveau de service (SLA)
Les inconvénients : Solution coûteuse
Forte latence pour le cloud
WAN Classique
Internet@
WAN Privé
Siègeou
Datacenter
Sites distants
Accès à Internet
centralisé
Les avantages : Optimisation de la bande passante
Solution moins onéreuse
Les inconvénients : Risques de sécurité
Internalisation de certaines responsabilités
WAN Hybride
Internet@
WAN Privé
Siègeou
Datacenter
Sites distants
Sortie locale des
flux Internet
Flux non critiques
routés sur Internet
Flux critiques
routés sur le WAN
CONSEIL EN MANAGEMENT 4Copyright Beijaflore Group
• Du WAN Classique au WAN Hybride
• Les scénarios d’usage
• Les éléments déclencheurs favorisant le WAN Hybride
• Acteurs du marché
• Conclusion
Sommaire
CONSEIL EN MANAGEMENT 5Copyright Beijaflore Group
Le WAN HybrideDe nombreux cas d’usage : centralisation de l’accès chez l’operateur
Trafic métierTrafic InternetTunnel VPNPare-feu/Proxy clientPare-feu/Proxy operateur
Les avantages : Mise en œuvre simple sur les sites
Pilotage simple
Sécurité centralisée
Les inconvénients : Faibles économies
Mauvaises performances Internet
Internet@
WAN Privé
Siègeou
Datacenters
Sites distants
Accès Internet distribué
Accès à Internet
centralisé chez l’operateur
CONSEIL EN MANAGEMENT 6Copyright Beijaflore Group
Le WAN HybrideDe nombreux cas d’usage : la décentralisation des accès locaux à Internet
Trafic métierTrafic InternetTunnel VPNPare-feu/Proxy clientPare-feu/Proxy operateur
Les avantages : Meilleures performances Internet
Bénéfices économiques
Les inconvénients : Sécurisation locale à mettre en place
Pas de redondance pour les trafics métiers
Accès internet performant nécessaire
Internet@
Siègeou
Datacenters
WAN Privé
Sites distants
Surf Internet local (et accès cloud)
Applications & Services Cloud
Accès Internet dans le Cloud
Accès local direct à Internet
CONSEIL EN MANAGEMENT 7Copyright Beijaflore Group
Le WAN HybrideDe nombreux cas d’usage : l’optimisation
Trafic métier critiqueTrafic métier non-critiqueTrafic InternetTunnel VPNPare-feu/Proxy clientPare-feu/Proxy operateur
Internet@
Siègeou
Datacenters
WAN Privé
Sites distants
Applications & Services Cloud
Les avantages : Bénéfices économiques et fonctionnels
Les inconvénients : Mise en place et gestion complexe
Risques de sécurité et de performances
Accès internet performant nécessaire
Surf Internet local & déchargement
Applications & Services Cloud
Accès Internet dans le Cloud
Accès local direct à Internet
CONSEIL EN MANAGEMENT 8Copyright Beijaflore Group
• Du WAN Classique au WAN Hybride
• Les scénarios d’usage
• Les éléments déclencheurs favorisant le WAN Hybride
• Acteurs du marché
• Conclusion
Sommaire
CONSEIL EN MANAGEMENT 9Copyright Beijaflore Group
Les éléments déclencheurs favorisant le WAN hybride
La Performances et Fiabilité
La Flexibilité
Le Management
Une Meilleure disponibilité
Le Prix
Le Cloud
CONSEIL EN MANAGEMENT 10Copyright Beijaflore Group
• Du WAN Classique au WAN Hybride
• Les scénarios d’usage
• Les éléments déclencheurs favorisant le WAN Hybride
• Acteurs du marché
• Conclusion
Sommaire
CONSEIL EN MANAGEMENT 11Copyright Beijaflore Group
Différents acteurs disposent aujourd’hui de solutions de routage intelligent. En fonction du constructeur, la fonctionnalité de réorientation de trafic peut se faire de différentes manières : Depuis le routeur ; Depuis le « load-balancer ».
Les opérateurs quant à eux proposent du WAN hybride packagé et déployé de bout en bout, Ils s’appuient pour la plupart sur les solutions d’orientation de trafic développées par les constructeurs ci-dessus. C’est pourquoi dans cette partie, nous développerons que les solutions WAN hybride constructeur.
Acteurs du marchéOffres
CONSEIL EN MANAGEMENT 12Copyright Beijaflore Group
Acteurs du marchéQuelques rappels …
WANOrange
WANBouygues
WANCompletel
Transmet des paquets de données entre les réseaux informatiques.
Routeur
LANWAN
Orange
WANBouygues
WANCompletel
LAN’
Reparti le trafic sur différentes machines, dans notre cas sur des routeurs.
Load-balancer
CONSEIL EN MANAGEMENT 13Copyright Beijaflore Group
Acteurs du marchéEquipements : les constructeurs
Constructeurs Offres WAN Hybride commercialisées Domaine
Cisco IWAN (Intelligent WAN) Equipements réseaux
Juniper SteelHead EX (cf. Riverbed) Equipements réseaux
Fortinet FortiWAN Sécurité réseaux
IPanema ANS™ (Autonomic Networking System) Optimisation WAN
Riverbed SteelHead EX Optimisation WAN
Silver Peak Unity EdgeConnect Optimisation WAN
Toutes ces solutions s’appuient sur des technologies similaires combinant l’inspection des paquets (DPI pour Deep Packet Inspection) et d’autres technologies d’optimisations WAN (compression et performance applicative, caching, fonction UTM) pour la sélection du chemin approprié selon la politique configurée.
