Les arguments en faveur de l IWAN Cisco

Documents pareils
Votre Réseau est-il prêt?

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Sibelco garantit la performance applicative de ses applications critiques tout en maîtrisant ses coûts

Optimisation WAN de classe Centre de Données

En garantissant les performances de MICROSOFT Lync et de SharePoint, Marel a reduit ses frais de deplacement

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

Conception d une infrastructure «Cloud» pertinente

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Le catalogue TIC. Solutions. pour les. Professionnels

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Flex Multipath Routing

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Les réseaux de campus. F. Nolot

Groupe Eyrolles, 2004, ISBN :

Groupe Eyrolles, 2000, 2004, ISBN :

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

La Réalité des Réseaux IP. S'y retrouver dans la jungle des réseaux IP et WAN. Rapport réalisé par Ovum à la demande de WorldCom

RECTORATC / AC

STREAMCORE. Gestion de Performance et Optimisation Réseau

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Cours n 12. Technologies WAN 2nd partie

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Réseaux grande distance

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Annexe 2g. Conditions supplémentaires applicables au service IP VPN

SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX

10 façons d optimiser votre réseau en toute sécurité

Garantir les performances applicatives sur les réseaux modernes

L e r ôle de l optimi s a t i o n W A N v i r t u el le d a ns le

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Aastra A5000 / Cloud OpenIP

Gamme d appliances de sécurité gérées dans le cloud

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

MiniCLOUD

Playbook du programme pour fournisseurs de services 2e semestre 2014

VSPEX by Bull. Infrastructures convergées au service du Cloud Hybride

Pour les entreprises de taille moyenne. Descriptif Produit Oracle Real Application Clusters (RAC)

Aperçu des solutions Cisco Meraki Cisco et/ou ses filiales. Tous droits réservés.

Sécurité sur le web : protégez vos données dans le cloud

Voix et Téléphonie sur IP : Architectures et plateformes

La surveillance centralisée dans les systèmes distribués

Introduction. Multi Média sur les Réseaux MMIP. Ver

Comment optimiser l utilisation des ressources Cloud et de virtualisation, aujourd hui et demain?

Le catalogue TIC. Solutions. pour les. Professionnels

Architecture Principes et recommandations

Les tendances en matière de réseaux sans fil dans les organismes de santé

Cisco Global Cloud Index : Prévisions et méthodologie,

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Archivage : SaaS ou hébergé sur site? Avantages de TCO et gestion des risques

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Evoluez au rythme de la technologie

FICHE DE PRÉSENTATION DE LA SOLUTION

Figure 1a. Réseau intranet avec pare feu et NAT.

Tufin Orchestration Suite

TP 2 : ANALYSE DE TRAMES VOIP

La demande de données expliquée

Principe de fonctionnement. Les avantages des Lignes Fixes de Réseaux Info

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

10 choses à savoir sur le 10 Gigabit Ethernet

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Optimisation de la mise en œuvre de la virtualisation des postes de travail et des applications

agility made possible

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

réussir la transition vers le Cloud Computing: équilibre entre rentabilité, fonctionnalité et fiabilité

Pré-requis techniques

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Arcserve unifié UNE SOLUTION UNIQUE

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

mieux développer votre activité

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Protection des données et des mobiles de l'entreprise

fourniture de ressources à tous les terminaux en tant que services

Fonctions Réseau et Télécom. Haute Disponibilité

NOTIONS DE RESEAUX INFORMATIQUES

Configuration des VLAN

DES ANALYTIQUES EXPLOITABLES POUR AMÉLIORER LA DISPONIBILITÉ ET LES PERFORMANCES DES APPLICATIONS

Pensezdifféremment: la supervision unifiéeen mode SaaS

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Solutions Téléphonie sur IP as a service. Journées Techniques Réseaux 2010

DOSSIER SOLUTION Amélioration de la planification de la capacité à l aide de la gestion des performances applicatives

Construire le Business Case lié à l automatisation du Cloud avec vcloud Suite

Les solutions centre de données virtuel et Infrastructure-service de Bell

Axis IP-Surveillance. Solutions de vidéo sur IP professionnelles pour la sécurité, la vidéosurveillance et le contrôle à distance

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Gestion vidéo intelligente

QU EST-CE QUE LA VOIX SUR IP?

