Services Colt IP VPN 2010 Colt Technology Services Group Limited. Tous droits réservés.
Agenda Présentation de l'ip VPN Colt IP VPN Réseau hybride Workforce Mobility En résumé 2
Les bénéfices liés au déploiement d'un réseau IP VPN Réduction des coûts Convergence IP VPN Rationalisation Utilisateurs distants 3
Colt IP VPN : une réelle valeur ajoutée Gestion : concentrez-vous sur votre activité principale pendant que Colt gère votre réseau Agilité : répondez rapidement aux changements de l'entreprise (fusions, délocalisation, rationalisation des coûts, etc.) Performance : les applications métier sensibles à la latence fonctionnent plus efficacement et répondent mieux aux besoins des clients Sécurité : protégez vos données et respectez les réglementations Résilience : réduisez le risque de pannes du réseau susceptibles de nuire aux activités de votre entreprise 4
Colt IP VPN 2010 Colt Technology Services Group Limited. Tous droits réservés.
Principales spécifications techniques Technologie de transport Colt IP VPN Plus Colt Colt IP VPN Access Colt Routeur managé Oui Non Protocoles Bande passante IPv4 De 64 kbit/s à 10 Gbit/s Classe de service 5 Protocoles de routage Chiffrement des données RIP, BGP, OSPF, EIGRP, Statique 3DES (une option est requise) Multi VPN Oui Non Interface client Ethernet 10/100BASE-T, 1000 Base-F, 10G Base-F ou câbles uniquement pour Colt IP VPN Access 6
256kbps 512kbps 1 1.5 2 3 4 5 6 7 8 9 10 12 15 20 25 30 34 35 40 45 50 60 70 80 90 100 110 120 130 140 150 155 200 300 400 500 600 700 800 900 1,000 10,000 Options de bande passante 10,000 1,000 900 Mbps Options granulaires jusqu'à 1 Gbit/s Vitesse adaptée aux besoins de chaque entreprise Upgrade simple à réaliser 800 700 600 500 400 300 200 100 0 7
Accès réseau Anneaux fibre basés sur Colt SDH Off-Net (Ethernet ou liaisons louées) Colt SDSL et EFM (Ethernet sur paire de cuivre) Réseau Colt Réseaux partenaires Wholesale DSL (wdsl) Utilisateurs distants câblés et sans fil Internet public PDA 3G connecté à l'internet public 8
Couverture indicative NNI MPLS mondiale Pays Colt Couverture via connexion NNI* MPLS globale Couverture via ligne longue distance Couverture individuelle * Estimation de la couverture, veuillez vérifier la connectivité avec l'équipe avant-vente. 9
Accès câblé à distance Quand aucune offre commercialement attractive de circuit d'accès n'est disponible, l'accès câblé à distance fournit : Routeur CPE managé par Colt installé sur un accès Internet public indifférencié Bureau CPE Tunnel IPsec Internet public Tunnel IPsec sécurisé depuis un CPE distant managé par Colt jusqu'au point d'entrée du réseau Colt Installation, gestion complète, appairage de bande passante et passerelle de service Colt MPLS CNG Terminaison du tunnel IP Sec 10
Passerelle réseau centralisée (CNG) Infrastructure IP multiservice depuis une fonction réseau centralisée Modules actuels : Accès Internet Terminaison IPsec Passage à un firewall dédié ou virtuel Fonctionnalité sélective Internet public CNG CNG CPE CPE Réseau MPLS Colt CPE 11
Gestion de bout en bout* LAN du client Réseau IP compatible MPLS LAN du client Routeur CPE managé par Colt CPE Réseau Colt Réseau Colt ou autonome CPE Routeur CPE managé par Colt NOC Colt Réseau de bout en bout entièrement managé de façon proactive* * À l'exclusion de Colt IP VPN Access qui est un service sans routeur CPE managé sur le site du client 12
Sécurité Plage d'adresses séparée par VPN Mystification d'étiquette Intrusions Attaques par déni de service Messages égarés IP VPN du client Instances de routage séparé inhérentes dans MPLS L'infrastructure de base MPLS est invisible pour le client Mystification d'étiquette MPLS impossible grâce au filtrage des ports physiques IPsec sur MPLS disponible en option Firewall pour protéger l'accès à Internet 13
Catégories d'engagements de qualité de service (SLA) Garantie de service Garantie de temps de rétablissement (GTR) Disponibilité du service Perte de paquets Niveau de gigue Délai de transit Livraison du service Délai de mise en œuvre pour... Approvisionnement du réseau initial Modifications Pénalités de service Qualité de service (QoS) garantie 14
