INTRODUCTION À LA TECHNOLOGIE SD-WAN - Pascal Caumont Directeur Général Adista Bertrand Maujean RSSI Adista - Apssis
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
INTRODUCTION À
LA TECHNOLOGIE SD-WAN
Pascal Caumont
Bertrand Maujean
Directeur Général
RSSI Adista
Adista
INTRODUCTION À
LA TECHNOLOGIE SD-WAN
Pascal Caumont
Bertrand Maujean
Directeur Général
RSSI Adista
Adista
UNE NOUVELLE ÈRE
POUR LES RÉSEAUX PRIVÉS
Protocole VPN MPLS Technologie éprouvée
Méthode d’interconnexion Stabilité
de sites la + utilisée Adaptabilité
MAIS
COMPLEXITÉ DE BANALISATION DES ACCÈS BESOIN DE RÉACTIVITÉ
MISE EN OEUVRE AUX APPLICATIONS HÉBERGÉES ET DE COMPÉTITIVITÉ
DANS DES CLOUDS PUBLICS OU PRIVÉS
Les structures de santé doivent repenser
leurs réseaux d’interconnexion pour répondre
aux nouvelles attentes des utilisateurs.
STRUCTURES
DE SANTE
GRAND
PUBLIC
UN DÉCALAGE RESSENTI PAR RAPPORT
€
LA NÉCESSAIRE MAÎTRISE
AUX OFFRES GRAND PUBLIC (FTTH) DES COÛTS OPÉRATIONNELS
À CELA SE
RAJOUTENT
LA VISIBILITÉ LIMITÉE DES FLUX
ET DES APPLICATIONS
VÉHICULÉS PAR LE RÉSEAU
SaaS
LES CONTRAINTES DE MATÉRIEL
LE BESOIN DE DÉLIVRER EFFICACEMENT
ET DE TEMPS POUR FAIRE
LES APPLICATIONS STRATÉGIQUES
ÉVOLUER LE PÉRIMÈTRE
VIRUS
ET…
MALWARE RANSOMWARE
UNE MULTIPLICATION
DES MENACES VISANT
LE SYSTÈME D’INFORMATION
SPYWARE
+80% +70%
DES EMPLOYÉS UTILISENT DE LA BANDE PASSANTE EST
DES APPLICATIONS SAAS UTILISÉE PAR DES APPLICATIONS
LA BANDE PASSANTE NON AUTORISÉES AU TRAVAIL NON-CRITIQUES
EST SUR-SOLLICITÉE
79% +80%
DES ORGANISATIONS DES NOUVELLES APPLICATIONS
SOUFFRENT DE PROBLÈMES SONT DÉLIVRÉES VIA LE CLOUD
DE PERFORMANCE APPLICATIVE
Source McAfee – Opérateur historique – British Telecom – IDC for At&T
PROFITER DES OFFRES GP
OBTENIR LA DISPONIBILITÉ PERMANENTE
DES ACCÈS
SIMPLIFIER LA GESTION
DES PRIORITÉS
RÉPONDRE AUX RISQUES
L’IDÉAL CLIENT DE TYPE DDOS
GARANTIR LA QUALITÉ DES ACCÈS
AUX APPLICATIONS EN MODE SAAS
RENDRE « TRANSPARENTES » LES BASCULES
EN MODE BACKUP
LORS DE DÉFAILLANCES DE LIENS
GERER ET TRACER LES FLUX INTER-ENTITES
AMÉLIORER LE REPORTING
CRÉER DE NOUVEAUX SERVICES
DE MANIÈRE DYNAMIQUE
GÉRER DE MANIÈRE TRANSPARENTE
L’IDÉAL CLIENT L’HÉTÉROGÉNÉITÉ DES SITES/LIENS/USAGES
FACILITER LES INTERCONNEXIONS AVEC
DE NOUVEAUX SITES ET/OU VPN TIERS
SIMPLIFIER L’ADMINISTRATION
DES SITES DISTANTS
LA SOLUTION :
RENDRE LE RÉSEAU INTELLIGENT
SD-WANUNE ÉVOLUTION POSSIBLE GRÂCE À 2 TECHNOLOGIES
SDN SD-WAN NFV
permet d’augmenter le niveau d’intelligence permet le chainage de plusieurs fonctions
global (à un coût raisonnable) en (routage, filtrage, optimisation, analytics, IDS,
distinguant« Contrôle » et « Data » et L2…) sur un même équipement (hardware)
en utilisant des matériels adaptés
Séparation stricte Couche Data /Couche Contrôle Virtualisation des fonctions sur les CPE et/ou
équipements du réseau de l’opérateur
Data : circuits dédiés (Network processors)
ASIC et FPGA Chainage simplifié
Contrôle : processeurs standards (X86/ARM) Déploiement transparentLA SOLUTION : RENDRE LE RÉSEAU INTELLIGENT
SD-WAN Les décisions de routage des paquets :
PERMETTENT UNE VISIBILITÉ, SONT DYNAMIQUES POUR
SONT BEAUCOUP PLUS PUISSANTES
EN TEMPS RÉEL, DE TOUTES RÉAGIR EN TEMPS RÉEL
(MAIS SIMPLES À DÉFINIR)
LES INFORMATIONS DISPONIBLES AUX BESOINSRÉSEAU Le réseau permet et optimise l’usage de différents liens (ou tunnels)
en parallèle, en analysant chaque flux, et en déduisant le meilleur
HYBRIDE lien et le meilleur algorithme pour l’acheminer.