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

GAMME DE PRODUITS STEELHEAD

Serveur virtuel infogéré

Présentation et portée du cours : CCNA Exploration v4.0

Portefeuille de solutions HP pour la virtualisation

Réseaux et Services de Télécommunication Concepts, Principes et Architectures

Bosch IP Une introduction à la technologie IP. Guide des produits de Vidéosurveillance IP Bosch

Transcription:

Les arguments en faveur de l IWAN Cisco Synthèse Les réseaux des filiales changent à mesure que les applications sont intégrées au cloud et que la périphérie Internet se rapproche de la filiale. La mobilité, notamment l adoption du BYOD et le foisonnement d applications vidéo à forte consommation de bande passante, augmente la charge pesant sur le réseau. Face à cette pression, les équipes IT doivent répondre aux besoins grandissants en bande passante, satisfaire les attentes élevées des utilisateurs en termes de disponibilité du réseau et de qualité d expérience et optimiser les fonctionnalités de contrôle et de visibilité sur le réseau. Malgré ces difficultés, les budgets WAN restent inchangés pour la majorité des entreprises. La solution de WAN intelligent (IWAN) de Cisco offre une connectivité sécurisée, un routage basé sur les performances et des liaisons de transmission doubles pour optimiser la disponibilité, la qualité et la sécurité du WAN de filiale, tout en réduisant les coûts. L IWAN déploie des routeurs à services intégrés Cisco ISR-AX et des liaisons doubles qui permettent aux équipes IT d optimiser les services WAN coûteux sans sacrifier les besoins du réseau. L IWAN offre une indépendance des liaisons, une connectivité sécurisée, un contrôle intelligent de l acheminement et une optimisation des applications. Le cabinet ACG Research a réalisé une étude comparative de quatre configurations pour le remplacement partiel ou total de services WAN de VPN MPLS par des services Internet haut débit d entreprise, sans compromettre la disponibilité du réseau. L étude met en évidence des économies de l ordre de 34 % à 81 %, une rentabilisation au bout de 5 à 11 mois et un ROI de 199 % à 1 220 % sur trois années de trésorerie mensuelle. Une réduction de 79 % des temps d arrêt du réseau est possible en ajoutant un second routeur dans chaque filiale. Cet ajout n a aucune répercussion sur les économies mensuelles, mais il permet de doubler la rentabilisation. Par ailleurs, le ROI atteint 279 % avec le déploiement de services haut débit, double liaison. L IWAN permet de répondre aux besoins en bande passante grâce à deux liaisons simultanément actives. En outre, avec la sécurisation de l accès Internet direct, l accès invité et les applications SaaS sont automatiquement basculés sur l Internet. Cela élimine la pratique coûteuse, tant en argent qu en performances, de réacheminement du trafic Internet jusqu au data center. Enfin, le débit et les performances applicatives sont améliorés par des fonctionnalités d optimisation au niveau des applications. PRINCIPALES CONCLUSIONS L IWAN Cisco permet de déployer des services Internet économiques en substitution d une connectivité WAN coûteuse, sans compromettre la sécurité, la disponibilité, la qualité ou les services pour les réseaux de filiale. Conclusions de l étude sur les quatre configurations de réseau : Des économies sur les services de transmission de l ordre de 34 à 81 % Une rentabilisation de l investissement atteinte au bout de 5 à 11 mois Un ROI compris entre 199 % et 1 220 % pour une disponibilité de 99,998 % (temps d arrêt de 24 minutes par an) Par ailleurs, l ajout d un second routeur dans la filiale booste la disponibilité jusqu à 99,999 % (temps d arrêt de 5 minutes par an) 1