Disponibilité renforcée Double entrée Double entrée fibre dans les bâtiments avec anneaux d'auto-diagnostic > Option de secours RNIS Service RNIS de secours complet ou partiel avec basculement automatique > Option de secours DSL Routeur CPE managé par Colt supplémentaire avec basculement automatique vers un service DSL de secours > Double accès Deux CPE managés par Colt sur deux circuits d'accès qui utilisent le protocole VRRP avec basculement automatique > Option de secours Internet Option de secours sans fil Routeur CPE managé par Colt supplémentaire avec basculement automatique vers un service Internet de secours Accès de secours sans fil 3G à l'ip VPN lorsque le circuit d'accès principal Colt IP VPN est interrompu > > 15
Options MPLS global Colt IP VPN Plus Colt IP VPN Access Classe de service Application Aware Networking Multi VPN Serveur/relais DHCP Multidiffusion Hiérarchisation des entrées Plage d'adresses IP privées FLE pour les services de moins de 1 Mbit/s Accès Internet basé sur le réseau Création de rapports en ligne 16
Priorité Classe de service (CoS) Bande passante Lissage du trafic Trafic standard Trafic premium Horaire Réseau Colt Classe de service Premium +/- Services voix +/- +/- +/- Business 1 Business 2 Business 3 Classification du trafic Vidéo Accès Web Accès fichiers Applications sensible à la gigue, à la latence et aux pertes de paquets Applications sensibles à la latence et aux pertes de paquets Trafic Internet Trafic de serveur de fichiers internes Réseau du client +/- Standard E-mail Aucune donnée sensible au facteur temps 17
Application Aware Networking (AAN) Fonctionnement garanti des applications Visualisation des applications en cours d'exécution sur le réseau IP VPN Optimisation par l'application de classe de service dépendant de l'application à haute granularité Accélération de protocole, dont ajustement de temporisateur TCP Application Aware Networking Reporting sur les applications 18
Multi VPN Multiples extranets sur le même réseau VPN Mise en œuvre de VPN logiques séparés sur une infrastructure VPN physique commune. Chaque site a la possibilité de participer à un VPN logique. CPE CPE VPN A VPN B CPE Circuits logiques VPN B Réseau local du client Réseau MPLS Colt CPE Routeur CPE managé par Colt CPE 19
Accès Internet basé sur le réseau Fourni via la passerelle réseau centralisée (CNG) Fourniture centralisée de l'accès Internet commune à tous les sites connectés au réseau IP VPN Disponible sur tous les sites Colt IP VPN, quel que soit le circuit d'accès ou la technologie Prise en charge du firewall managé par le client ou par Colt Internet public CNG CPE CPE Réseau MPLS Colt CPE 20
Création de rapports en ligne améliorés Silver Débit Disponibilité Latence Perte de paquets Jitter Gold Silver + Configuration du routeur Journal des événements État du service 21
Réseau hybride 2010 Colt Technology Services Group Limited. Tous droits réservés.
Data centres Sites annexes Siège social Data centres Applications stratégiques Utilisateurs stratégiques Applications stratégiques, par ex. ERP (SAP, Oracle), Virtual Desktop (Citrix) et Collaboration (SharePoint) Toujours plus centralisées et virtualisées Fort besoin de disponibilité stimulant la réplication et la migration des données sur les ordinateurs virtuels Besoin de quelques interconnexions haut débit, point-à-point à latence réduite pour la prévisibilité du trafic Utilisateurs stratégiques, dont la productivité est essentielle aux activités de l'entreprise Forts besoins en performance afin d'appuyer les activités, de garantir la satisfaction d'utilisation des employés et de réduire le nombre de réclamations au service IT Besoin d'un grand nombre d'interconnexions any-to-any à faible débit, avec contrôle et garantie des performances du trafic et des applications 23
Évolution des données WAN : réseaux hybrides Centaines de sites Hiérarchisation du trafic Contrôle de l'ip du client Latence faible Multiples CoS Multi-protocole Multifonctionnel IP/MPLS VPN Hybride VPN Ethernet Haut débit Couverture Prêt à l'emploi Établissement d'un IP VPN unique Communications IP managées Interconnexions de data centres Interconnexion du siège social Migration depuis systèmes hérités 24 24 Current Analysis : Global Data WAN Services : Trends and Market Leaders, octobre 2010
Scénario Sites annexes Siège social Data centre MPLS VPN IP 25 Data centre Exemple : 1 siège 2 data centres 20 sites annexes
Scénario un choix difficile? Ethernet 1G + solutions CPE MPLS VPN IP 26
Scénario réseau hybride Ethernet 1G + solutions CPE MPLS VPN IP Inutile de choisir entre des solutions CPE et un réseau IP VPN. 27
Workforce Mobility 2010 Colt Technology Services Group Limited. Tous droits réservés.