CONSEIL EN MANAGEMENT 14Copyright Beijaflore Group
Routage Partage de trafic
Acteurs du marchéEquipements : les constructeurs
WANPrivé
Internet@
Siège
Cloud
Sites distants
WANPrivé
Internet@
Siège
Cloud
Trafic métier critiqueTrafic métier non-critiqueTrafic InternetTunnel VPNLoad-balanceurRouteur
Sites distants
CONSEIL EN MANAGEMENT 15Copyright Beijaflore Group
Acteurs du marchéForfaits : les opérateurs
Servicesvendues
Business Internet Connect Accès Internet THD
VPN business Galerie -- Passerelle entre le VPN et le cloud
-- C-Cloud VM Cloud privé évolutif, accessible en THD
Business VPN IPNET Interconnexion de sites distants à THD en niveau 3
Business Ethernet & International Ethernet Link LAN to LAN Interconnexion des sites
distants à THD en niveau 2
Il n’existe pas réellement d’offres WAN hybride packagées, les opérateurs proposent des évolutions de leurs offres WAN existantes pour aboutir à un modèle de WAN hybride.
CONSEIL EN MANAGEMENT 16Copyright Beijaflore Group
Acteurs du marchéServices : les intégrateurs
Les intégrateurs proposent un VPN au-dessus de multiples réseaux de transport (à savoir : MPLS et Internet) et sans aucune interaction avec le l’opérateur. Les intégrateurs deviennent donc des operateurs virtuels.
Internet@
Siège
Sites distants
WANPrivé
Trafic métier critiqueTrafic métier non-critiqueTunnel VPN
Recouvrement
CONSEIL EN MANAGEMENT 17Copyright Beijaflore Group
• Du WAN Classique au WAN Hybride
• Les scénarios d’usage
• Les éléments déclencheurs favorisant le WAN Hybride
• Acteurs du marché
• Conclusion
Sommaire
CONSEIL EN MANAGEMENT 18Copyright Beijaflore Group
Conclusion
Réseau Etendu Hybride
Trafic critique
Trafic Internet
Trafic non-
critique
CONSEIL EN MANAGEMENT 19Copyright Beijaflore Group
• Autres scenarios d’usage du WAN Hybride
• Réseaux WAN-less
• Retours d’expérience
• Glossaire
Annexes
CONSEIL EN MANAGEMENT 20Copyright Beijaflore Group
Autres scenarios d’usage du WAN HybrideLa redondance
Internet@
WAN Privé
Siègeou
Datacenters
Sites distants
Trafic métierBackup trafic métier Tunnel VPN
Les avantages : Bénéfices économiques et fonctionnels
Les inconvénients : Risques de sécurité et de performances
Besoins techniques
Liens de secours
CONSEIL EN MANAGEMENT 21Copyright Beijaflore Group
Autres scenarios d’usage du WAN Hybride Les interconnexions secondaires/internationales
WAN Privé
Internet@
Siègeou
Datacenters
Succursales
Sites distants
Trafic sites principauxTrafic sites secondairesTunnel VPN
Les avantages : Bénéfices économiques et fonctionnels
Les inconvénients : Risques de sécurité et de performances
Besoins techniques
Liens distants
CONSEIL EN MANAGEMENT 22Copyright Beijaflore Group
Autres scenarios d’usage du WAN Hybride Les Solutions Complexes
Trafic métierBackup trafic métier Trafic sites secondairesTrafic InternetTunnel VPN
Internet@
WAN Privé
Applications & Services CloudSiège
ouDatacenters
Accès local direct à Internet
Succursales
Sites distants
Les avantages : Optimisation de l’infrastructure
Simplifie le télétravail
Les inconvénients : Complexité de l’infrastructure
Besoins techniques
Surf local & Liens secondaires
CONSEIL EN MANAGEMENT 23Copyright Beijaflore Group
Réseaux WAN-lessLes réseaux du futur
Trafic métierTrafic InternetTunnel VPN
Internet@
Applications & Services CloudSiège
ouDatacenters
Succursales
Sites distants
Les avantages : Meilleur ratio prix/bande passante
Mobilité
Flexible
Les inconvénients : Risques de sécurité et de performances
Besoins techniques, responsabilités internalisés pour
les SLA
Accès Internetde
secours@
Dual Internet
CONSEIL EN MANAGEMENT 24Copyright Beijaflore Group
Références WAN Hybride
Client Projet Périmètre Responsabilité Beijaflore
Contraintes Principales
Points structurants
CONSEIL EN MANAGEMENT 25Copyright Beijaflore Group
Glossaire
FO : Optical Fiber FTTx : Fiber To The … xDSL : … Digital Subscriber Line ISDN : Réseau Numérique à Intégration de Services XaaS : Everything as a Service IPsec : Internet Protocol Security SSL/TLS : Secure Socket Layer / Transport Layer Security VPN : fonctionnalité qui permet à deux LAN de communiquer à travers des
réseaux WAN partagés. VPLS : est un moyen de fournir une communication Ethernet multipoint-à-
multipoint sur les réseaux WAN partagés. Load-balancer : Ce dernier permet de mettre en place du PBR (routage basé sur
une stratégie) en répartissant le trafic sur différents réseaux, selon les règles mise en place.
CONSEIL EN MANAGEMENT 26Copyright Beijaflore Group
Merci de votre attention !
Questions / Réponses