Introduction La mise en réseau au sein des filiales change. Les applications migrent vers le cloud avec l apparition de logiciels en tant que services, tels que Office365 et Google Docs. La périphérie Internet se rapproche de la filiale et exige une transmission plus efficace du trafic invité et des applications SaaS directement vers l Internet. La mobilité, notamment les appareils mobiles professionnels, le BYOD et l accès invité augmentent la densité du trafic sur les réseaux et introduisent de nouveaux modèles de trafic. Les applications à forte consommation de bande passante, telles que la vidéoconférence, les flux vidéo et l e-learning, contribuent également à la hausse du trafic réseau. Cette évolution au sein de la filiale s accompagne de défis pour les équipes IT qui doivent satisfaire les besoins du réseau de manière sécurisée, efficace et rentable. Les besoins en bande passante du WAN s intensifient. Selon Cisco Visual Networking Index le trafic en entreprise devrait tripler au cours des cinq prochaines années. Les filiales ont besoin de niveaux supérieurs de disponibilité et de qualité d expérience en raison du recours intense au réseau pour déployer des applications stratégiques. Le contrôle et la visibilité sur le réseau doivent être renforcés. Les nouveaux modèles de trafic cloud et Internet affaiblissent le contrôle et la visibilité qu ont les équipes IT sur le réseau. De nouvelles fonctionnalités de contrôle et de surveillance du réseau sont nécessaires. Malgré une consommation de bande passante en forte hausse et la nécessité d un niveau supérieur de qualité et d outils pour gérer les complexités accrues, les budgets WAN restent inchangés dans la plupart des entreprises. Une nouvelle approche du réseau de filiale s impose pour faire face à ses besoins avec une solution économique. En réponse, Cisco propose sa plate-forme de WAN intelligent : l IWAN. L IWAN permet de déployer des services Internet économiques en substitution d une connectivité WAN coûteuse, sans compromettre la sécurité, la disponibilité et la qualité pour la filiale. Dans les paragraphes suivants, nous identifions des options de connectivité Internet intéressantes et leurs niveaux de disponibilité et prix respectifs. Nous expliquons ensuite comment l IWAN permet à la filiale de résoudre ses problématiques de réseau tout en réduisant les coûts. La réduction des coûts et la rentabilisation sont quantifiées pour chaque solution de réseau de filiale. 2

Architecture actuelle du WAN de filiale La Figure 1 est un schéma représentant l architecture standard du WAN de filiale à l heure actuelle. Figure 1 Architecture actuelle du WAN de filiale Aujourd hui, l architecture standard du WAN de filiale repose sur une connectivité WAN coûteuse qui relie chaque filiale au data center du siège. Les services de paquets privés sont remis via un VPN MPLS (Multiprotocol Label Switching Virtual Private Network) 1. La plupart des VPN MPLS sont déployés pardessus le service de transmission TDM/PDH (Division Multiplexing/Plesiochronous Digital Hierarchy) 2. Ce type d architecture s est généralisé dans la mesure où le circuit TDM/PDH sous-jacent est largement disponible et fiable et que le VPN MPLS garantit des connexions IP privées. La disponibilité réseau est habituellement de 99,95 % pour une seule ligne, ce qui se traduit par un temps d arrêt de 4 heures et 23 minutes par an. La connectivité IP privée est proposée avec des contrats de niveau de service garantissant le respect de performances en termes de latence, de perte et de gigue de paquets. Toutefois, ce type de connectivité est très coûteux (de l ordre de 258 $ à 927 $ par mois pour un débit de 1,5 Mbit/s dans les grandes agglomérations) et limité en termes de bande passante (1,5 à 10 Mbit/s). Il est par ailleurs complexe et exige de satisfaire plusieurs conditions techniques. Par conséquent, toute demande d ajout, de modification et de déplacement peut prendre plusieurs semaines. Le fait que les VPN MPLS utilisent les anciennes connexions TDM/PDH est problématique dans la mesure où elles sont progressivement remplacées par des services de transmission par paquets de nouvelle génération. Aujourd hui, l architecture standard du WAN de filiale centralise les politiques de sécurité et l accès Internet dans le data center du siège. Les équipes IT disposent ainsi d un contrôle et d une visibilité sur le réseau à l échelle de l entreprise et peuvent mettre en œuvre des politiques de sécurité uniformisées. 1 Un VPN MPLS fournit à l entreprise son propre réseau virtuel privé routé. 2 Le service TDM/PDH offre des connexions de service de données point à point. Il a été introduit dans le réseau téléphonique public commuté en 1962. 3

