Transcription
INTRODUCTION ÀLA TECHNOLOGIE SD-WANPascal CaumontDirecteur GénéralAdistaBertrand MaujeanRSSI Adista
INTRODUCTION ÀLA TECHNOLOGIE SD-WANPascal CaumontDirecteur GénéralAdistaBertrand MaujeanRSSI Adista
UNE NOUVELLE ÈREPOUR LES RÉSEAUX PRIVÉSProtocole VPN MPLSMéthode d’interconnexionde sites la utiliséeTechnologie éprouvéeStabilitéAdaptabilité
MAISCOMPLEXITÉ DEMISE EN OEUVREBANALISATION DES ACCÈSAUX APPLICATIONS HÉBERGÉESDANS DES CLOUDS PUBLICS OU PRIVÉSBESOIN DE RÉACTIVITÉET DE COMPÉTITIVITÉLes structures de santé doivent repenserleurs réseaux d’interconnexion pour répondreaux nouvelles attentes des utilisateurs.
STRUCTURESDE SANTE GRANDPUBLICUN DÉCALAGE RESSENTI PAR RAPPORTAUX OFFRES GRAND PUBLIC (FTTH)À CELA SERAJOUTENTSaaSLA NÉCESSAIRE MAÎTRISEDES COÛTS OPÉRATIONNELSLA VISIBILITÉ LIMITÉE DES FLUXET DES APPLICATIONSVÉHICULÉS PAR LE RÉSEAULE BESOIN DE DÉLIVRER EFFICACEMENTLES APPLICATIONS STRATÉGIQUESLES CONTRAINTES DE MATÉRIELET DE TEMPS POUR FAIREÉVOLUER LE PÉRIMÈTRE
VIRUSET MALWARERANSOMWAREUNE MULTIPLICATIONDES MENACES VISANTLE SYSTÈME D’INFORMATIONSPYWARE
LA BANDE PASSANTEEST SUR-SOLLICITÉE 80% 70%DES EMPLOYÉS UTILISENTDES APPLICATIONS SAASNON AUTORISÉES AU TRAVAILDE LA BANDE PASSANTE ESTUTILISÉE PAR DES APPLICATIONSNON-CRITIQUES79% 80%DES ORGANISATIONSSOUFFRENT DE PROBLÈMESDE PERFORMANCE APPLICATIVEDES NOUVELLES APPLICATIONSSONT DÉLIVRÉES VIA LE CLOUDSource McAfee – Opérateur historique – British Telecom – IDC for At&T
PROFITER DES OFFRES GPOBTENIR LA DISPONIBILITÉ PERMANENTEDES ACCÈSSIMPLIFIER LA GESTIONDES PRIORITÉSL’IDÉAL CLIENTRÉPONDRE AUX RISQUESDE TYPE DDOSGARANTIR LA QUALITÉ DES ACCÈSAUX APPLICATIONS EN MODE SAASRENDRE « TRANSPARENTES » LES BASCULESEN MODE BACKUPLORS DE DÉFAILLANCES DE LIENS
GERER ET TRACER LES FLUX INTER-ENTITESAMÉLIORER LE REPORTINGCRÉER DE NOUVEAUX SERVICESDE MANIÈRE DYNAMIQUEL’IDÉAL CLIENTGÉRER DE MANIÈRE TRANSPARENTEL’HÉTÉROGÉNÉITÉ DES SITES/LIENS/USAGESFACILITER LES INTERCONNEXIONS AVECDE NOUVEAUX SITES ET/OU VPN TIERSSIMPLIFIER L’ADMINISTRATIONDES SITES DISTANTS
LA SOLUTION :RENDRE LE RÉSEAU INTELLIGENTSD-WAN
UNE ÉVOLUTION POSSIBLE GRÂCE À 2 TECHNOLOGIESSDN SD-WANpermet d’augmenter le niveau d’intelligenceglobal (à un coût raisonnable) endistinguant« Contrôle » et « Data » eten utilisant des matériels adaptésSéparation stricte Couche Data /Couche ContrôleData : circuits dédiés (Network processors)ASIC et FPGAContrôle : processeurs standards (X86/ARM)NFVpermet le chainage de plusieurs fonctions(routage, filtrage, optimisation, analytics, IDS,L2 ) sur un même équipement (hardware)Virtualisation des fonctions sur les CPE et/ouéquipements du réseau de l’opérateurChainage simplifiéDéploiement transparent
LA SOLUTION : RENDRE LE RÉSEAU INTELLIGENTSD-WANSONT BEAUCOUP PLUS PUISSANTES(MAIS SIMPLES À DÉFINIR)Les décisions de routage des paquets :PERMETTENT UNE VISIBILITÉ,EN TEMPS RÉEL, DE TOUTESLES INFORMATIONS DISPONIBLESSONT DYNAMIQUES POURRÉAGIR EN TEMPS RÉELAUX BESOINS
