WAN hybride

CONSEIL EN MANAGEMENT

Réseaux WAN Hybrides

-L’Internet comme une alternative au MPLS ?

16 septembre 2015Bassel ASSAFMartial ABISSI

CONSEIL EN MANAGEMENT 2Copyright Beijaflore Group

• Du WAN Classique au WAN Hybride

• Les scénarios d’usage

• Les éléments déclencheurs favorisant le WAN Hybride

• Acteurs du marché

• Conclusion

Sommaire


Qu’est ce que le WAN hybride ?Du WAN Classique au WAN hybride

Les avantages : Haut niveau de sécurité

Haut niveau de service (SLA)

Les inconvénients : Solution coûteuse

Forte latence pour le cloud

WAN Classique

Internet@

WAN Privé

Siègeou

Datacenter

Sites distants

Accès à Internet

centralisé

Les avantages : Optimisation de la bande passante

Solution moins onéreuse

Les inconvénients : Risques de sécurité

Internalisation de certaines responsabilités

WAN Hybride

Internet@

WAN Privé

Siègeou

Datacenter

Sites distants

Sortie locale des

flux Internet

Flux non critiques

routés sur Internet

Flux critiques

routés sur le WAN






• Conclusion

Sommaire


Le WAN HybrideDe nombreux cas d’usage : centralisation de l’accès chez l’operateur

Trafic métierTrafic InternetTunnel VPNPare-feu/Proxy clientPare-feu/Proxy operateur

Les avantages : Mise en œuvre simple sur les sites

Pilotage simple

Sécurité centralisée

Les inconvénients : Faibles économies

Mauvaises performances Internet

Internet@

WAN Privé

Siègeou

Datacenters

Sites distants

Accès Internet distribué

Accès à Internet

centralisé chez l’operateur


Le WAN HybrideDe nombreux cas d’usage : la décentralisation des accès locaux à Internet

Trafic métierTrafic InternetTunnel VPNPare-feu/Proxy clientPare-feu/Proxy operateur

Les avantages : Meilleures performances Internet

Bénéfices économiques

Les inconvénients : Sécurisation locale à mettre en place

Pas de redondance pour les trafics métiers

Accès internet performant nécessaire

Internet@

Siègeou

Datacenters

WAN Privé

Sites distants

Surf Internet local (et accès cloud)

Applications & Services Cloud

Accès Internet dans le Cloud

Accès local direct à Internet


Le WAN HybrideDe nombreux cas d’usage : l’optimisation

Trafic métier critiqueTrafic métier non-critiqueTrafic InternetTunnel VPNPare-feu/Proxy clientPare-feu/Proxy operateur

Internet@

Siègeou

Datacenters

WAN Privé

Sites distants


Les avantages : Bénéfices économiques et fonctionnels

Les inconvénients : Mise en place et gestion complexe

Risques de sécurité et de performances

Accès internet performant nécessaire

Surf Internet local & déchargement


Accès Internet dans le Cloud







• Conclusion

Sommaire


Les éléments déclencheurs favorisant le WAN hybride

La Performances et Fiabilité

La Flexibilité

Le Management

Une Meilleure disponibilité

Le Prix

Le Cloud






• Conclusion

Sommaire


Différents acteurs disposent aujourd’hui de solutions de routage intelligent. En fonction du constructeur, la fonctionnalité de réorientation de trafic peut se faire de différentes manières : Depuis le routeur ; Depuis le « load-balancer ».

Les opérateurs quant à eux proposent du WAN hybride packagé et déployé de bout en bout, Ils s’appuient pour la plupart sur les solutions d’orientation de trafic développées par les constructeurs ci-dessus. C’est pourquoi dans cette partie, nous développerons que les solutions WAN hybride constructeur.

Acteurs du marchéOffres


Acteurs du marchéQuelques rappels …

WANOrange

WANBouygues

WANCompletel

Transmet des paquets de données entre les réseaux informatiques.

Routeur

LANWAN

Orange

WANBouygues

WANCompletel

LAN’

Reparti le trafic sur différentes machines, dans notre cas sur des routeurs.