Certes, cette approche prend tout son sens si l on héberge les applications d entreprise dans le data center. Mais aujourd hui, une proportion croissante des applications de filiale est hébergée dans le cloud. Cette connexion indirecte à l Internet (courbe rouge dans la Figure 1) vient donc limiter les performances des services Internet et VPN, et augmenter inutilement les coûts. Avec cette architecture, la connectivité réseau de secours est fournie par une connexion WAN active et une connexion inactive vers chaque filiale. Une proportion de bande passante importante est donc gaspillée dans la mesure où des interruptions ne surviennent que 0,05 % du temps pour chaque connexion. Connectivité Internet d entreprise moderne Les services Internet d entreprise ont radicalement changé depuis que les architectes réseau ont choisi un modèle de connectivité WAN coûteux pour le WAN de filiale, abordé dans le paragraphe précédent. La Figure 2 illustre les améliorations constatées au cours des 15 dernières années en termes de disponibilité et de prix de l accès Internet. Figure 2 Prix de l accès Internet et fiabilité 3 Au départ, des services WAN haut de gamme ont été intégrés à l architecture du WAN de filiale parce que la connectivité Internet grand public n offrait pas les niveaux de disponibilité exigés par les réseaux d entreprise. La figure montre que ce raisonnement était justifié jusqu à il y a deux ou trois années. Aujourd hui, la fiabilité des services Internet se rapproche de celle d une connectivité WAN coûteuse. Le VPN MPLS est toujours utilisé, mais son prix est de loin supérieur à celui de services Internet. La Figure 3 compare les frais mensuels moyens d un VPN MPLS à deux autres types de connectivité Internet (haut débit d entreprise asymétrique et Internet d entreprise symétrique) dans plusieurs grandes villes du monde entier. 3 Tarifs de transit Internet établis d après des études et des données informelles principalement extraites de forums sur le fonctionnement de l Internet (prix courants estimés). Remise de paquets basée sur 15 ans de données ping d un échantillon de serveurs internationaux PingER de Stanford. Source : William Norton (DrPeering.net) 4

Figure 3 Comparatif de prix entre un VPN MPLS et l accès Internet 4 L Internet d entreprise est un service symétrique (les débits de données en amont et en aval sont identiques) proposé avec différentes options de débit. Le haut débit d entreprise est un service asymétrique proposé avec un vaste choix de débit de données (les débits moyens s élèvent dans le monde à 12 Mbit/s en aval et 1 Mbit/s en amont). L Internet d entreprise 1,5 Mbit/s est offert à un prix 46 % inférieur et le haut débit d entreprise à un prix 64 % inférieur à celui d un service de VPN MPLS 1,5 Mbit/s. L Internet d entreprise 10 Mbit/s est offert à un prix 45 % inférieur à celui d un service de VPN MPLS 10 Mbit/s. Le haut débit est l option la plus économique et qui offre en même temps des niveaux de sécurité, de fiabilité et de performances adaptés aux entreprises. Il se traduit par un excellent rapport prixperformances pour les filiales qui ont besoin de débits en aval supérieurs à ceux en amont. Les services Internet diffèrent de l accès IP privé, comme les VPN MPLS, en ce sens que le FAI se sert du surabonnement 5 pour minimiser ses coûts de prestation de services. Cela peut engendrer une dégradation des performances durant les périodes de pic d utilisation. La congestion du réseau aux points de peering 6 peut également dégrader les performances. 4 Les prix d un VPN MPLS et d une connectivité Internet d entreprise sont des valeurs médianes issues d un échantillon de 15 villes dans le monde et compilées par TeleGeography. Les prix du haut débit d entreprise sont des valeurs médianes issues d un échantillon de services Internet haut débit UNSi. 5 Le réseau est capable de supporter une charge de trafic inférieure à celle des périodes de pointe. 6 Un point de peering est un point auquel deux FAI interchangent du trafic Internet. Le surabonnement peut être utilisé pour limiter les paiements à l autre FAI en cas de déséquilibre dans les flux de trafic d origine. 5

