Livre banc. Contrôle de trajet dynamique : la base de votre WAN hybride



Documents pareils
Flex Multipath Routing

Optimisation WAN de classe Centre de Données

L e r ôle de l optimi s a t i o n W A N v i r t u el le d a ns le

Gestion Wifi professionnelle centralisée

Cours n 12. Technologies WAN 2nd partie

Critères d évaluation pour les pare-feu nouvelle génération

En garantissant les performances de MICROSOFT Lync et de SharePoint, Marel a reduit ses frais de deplacement

Hypervision et pilotage temps réel des réseaux IP/MPLS

10 façons d optimiser votre réseau en toute sécurité

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Une représentation complète

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

La surveillance centralisée dans les systèmes distribués

Principaux utilisateurs du Réseau

TP 2 : ANALYSE DE TRAMES VOIP

Réseaux grande distance

Les réseaux de campus. F. Nolot

Gamme d appliances de sécurité gérées dans le cloud

Conception d une infrastructure «Cloud» pertinente

Cisco Certified Network Associate

Qualité du service et VoiP:

Liste de vérification des exigences Flexfone

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

NOTIONS DE RESEAUX INFORMATIQUES

ROUTEURS CISCO, PERFECTIONNEMENT

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

ITC Corporate Connect

Fonctions Réseau et Télécom. Haute Disponibilité

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

Aastra A5000 / Cloud OpenIP

LES MEILLEURES PRATIQUES POUR DÉPLOYER L'OPTIMALISATION WAN AVEC LA RÉPLICATION DES DONNÉES

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Cisco Certified Network Associate Version 4

7.1.2 Normes des réseaux locaux sans fil

Planifier la migration des applications d entreprise dans le nuage

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Cahier des charges "Formation à la téléphonie sur IP"

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Garantir les performances applicatives sur les réseaux modernes

Cisco Discovery - DRSEnt Module 7

Pare-feu VPN sans fil N Cisco RV120W

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Graphes de trafic et Statistiques utilisant MRTG

Wyse WSM. L informatique légère, économique, flexible et fiable. Wyse WSM. Tout ce que vous devez savoir. Cliquez ici

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Sécurisation du réseau

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Mettre en place un accès sécurisé à travers Internet

ProCurve Access Control Server 745wl

Observer. Un outil adapté à la VoIP

Solution de gestion des journaux pour le Big Data

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Sibelco garantit la performance applicative de ses applications critiques tout en maîtrisant ses coûts

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

MAXPRO. Cloud HÉBERGEMENT DÉMATIÉRALISÉ DE SERVICES VIDÉO POUR LA PROTECTION DE VOTRE ENTREPRISE. Surveillance vidéo hébergée

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

QU EST-CE QUE LA VISIOCONFERENCE?

STREAMCORE. Gestion de Performance et Optimisation Réseau

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

La surveillance réseau des Clouds privés

Résoudre les problèmes de visibilité applicative avec NetScaler Insight Center

EMC AVAMAR. Logiciel et système de sauvegarde avec déduplication

EMC DATA DOMAIN OPERATING SYSTEM

Cisco Certified Network Associate

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Axis IP-Surveillance. Solutions de vidéo sur IP professionnelles pour la sécurité, la vidéosurveillance et le contrôle à distance

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Présentation et portée du cours : CCNA Exploration v4.0

La gamme VidyoConferencing. La visioconférence HD avec une qualité et une souplesse d utilisation incroyables pour réaliser d incroyables économies.

L EXPÉRIENCE AVANT TOUT

Un aperçu de la technologie d'accélération WAN de Silver Peak

Administration de systèmes

Le Multicast. A Guyancourt le

Cours CCNA 1. Exercices

EMC DATA DOMAIN HYPERMAX

FrontRange SaaS Service Management Self-Service & Catalogue de Service

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

Chapitre 11 : Le Multicast sur IP

Simplification des déploiements de Microsoft Windows 7 grâce à VMware Mirage LIVRE BLANC

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Optimisation WAN > Livre blanc. Des applications plus rapides pour tous vos utilisateurs, ou qu ils soient

ACCESSNET -T IP Technique système TETRA d Hytera.

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Services Réseaux - Couche Application. TODARO Cédric

2. DIFFÉRENTS TYPES DE RÉSEAUX

Outils logiciels SPC - une façon simple d optimiser les performances et la protection

Comment choisir la solution de gestion des vulnérabilités qui vous convient?