MESURE CONTINUE DES PERFORMANCES RECONNAISSANCE DES APPLICATIONS
BIDIRECTIONNELLES DES LIENS (DÉBITS, (POUR ÉVITER LES BESOINS DE
LATENCE, TAUX D’ERREUR, GIGUE) MARQUAGE) ET DES UTILISATEURS
APPLICATION DE TECHNIQUES
GESTION DE LA QOS ET DES RUPTURES DE PROTECTION DU TRANSPORT
DE LIENS PAR APPLICATION DE RÈGLES POUR LES FLUX SENSIBLES (EX: VOIP)
DE PRIORITÉS APPLICATIVES/UTILISATEUR DE TYPE FEC OU DUPLICATION
DE PAQUETSSD-WAN: fonctionnalité réseau hybride
CPE So Flex
Siège ou
Datacenter
Sites Web
MPLS Applis SaaS
Lien 1
Lien 2
Evasion Internet directe
(option)
CPE SOWADSynoptique Site distant TYPE
4G Backup
WiFi
Wi-Fi AP AV / IPS
FW VPN
ADISTA
HYBRIDATION ROUTAGE
LAN
Internet
Site distantLA SOLUTION : RENDRE LE RÉSEAU INTELLIGENT
Les fonctions de sécurité sont intégrées au SD WAN :
INTÉGRÉES AU RÉSEAU INSÉRÉES DE MANIÈRE DÉPLOYABLES À LA VOLÉE,
ET NON DÉPLOYÉES TRANSPARENTE DANS LE TRAITEMENT DANS TOUTE L’ARCHITECTURE,
EN PÉRIPHÉRIE DES PAQUETS APPLICATIFS SANS INTERVENTION LOURDEINTÉGRATION Les fonctions applicatives (filtrage, firewalling, IPS, AV …)
sont prises en charge par le réseau lui-même,
DES FONCTIONS et non plus par des « appliances hardware » dédiées,
SÉCURITÉ grâce à la virtualisation
LIBERTÉ DE CHOIX
DU POINT D’EXÉCUTION SIMPLICITÉ DE CHAINAGE FACILITÉ DE DÉPLOIEMENT
(SITES UTILISATEURS, PE, SITE CENTRAL)LA SOLUTION : RENDRE LE RÉSEAU INTELLIGENT
Solution SD-WAN & SD-SecurityLe moteur Versa : FlexVNF
C’EST DANS LA BOÎTE
SOWAD
SOflex Wan Access Device
3 Ports Wan Gbs fibre et cuivre
options Wi-Fi & 4G (SIM intégrée)
2 APPLICATIFS ASSOCIÉS :
DIRECTOR > provisionning et configuration
ANALYTICS > vue d’ensemble des boitiers en production, localisation, état, reconnaissance
des applications, volumétries échangées…le tout sur tableau de bord.LES TABLEAUX DE BORD SOFLEX
Volumétrie
Supervision de par lien Volumétrie
la solution par application
La détection
Mesure des SLA des menaces
Topologie et
Filtrage d’URL
Firewalling volumes échangésCas d’utilisation SD-WAN
CONTRÔLE, MANAGEMENT, VISIBILITÉ, ANALYSE
SD-WAN SaaS
INTERNET
IaaS
PaaS
MPLS
Filiale
4G - SDSL -
ADSL - FTTH…
- Transport actif/actif hybride
- Accès internet direct et sécurisé (DIA)
- Pilotage de flux guidé par application
- SaaS optimisé Datacenter/cloud privéEN RÉSUMÉ
ADAPTATION SÉCURITÉ
DYNAMIQUE DES ENVIRONNEMENTS
MULTISITES
PERFORMANCE VISION GLOBALE
DU RÉSEAU
« Le SD WAN, l’évolution naturelle pour
les réseaux d’interconnexion des
établissements de santé »
MANAGEMENT DÉPLOIEMENT
CENTRALISÉ À DISTANCE
INTÉGRATION DE DISPONIBILITÉ MAÎTRISE
NOUVELLES FONCTIONS PERMANENTE DES COÛTSSites web Le mag Adista Twitter Youtube
sante.adista.fr www.adista.fr mag.adista.fr @adistafrance www.youtube.fr/adistafrance
Siège social
9 rue Blaise Pascal
Site technologique saint Jacques 1
54320 Maxéville
03 57 54 54 00
contact@adista.frVous pouvez aussi lire