Solution IWAN de réseau pour filiale La solution IWAN offre une connectivité sécurisée, un routage basé sur les performances et des liaisons de transmission doubles pour optimiser la disponibilité, la qualité et la sécurité du WAN de filiale, tout en réduisant les coûts. La Figure 4 illustre la solution. Figure 4 Solution IWAN pour filiale La solution comporte deux liaisons de transmission entre la filiale et le data center du siège, un routeur à services intégrés Cisco dans la filiale et deux routeurs Cisco dans le data center. Bien qu une connectivité Internet et un accès VPN MPLS soient représentés dans le schéma, la transmission peut être assurée par plusieurs types de connectivité (VPN MPLS, Internet d entreprise ou haut débit). Les routeurs offrent bien plus qu une simple sécurisation des liaisons actives et passives. Ils optimisent également la disponibilité et le débit tout en sécurisant la connectivité à un coût minimum. Principales caractéristiques : L indépendance des liaisons : la solution peut se composer, au choix, d un ensemble de connexions WAN et Internet avec le même VPN en surcouche pour tous les types de transmission. Elle offre la possibilité de déployer les services plus rapidement. La connectivité sécurisée : une périphérie Internet est provisionnée au niveau de la filiale pour protéger en continu tous les terminaux et éliminer le réacheminement du trafic Internet jusqu au data center. Le contrôle intelligent de l acheminement : il réduit les coûts tout en optimisant la disponibilité du réseau et permet aux équipes IT de tirer pleinement parti de tous les services. L optimisation des applications : le débit du WAN est optimisé tandis que le contrôle et la visibilité au niveau des applications sont garantis. Par exemple, des applications peuvent être routées afin d optimiser leurs performances pour des mesures diverses, comme la latence, la perte de paquets et la gigue. 6

Une solution WAN avec une fiabilité supérieure au prix d une connectivité Internet standard Non seulement les filiales recourent plus intensément au réseau, mais elles l exploitent aussi dans des activités stratégiques. Les applications réseau dont dépendent les activités les plus courantes, telles que le service client ou la gestion de la chaîne d approvisionnement, font de la disponibilité du réseau un facteur déterminant dans la réussite de l entreprise. Le choix d une conception réseau haute disponibilité doit tenir compte de critères tels que la taille de la filiale, l utilisation d applications stratégiques et l impact d une interruption du réseau sur toute l entreprise vs le coût additionnel de la conception. La Figure 5 présente les différents niveaux de disponibilité du réseau pour une configuration à un seul routeur et une seule liaison, en comparaison avec une architecture à deux routeurs IWAN. Figure 5 Les différents niveaux de disponibilité du réseau La configuration à un seul routeur et à une seule liaison assure une disponibilité de 99,95 % pour un VPN MPLS et de 99,90 % pour le haut débit d entreprise. Cela correspond à 4 heures et 23 minutes de temps d indisponibilité annuel pour le VPN MPLS et à 8 heures et 46 minutes pour le haut débit. La configuration à double liaison repose sur le principe que chaque service de transmission est fourni par un opérateur distinct et que toute panne de l une des liaisons est indépendante de celle de l autre. En partant de ce principe, la disponibilité passe à 99,998 % pour une configuration à double liaison avec un seul routeur simple et à 99,999 % pour une configuration à double liaison avec deux routeurs. La figure montre également que les niveaux de disponibilité sont identiques sur cinq chiffres si un VPN MPLS ou des services Internet sont déployés. Un potentiel de réduction des coûts existe si l on substitue les services Internet aux services WAN coûteux, sans compromettre la disponibilité. 7