FAMILLE EMC RECOVERPOINT

PACK SKeeper Multi = 1 SKeeper et des SKubes

agility made possible

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

Ebauche Rapport finale

Transcription:

Contrôle de trajet dynamique : la base de votre WAN hybride

Le réseau étendu (WAN, wide area network) a connu bien peu d innovations pendant une grande partie de la dernière décennie. Alors que le reste de l infrastructure est devenu plus agile et adapté au cloud et à un monde virtuel, le WAN reste sujet au coût élevé et aux limites des réseaux MPLS et des équipements associés. La frustration autour de la rigidité, du coût et de la complexité du WAN actuel basé sur MPLS est à l origine du mouvement actuel du secteur afin de permettre au WAN d exploiter plusieurs types de connectivité de manière sécurisée et optimisée. Ce mouvement est souvent nommé SD-WAN (WAN défini par logiciel), et lorsqu il sera implémenté correctement, il offrira la souplesse requise pour un environnement beaucoup plus dynamique et réactif. La première étape de cette évolution du WAN commence par la capacité à offrir le contrôle du trajet sur plusieurs connexions. Qu est-ce que le contrôle de trajet dynamique? Le contrôle de trajet dynamique (DPC, Dynamic Path Control) est une fonction Silver Peak permettant aux entreprises d acheminer intelligemment des applications sur plusieurs liaisons WAN, y compris sur Internet. L utilisation d Internet pour le trafic sensible de l entreprise a toujours posé des problèmes de sécurité et de performances pour de nombreux informaticiens. Silver Peak traite ces problèmes en encapsulant les données transmises dans des tunnels IPsec cryptés AES. Les données au repos dans l appliance Silver Peak sont également cryptées avec AES. LE DPC utilise également des informations en temps réel sur l état de chaque tunnel pour diriger le trafic de diverses manières. Par exemple, le DPC facilite l acheminement du trafic en temps réel, tel que la voix ou la vidéo, vers la connexion avec une latence et une perte de paquets minimales. Du fait des changements constants des conditions sur le réseau et des fluctuations dans le temps, le trajet avec le moins de pertes ou de latence n est pas nécessairement toujours sur la même liaison. Le DPC peut tenir compte de la latence, de la perte de paquets et de l utilisation du débit pour prendre des décisions d acheminement intelligentes pour toute application sur le WAN. Utilisation de toute la bande passante disponible Élément clé de l architecture SD-WAN de Silver Peak, le DPC offre de nombreux avantages là où il existait auparavant des problèmes particulièrement fastidieux à résoudre. Le DPC permet aux entreprises d exploiter partout pleinement toute la bande passante déployée. Il a toujours été difficile d utiliser simultanément plusieurs liaisons WAN à cause des limites des protocoles d acheminement. Une configuration de WAN de filiale hybride typique demande une liaison principale, normalement MPLS, et une liaison de secours inactive. Ce scénario utilise inutilement une grande quantité de bande passante (voir Figure 1). Le DPC élimine cette configuration active / de secours, et améliore la fiabilité et les performances des applications des filiales. La décision d ingénierie du trafic est prise par le DPC, pas par le routage de couche trois, qui achemine ou équilibre intelligemment la charge du trafic sur les liaisons disponibles. Cela permet de mettre en ligne ce qui était auparavant une ligne de secours, sans la complexité d un pur acheminement de couche trois (voir Figure 2). Conditionnement du trajet pour améliorer la fiabilité de la bande passante En association avec le DPC, les appliances Silver Peak peuvent appliquer des fonctions de conditionnement du trajet pour renforcer la fiabilité des liaisons de bande passante. Cela garantit des performances fiables sur une bande passante qui auparavant n était pas fiable. Le conditionnement du trajet répare les paquets perdus ou endommagés pour renforcer l efficacité et les performances. Les entreprises peuvent ainsi choisir en toute sécurité d utiliser une bande passante moins coûteuse pour des applications critiques. Le DPC de Silver Peak Figure 1 : Filiale hybride typique déployée comme configuration active / de secours. Figure 2 : Filiale hybride avec DPC pour déploiement actif / actif. 2