Workforce Mobility Workforce Mobility simplifie et gère la connectivité mobile et fournit : un accès utilisateur final aux réseaux et applications d'entreprise en tout lieu via Wi-Fi, 3G (Royaume-Uni uniquement), liaison téléphonique et domicile ; une seule application logicielle pour gérer toutes les connexions à distance des utilisateurs ; une configuration des services hautement personnalisable (stratégies et intégration) ; un accès haut débit illimité et mondial sur les ordinateurs portables et périphériques mobiles ; un transfert des données sécurisé via l'identification des utilisateurs ; une solution évolutive adaptée quel que soit le nombre de collaborateurs mobiles au sein de l'entreprise ; une solution entièrement intégrée et dotée de tous les avantages du portefeuille IP VPN de Colt ; l'indépendance des opérateurs de réseaux mobiles ; un forfait mensuel par utilisateur et par mois (utilisation de multiples périphériques incluse). 29
Workforce Mobility : expérience utilisateur 1 2 3 4 Démarrage du client ipass sur portable Meilleur accès présenté Connexion à Internet Établissement d'un tunnel de chiffrement 30
Workforce Mobility : présentation des options Mobilité IP VPN (Mobilité des collaborateurs) Options d'accès Internet au domicile de l'utilisateur Circuit par Colt via ipass (intégral) par le client (partiel) Bundle A Bundle B Sécurité Options de chiffrement Options d'identification 31
Avantages pour l'entreprise et les utilisateurs en un coup d'œil Rapide et simple d'utilisation Productivité accrue Une seule application pour tous les accès à distance Transport sécurisé Fiable et éprouvé Coûts prévisibles Accès permanent au réseau de l'entreprise Une seule facture Portail d'administration Colt fournit une solution complète Intégration de la solution 3G du client Plus grand réseau Wi-Fi au monde Utilisateur Service IT Entreprise 32
Merci www.colt.net 2010 Colt Technology Services Group Limited. Tous droits réservés.
34 2010 Colt Telecom Group Limited. Tous droits réservés.
Double entrée Colt IP VPN Anneaux SDH d'auto-diagnostic avec commutation de protection de 50 ms Entrée fibre double SDH+ Entrée double dans les bâtiments Entrée fibre simple SDH+ Colt MPLS Option de secours RNIS 35
Option de secours RNIS du réseau Colt IP VPN Service de secours RNIS complet ou partiel (Colt ou le client est chargé de fournir la ligne RNIS et des tâches associées) Numérotation indirecte et directe Basculement automatisé entre la ligne d'accès principale et la ligne RNIS Prise en charge de BRI/PRI (d'un seul BRI à quatre BRI et un PRI) Circuit d'accès principal CPE RNIS Circuit de secours RNIS Colt MPLS Option de secours DSL 36
Option de secours DSL du réseau Colt IP VPN Deux routeurs CPE managés par Colt garantissent la redondance matérielle Basculement automatisé sur le DSL en cas de défaillance du circuit d'accès principal CPE CPE Circuit d'accès principal Colt MPLS Colt DSL Circuit de secours DSL Double accès 37
Double accès Colt IP VPN Deux routeurs CPE managés par Colt exécutant le protocole VRRP Deux circuits d'accès Basculement automatisé entre les circuits principal et secondaire CPE CPE VRRP Colt MPLS Option de secours via le réseau Internet public 38
Option de secours Internet du réseau Colt IP VPN Résilience en dehors des pays Colt ou quand les services RNIS et DSL ne peuvent pas être assurés Emplacement du site distant Pays Colt Accès Internet fourni par : MPLS Client Circuit d'accès principal CPE CPE Routeur CPE managé par Colt Tunnel IPsec Pays non Colt MPLS MPLS Colt MPLS CNG Internet public Option de secours sans fil 39
Option de secours sans fil du réseau Colt IP VPN Un mode d'accès véritablement résilient et redondant pour les services câblés standard Une solution CPE tout-en-un, installée par Colt Interfaces sans fil GPRS, EDGE, HSDPA ou UMTS Basé sur l'internet sans fil 3G (pas un service privé sans fil 3G) Tunnel IPsec terminé sur la passerelle réseau centrale Circuit d'accès principal CPE Colt MPLS CNG Transmission 3G sans fil* Internet public * Service Internet sans fil 3G fourni par le client. 40
41
42
43
44
45
46
47