Réduction des coûts et résultats de ROI avec l IWAN Cisco Quatre cas d utilisation sont comparés pour illustrer les économies réalisées et la disponibilité de réseau atteinte grâce à la mise en œuvre de la solution IWAN. Ils exemplifient diverses stratégies de mise en œuvre allant de la substitution partielle à la substitution totale d une connectivité Internet aux services de VPN MPLS et mettent en lumière les différents compromis entre un accès Internet d entreprise et le haut débit d entreprise. Les quatre exemples portent sur un réseau composé de 100 filiales et d un site hub de data center. Un comparatif des coûts est présenté pour les différents services de transmission dans la filiale. Le ROI et la rentabilisation ont été calculés pour comparer les dépenses initiales d investissement dans des routeurs de filiale ISR-AX aux économies réalisées en frais de service mensuels. L investissement comprend le coût des routeurs, les frais d installation et les frais de mise en service. Le ROI est calculé sur trois années. VPN MPLS double et configuration hybride de VPN MPLS/Internet d entreprise Cet exemple compare les coûts d une liaison double de 1,5 Mbit/s et de 10 Mbit/s fournie par un VPN MPLS à une solution hybride où un VPN MPLS de 1,5 Mbit/s est conservé avec une connectivité Internet d entreprise de 10 Mbit/s venant remplacer le service de VPN MPLS de 10 Mbit/s. Cette approche pourrait être suivie afin de donner au VPN MPLS de 1,5 Mbit/s conservé un accès prioritaire aux applications vitales, tout en déployant la connectivité Internet d entreprise de 10 Mbit/s pour le trafic Internet. Les deux configurations offrent une disponibilité de 99,998 %. La Figure 6 résume les avantages financiers de la configuration hybride. Figure 6 VPN MPLS double et configuration hybride La configuration hybride permet une réduction annuelle des coûts de l ordre de 513 600 $, soit 34 %. L investissement dans le routeur ISR-AX offre un ROI de 199 % et une rentabilisation au bout de 11 mois. Par ailleurs, la solution IWAN offre les bénéfices suivants : optimisation de l utilisation du réseau grâce à deux circuits de transmission servant de liaisons actives (contrairement à l approche active/passive classique) et élimination des coûts de réacheminement du trafic Internet jusqu au data center du siège. 8

VPN MPLS double et configuration hybride de VPN MPLS/Haut débit d entreprise Cet exemple compare les coûts d une liaison double de 1,5 Mbit/s et de 10 Mbit/s fournie par un VPN MPLS à une solution hybride. Dans ce cas, un accès haut débit peu coûteux est déployé au lieu d une connectivité Internet d entreprise de 10 Mbit/s. Les deux configurations offrent une disponibilité réseau de 99,998 %. Le comparatif des coûts est illustré dans la Figure 7. Figure 7 VPN MPLS double et configuration hybride de VPN MPLS/Haut débit d entreprise Cette configuration permet d économiser annuellement 987 600 $. Cela représente une réduction des coûts de 65 % par rapport à la configuration de VPN MPLS double. L investissement dans un routeur ISR- AX est rentabilisé au bout de six mois et génère un ROI de 714 % sur trois années. VPN MPLS double et Haut débit double Dans cet exemple, les services Internet sont davantage utilisés pour réduire les coûts. Il s agit d un accès haut débit d entreprise avec double liaison asymétrique. Malgré le déploiement de services haut débit double liaison peu coûteux, la disponibilité est de 99,998 % comme avec la configuration de VPN MPLS. La Figure 8 représente les bénéfices financiers. Figure 8 VPN MPLS double et Haut débit d entreprise avec double liaison asymétrique 9