RÉSEAUHYBRIDELe réseau permet et optimise l’usage de différents liens (ou tunnels)en parallèle, en analysant chaque flux, et en déduisant le meilleurlien et le meilleur algorithme pour l’acheminer.MESURE CONTINUE DES PERFORMANCESBIDIRECTIONNELLES DES LIENS (DÉBITS,LATENCE, TAUX D’ERREUR, GIGUE)RECONNAISSANCE DES APPLICATIONS(POUR ÉVITER LES BESOINS DEMARQUAGE) ET DES UTILISATEURSGESTION DE LA QOS ET DES RUPTURESDE LIENS PAR APPLICATION DE RÈGLESDE PRIORITÉS APPLICATIVES/UTILISATEURAPPLICATION DE TECHNIQUESDE PROTECTION DU TRANSPORTPOUR LES FLUX SENSIBLES (EX: VOIP)DE TYPE FEC OU DUPLICATIONDE PAQUETS
SD-WAN: fonctionnalité réseau hybrideSiège ouDatacenterCPE So FlexSites WebApplis SaaSMPLSLien 1Lien 2CPE SOWADEvasion Internet directe(option)
Synoptique Site distant TYPE4G BackupWiFiWi-Fi APAV / IPSFWVPNHYBRIDATIONROUTAGELANADISTAInternetSite distant
LA SOLUTION : RENDRE LE RÉSEAU INTELLIGENTLes fonctions de sécurité sont intégrées au SD WAN :INTÉGRÉES AU RÉSEAUET NON DÉPLOYÉESEN PÉRIPHÉRIEINSÉRÉES DE MANIÈRETRANSPARENTE DANS LE TRAITEMENTDES PAQUETS APPLICATIFSDÉPLOYABLES À LA VOLÉE,DANS TOUTE L’ARCHITECTURE,SANS INTERVENTION LOURDE
INTÉGRATIONDES FONCTIONSSÉCURITÉLes fonctions applicatives (filtrage, firewalling, IPS, AV )sont prises en charge par le réseau lui-même,et non plus par des « appliances hardware » dédiées,grâce à la virtualisationLIBERTÉ DE CHOIXDU POINT D’EXÉCUTION(SITES UTILISATEURS, PE, SITE CENTRAL)SIMPLICITÉ DE CHAINAGEFACILITÉ DE DÉPLOIEMENT
LA SOLUTION : RENDRE LE RÉSEAU INTELLIGENTSolution SD-WAN & SD-Security
Le moteur Versa : FlexVNF
C’EST DANS LA BOÎTESOWADSOflex Wan Access Device3 Ports Wan Gbs fibre et cuivreoptions Wi-Fi & 4G (SIM intégrée)2 APPLICATIFS ASSOCIÉS :DIRECTOR provisionning et configurationANALYTICS vue d’ensemble des boitiers en production, localisation, état, reconnaissancedes applications, volumétries échangées le tout sur tableau de bord.
LES TABLEAUX DE BORD SOFLEXSupervision dela solutionVolumétriepar lienVolumétriepar applicationLa détectiondes menacesMesure des SLAFiltrage d’URLFirewallingTopologie etvolumes échangés
Cas d’utilisation SD-WANCONTRÔLE, MANAGEMENT, VISIBILITÉ, ANALYSESD-WANSaaSINTERNETIaaSPaaSMPLSFiliale- Transport actif/actif hybride- Accès internet direct et sécurisé (DIA)- Pilotage de flux guidé par application- SaaS optimisé4G - SDSL ADSL - FTTH Datacenter/cloud privé
EN S ENVIRONNEMENTSMULTISITES« Le SD WAN, l’évolution naturelle pourles réseaux d’interconnexion desétablissements de santé »MANAGEMENTCENTRALISÉVISION GLOBALEDU RÉSEAUDÉPLOIEMENTÀ DISTANCEINTÉGRATION DENOUVELLES FONCTIONSDISPONIBILITÉPERMANENTEMAÎTRISEDES COÛTS
Sites websante.adista.fr www.adista.frLe mag Adistamag.adista.frTwitter@adistafranceSiège social9 rue Blaise PascalSite technologique saint Jacques 154320 Maxéville03 57 54 54 nce
Source McAfee - Opérateur historique - British Telecom - IDC for At&T . . DE PROTECTION DU TRANSPORT POUR LES FLUX SENSIBLES (EX: VOIP) DE TYPE FEC OU DUPLICATION . Sites Web Applis SaaS Evasion Internet directe (option) Synoptique Site distant TYPE HYBRIDATION ROUTAGE