Modèle d architecture de DPC Le déploiement de Silver Peak avec le DPC activé sur votre WAN d entreprise peut bénéficier à tous les sites, de la plus petite filiale au plus grand centre de données. La Figure 3 présente un modèle d application pour expliquer les fonctions de bases offertes par le DPC dans un concept de liaison WAN double avec une filiale disposant d une liaison MPLS et d une liaison Internet secondaire. Dans ce scénario, vous pouvez créer des règles qui vous aident à prendre des décisions plus intelligentes sur l utilisation des liaisons WAN et sur le trajet suivi par chaque application. Par exemple, un utilisateur peut créer des règles pour acheminer leur trafic le plus critique, tel que la VoIP, la vidéoconférence et l ERP, en utilisant toujours le réseau MPLS, tandis que le reste du trafic fait l objet d un équilibrage de charge (voir Figure 4). La gestion du trafic sur plusieurs liaisons WAN peut être aussi granulaire que nécessaire. Des déploiements simples peuvent se limiter à une règle unique, tandis que des déploiements plus avancés peuvent être configurés pour acheminer différentes applications de la manière la plus efficace d après des mesures spécifiques. Vous pourriez par exemple acheminer le trafic VoIP sur la liaison avec le moins de pertes de paquets, tandis que la réplication du stockage est exécutée sur la liaison avec la plus faible latence. La Figure 5 ci-dessous illustre les choix de trajets disponibles pour toute application. Le DPC Silver Peak a été conçu pour permettre la création de ces configurations en quelques minutes, avec une configuration en quelques simples clics. Les utilisateurs peuvent gérer de manière centralisée le comportement de toute application sur le WAN d entreprise depuis un tableau de bord de gestion centralisé très simple. Il n est pas nécessaire d apporter les modifications individuellement pour chaque site. Configuration du contrôle de trajet dynamique Le contrôle de trajet dynamique est facile à configurer via l interface utilisateur par navigateur Silver Peak, ou via le système de gestion global GMS (Global Management System) de Silver Peak, qui permet une configuration centralisée. Lors de la configuration du DPC, vous pouvez choisir parmi cinq options de règles de trajets principales : Par défaut (DPC désactivé) Équilibrage de charge Faible perte Faible latence Trajet favori Figure 3 : Fonction DPC de base sur un réseau hybride. Figure 4 : Description des règles DPC de routage du trafic. Figure 5 : Choix de règles de trajets DPC. 3

Ces options sont au cœur des fonctions de DPC (voir Figure 6). Elles offrent un contrôle granulaire sur l acheminement du trafic sur plusieurs liaisons WAN. Le déploiement du DPC permet de simples déploiements actif-actif, qui exploitent toute la bande passante disponible, indépendamment de leur taille ou de leur type. Les options de règles de contrôle de trajet dynamique sont configurées via la page de configuration des règles d acheminement, et peuvent être appliquées sur la base du sous-réseau, du type d application, du protocole, du réseau local virtuel ou des informations DSCP. Vous trouverez ci-dessous plus de détails sur les cinq options de règles de configuration du DPC. Par défaut (DPC désactivé) Par défaut, le DPC est initialement désactivé. Lorsque le DPC est désactivé, le tunnel par défaut est utilisé. Le tunnel par défaut est le tunnel indiqué comme trajet au coût le plus faible par l algorithme de partage de sous-réseau de Silver Peak. Équilibrage de charge Les flux de trafic sont répartis parmi les tunnels disponibles en fonction de l utilisation de la bande passante au moment où la session est établie. L algorithme d équilibrage de charge tient compte de l utilisation du débit en temps réel de chaque liaison WAN disponible, et équilibre le trafic en fonction du pourcentage d utilisation sur chaque liaison, afin de maintenir les deux égaux. Cette option convient bien pour facilement mettre en ligne d autres liaisons WAN sans configuration de règle avancée. Faible perte Silver Peak surveille les pertes par paquets de tout le trafic sur chaque liaison WAN. Lorsqu une politique à faible perte est définie, les flux d applications sont envoyés vers la liaison qui présente le moins de pertes de paquets au moment où la session est établie. Comme la perte est sporadique par nature, la liaison choisie peut changer dans le temps, et Silver Peak peut déplacer de manière proactive des flux vers des liaisons qui commencent à présenter moins de pertes de paquets. Ce choix convient bien afin d éviter des ralentissements de réseaux et des déconnexions d applications. Faible latence Silver Peak surveille la perte par paquet de tout le trafic sur chaque liaison WAN et réalise des mesures avancées des temps d aller-retour afin de vérifier le niveau de précision le plus élevé. Lors de l application d une règle de trajet à faible latence à toutes les applications, les flux sont envoyés à la liaison qui présente la plus faible latence au moment où la session est établie. Comme dans le cas de l option de faible perte, l option de faible latence est réellement dynamique, ce qui signifie que la liaison choisie peut varier avec les fluctuations de latence aller-retour du réseau. Silver Peak peut déplacer les applications de manière proactive en fonction des conditions des liaisons en temps réel. Trajet favori Les flux de trafic sont dirigés vers une liaison comme indiqué dans le champ de trajet sur la page de configuration des règles d acheminement. Une interface favorite (correspondant à la liaison réseau favorite) est choisie pour un type de trafic. Lors la sélection d après le trajet favori, le trafic n est acheminé que vers cette interface / liaison, tant qu elle est disponible. Si elle n est plus disponible, le trafic est acheminé d après l option de repli. L option de trajet favori est utile lorsqu une application doit toujours préférer une liaison WAN spécifique, quelles que soient les conditions sur le réseau en temps réel. Figure 6 : Écran de configuration des règles de routage Silver Peak avec les options de contrôle du trajet. 4