L accès haut débit double se traduit par une réduction des coûts de 1 238 400 $ par rapport à la configuration de VPN MPLS double. L investissement dans l IWAN offre un ROI de 1 220 % sur trois ans et une rentabilisation au bout de 5 mois. VPN MPLS double et Haut débit double avec deux routeurs de filiale Cette configuration repose sur des accès identiques à ceux présentés dans la Figure 8, à la différence qu elle utilise deux routeurs dans chaque filiale pour atteindre une disponibilité réseau de 99,999 % et faire passer les temps d indisponibilité de 24 minutes (avec un seul routeur) à 5 minutes par an. La Figure 9 résume les avantages financiers de la configuration haute disponibilité. Figure 9 VPN MPLS double et Haut débit d entreprise avec deux routeurs Les économies sont identiques à celles de la première configuration, mais la rentabilisation est atteinte au bout de neuf mois (soit le double) dans la mesure où l investissement dans les routeurs de filiale est doublé. Le ROI s élève à 279 % au lieu de 1 220 % avec le déploiement d un seul routeur dans chaque filiale. Des économies considérables sont réalisées tout en réduisant les temps d indisponibilité prévus de 79 %. Conclusion Les réseaux des filiales changent à mesure que les applications sont intégrées au cloud et que la périphérie Internet se rapproche de la filiale, que l adoption de la mobilité s intensifie et que les applications vidéos à forte consommation de bande passante se multiplient. Ces changements contraignent les équipes IT à satisfaire les nouveaux besoins liés aux réseaux des filiales, c est-à-dire : L explosion des besoins en bande passante L intensification des attentes en termes de disponibilité du réseau et de qualité de l accès L optimisation des fonctionnalités de visibilité et de contrôle du réseau Le respect des normes et de la politique de sécurité Malgré ces défis, les budgets WAN restent inchangés pour la majorité des entreprises. Une nouvelle approche du réseau de filiale s impose. 10

L IWAN Cisco offre une solution permettant de remplacer les services WAN coûteux par des services Internet économiques, sans compromettre la sécurité, la disponibilité ou la qualité. L IWAN permet de déployer des services de transmission à double liaison et un routeur à services intégrés Cisco ISR-AX dans chaque filiale. Cette solution basée sur des services Internet offre les bénéfices suivants : Indépendance des liaisons Connectivité sécurisée Contrôle intelligent de l acheminement Optimisation des applications Le cabinet ACG Research a réalisé une étude comparative de quatre cas d utilisation dans lesquels des services Internet rentables sont substitués aux services de VPN MPLS coûteux, sans compromettre la sécurité, la disponibilité ou la qualité du réseau. Le Tableau 1 résume les conclusions de l étude. Étude de cas VPN MPLS double et configuration hybride de VPN MPLS/Internet d entreprise VPN MPLS double et configuration hybride de VPN MPLS/Haut débit d entreprise Économies en % Rentabilisation (mois) ROI Disponibilité 34 % 11 199 % 99,998 % 65 % 6 714 % 99,998 % VPN MPLS double et Haut débit double 81 % 5 1 220 % 99,998 % VPN MPLS double et Haut débit double 81 % 9 279 % 99,999 % avec deux routeurs de filiale Tableau 1 Résumé des bénéfices financiers ACG Research est un cabinet d analyse et de conseil spécialisé dans les réseaux et les télécommunications. Nos analystes cumulent à eux tous plus de 120 ans d expérience et d expertise technologique et commerciale dans le secteur des télécommunications. Nous proposons des services de conseil et de recherche multiclients complets et de qualité. Copyright 2013 ACG Research. www.acgresearch.net. 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back