Load-balancer


Acteurs du marchéEquipements : les constructeurs

Constructeurs Offres WAN Hybride commercialisées Domaine

Cisco IWAN (Intelligent WAN) Equipements réseaux

Juniper SteelHead EX (cf. Riverbed) Equipements réseaux

Fortinet FortiWAN Sécurité réseaux

IPanema ANS™ (Autonomic Networking System) Optimisation WAN

Riverbed SteelHead EX Optimisation WAN

Silver Peak Unity EdgeConnect Optimisation WAN

Toutes ces solutions s’appuient sur des technologies similaires combinant l’inspection des paquets (DPI pour Deep Packet Inspection) et d’autres technologies d’optimisations WAN (compression et performance applicative, caching, fonction UTM) pour la sélection du chemin approprié selon la politique configurée.


Routage Partage de trafic

Acteurs du marchéEquipements : les constructeurs

WANPrivé

Internet@

Siège

Cloud

Sites distants

WANPrivé

Internet@

Siège

Cloud

Trafic métier critiqueTrafic métier non-critiqueTrafic InternetTunnel VPNLoad-balanceurRouteur

Sites distants


Acteurs du marchéForfaits : les opérateurs

Servicesvendues

Business Internet Connect Accès Internet THD

VPN business Galerie -- Passerelle entre le VPN et le cloud

-- C-Cloud VM Cloud privé évolutif, accessible en THD

Business VPN IPNET Interconnexion de sites distants à THD en niveau 3

Business Ethernet & International Ethernet Link LAN to LAN Interconnexion des sites

distants à THD en niveau 2

Il n’existe pas réellement d’offres WAN hybride packagées, les opérateurs proposent des évolutions de leurs offres WAN existantes pour aboutir à un modèle de WAN hybride.


Acteurs du marchéServices : les intégrateurs

Les intégrateurs proposent un VPN au-dessus de multiples réseaux de transport (à savoir : MPLS et Internet) et sans aucune interaction avec le l’opérateur. Les intégrateurs deviennent donc des operateurs virtuels.

Internet@

Siège

Sites distants

WANPrivé

Trafic métier critiqueTrafic métier non-critiqueTunnel VPN

Recouvrement






• Conclusion

Sommaire


Conclusion

Réseau Etendu Hybride

Trafic critique

Trafic Internet

Trafic non-

critique


• Autres scenarios d’usage du WAN Hybride

• Réseaux WAN-less

• Retours d’expérience

• Glossaire

Annexes


Autres scenarios d’usage du WAN HybrideLa redondance

Internet@

WAN Privé

Siègeou

Datacenters

Sites distants

Trafic métierBackup trafic métier Tunnel VPN


Les inconvénients : Risques de sécurité et de performances

Besoins techniques

Liens de secours


Autres scenarios d’usage du WAN Hybride Les interconnexions secondaires/internationales

WAN Privé

Internet@

Siègeou

Datacenters

Succursales

Sites distants

Trafic sites principauxTrafic sites secondairesTunnel VPN



Besoins techniques

Liens distants


Autres scenarios d’usage du WAN Hybride Les Solutions Complexes

Trafic métierBackup trafic métier Trafic sites secondairesTrafic InternetTunnel VPN

Internet@

WAN Privé

Applications & Services CloudSiège

ouDatacenters


Succursales

Sites distants

Les avantages : Optimisation de l’infrastructure

Simplifie le télétravail

Les inconvénients : Complexité de l’infrastructure

Besoins techniques

Surf local & Liens secondaires


Réseaux WAN-lessLes réseaux du futur

Trafic métierTrafic InternetTunnel VPN

Internet@

Applications & Services CloudSiège

ouDatacenters

Succursales

Sites distants

Les avantages : Meilleur ratio prix/bande passante

Mobilité

Flexible


Besoins techniques, responsabilités internalisés pour

les SLA

Accès Internetde

secours@

Dual Internet


Références WAN Hybride

Client Projet Périmètre Responsabilité Beijaflore

Contraintes Principales

Points structurants


Glossaire

FO : Optical Fiber FTTx : Fiber To The … xDSL : … Digital Subscriber Line ISDN : Réseau Numérique à Intégration de Services XaaS : Everything as a Service IPsec : Internet Protocol Security SSL/TLS : Secure Socket Layer / Transport Layer Security VPN : fonctionnalité qui permet à deux LAN de communiquer à travers des

réseaux WAN partagés. VPLS : est un moyen de fournir une communication Ethernet multipoint-à-

multipoint sur les réseaux WAN partagés. Load-balancer : Ce dernier permet de mettre en place du PBR (routage basé sur

une stratégie) en répartissant le trafic sur différents réseaux, selon les règles mise en place.


Merci de votre attention !

Questions / Réponses

WAN hybride

Technology

Transcript of WAN hybride