Options de repli Les options de repli sont : Passerelle, Passerelle non formée et Perte. Passerelle : le trafic n est formé que suivant les règles de formation de QoS/trafic configurées sur l appliance Silver Peak. Le trafic de passerelle n est pas acheminé d après la règle Silver Peak. Il est transmis au modélisateur Silver Peak puis au saut suivant du WAN, où il est acheminé suivant la méthode de routage WAN configurée. Passerelle non formée : le trafic passe par l appliance Silver Peak sans optimisation ni mise en forme du trafic. Le trafic de la passerelle non formée passe directement au saut suivant du WAN, puis est acheminé suivant sa méthode de routage configurée. Perte : le trafic n est pas acheminé sur le WAN, il est abandonné. Surveillance du DPC Une fois la configuration terminée, Silver Peak propose de nombreux outils de gestion et de surveillance de l efficacité du DPC. L un des outils les plus utiles pour évaluer le comportement du DPC en temps réel est l écran des flux en cours. Cet écran affiche les données associées aux flux individuels qui traversent l appliance Silver Peak. Des statistiques telles que la source et la destination, le type et le volume du trafic, les niveaux d optimisation et les informations sur les trajets figurent dans le tableau des flux en cours. Il s agit du moyen le plus facile de confirmer le bon fonctionnement du DPC. Les informations sur la page des flux en cours peuvent également être utilisées pour diagnostiquer tout problème éventuel de configuration ou de réseau. Le tableau des flux en cours fournit des données sur les flux actifs en temps réel (voir Figure 7). Par ailleurs, la vue des graphiques propose une représentation graphique de l utilisation de la bande passante historique et en temps réel, ainsi que d autres mesures du réseau. Les graphiques peuvent également présenter des données sur l utilisation de la bande passante, la perte de paquets et la latence. Les statistiques des graphiques peuvent afficher les données en temps réel (intervalles de 3 secondes) ou sur un maximum de 30 jours d activité. Pour obtenir une perspective plus large sur les données historiques ou temps réel, les administrateurs peuvent déployer le système Silver Peak GMS afin de recevoir des informations détaillées sur l état du réseau entier, l utilisation des liaisons et l optimisation. Ces informations peuvent être collectées depuis l appliance locale, mais le système GMS regroupe les données de toutes les appliances pour proposer une image complète du déploiement. Les rapports Silver Peak peuvent apporter une représentation des applications et protocoles qui traversent le réseau. Cela peut souvent fournir des données utiles la configuration et les déploiements futurs dans l environnement. Figure 7 : Le tableau des flux en cours présente des sessions en temps réel avec équilibrage des charges entre une liaison Internet et MPLS. 5

Améliorer la visibilité et le contrôle Une fois les règles de la DPC déployées, il est essentiel de disposer d un accès direct à l état du WAN. Les rapports détaillés au niveau du réseau et des applications de Silver Peak offrent une visibilité granulaire sur les performances du réseau, des applications et des services. Les rapports Silver Peak en temps réel permettent d étudier le DPC afin de connaître exactement ses avantages. Ce niveau de visibilité offre un contrôle sans précédent sur votre réseau. Par ailleurs, les anciens rapports fournissent des informations détaillées sur les tendances à long terme sur les réseaux et les applications, qui peuvent être utiles pour déterminer les futures règles et les améliorations à apporter. Liste de contrôle avant déploiement Pour obtenir les meilleurs résultats, étudiez les éléments suivants avant le déploiement du DPC dans votre environnement : Contrôlez les contrats de vos fournisseurs d accès concernant tous les coûts d utilisation ou de protection éventuels en cas d utilisation d une liaison auparavant inactive ou utilisée comme liaison de secours. Identifiez les applications qui utilisent généralement un trajet spécifique pour des raisons de performances ou de conformité. Vous voudrez peut-être appliquer une règle de trajet favori pour ces types d applications. Par exemple, le trafic VoIP doit-il favoriser une liaison MPLS? La réplication vers un site de colocalisation doit-elle utiliser une liaison d un fournisseur spécifique? Déterminez quelles règles régiront la répartition du trafic dans votre environnement. Quelles applications doivent être prioritaires sur le réseau? Les applications peuvent-elles être regroupées par fonction, base d utilisateurs, service ou suivant d autres critères lors de la définition des règles? Considérations relatives au déploiement Comme il faut au moins deux connexions WAN pour exploiter le DPC, l appliance Silver Peak est généralement déployée avec une configuration à deux routeurs WAN. Toutefois, si plusieurs liaisons WAN présentent une terminaison sur un routeur unique, Silver Peak prend également en charge un design avec un seul routeur WAN (voir Figure 8). Appliance physique ou virtuelle? Les appliances Silver Peak existent en deux formats : matériel physique monté en rack et appliances virtuelles prêtes au déploiement sur tout hyperviseur courant. Que vous choisissiez un déploiement avec appliances matérielles ou logicielles, il n y a aucun sacrifice en termes de performances, d évolutivité ou de sécurité. Toutes les appliances Silver Peak reprennent le même code logiciel, et toutes les fonctions sont disponibles sur toutes les appliances. Vous pouvez ainsi déployer le DPC de la manière la mieux adaptée aux exigences de votre environnement. Figure 8 : Modes de déploiement Silver Peak courants. 6

Sur le trajet ou hors du trajet? Il est également important de déterminer si l appliance Silver Peak sera déployé sur le trajet ou hors du trajet. Un déploiement sur le trajet est plus facile dans la plupart des cas. Silver Peak permet toutefois diverses méthodes de déploiement. Pour plus d informations sur les modes de déploiement et les meilleures pratiques, consultez le Guide de déploiement des réseaux Silver Peak. Sommaire L intégration du contrôle du trajet à votre WAN est une première étape essentielle au déploiement d une solution SD-WAN complète. Le DPC de Silver Peak est le plus robuste et le plus dynamique des outils disponibles. Pour offrir le même niveau de fonctionnalité, un réseau à routage traditionnel nécessiterait des configurations complexes, beaucoup de temps et d importantes ressources. Le contrôle du trajet dynamique permet d utiliser efficacement les liaisons hybrides qui peuvent déjà être déployées sur le réseau. Que l objectif soit d utiliser toute la bande passante sur tous les sites, de configurer de vrais déploiements actifs/actifs ou d appliquer des règles de niveau applicatif sur l ensemble du réseau, le DPC permet d y parvenir rapidement et facilement. Autres ressources Pour plus d informations sur les produits Silver Peak, études de cas ou fonctions spécifiques, consultez le site : http://www.silver-peak.com. Pour télécharger aujourd hui une démo complète de 30 jours, consultez le site http://marketplace.silver-peak.com. Toute la documentation utilisateur Silver Peak est disponible en ligne depuis le site d assistance Silver Peak ici : http://www.silver-peak.com/support/user-documentation 888.598.7325 www.silver-peak.com Silver Peak Systems, Inc. Tous droits réservés. Tous les autres noms de marque, produit ou service sont, ou peuvent être, des marques ou des marques de service, et sont utilisés pour les identifier, des produits ou des services de leurs détenteurs respectifs. 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back