LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud



Documents pareils
STREAMCORE. Gestion de Performance et Optimisation Réseau

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Optimisation WAN de classe Centre de Données

Gamme d appliances de sécurité gérées dans le cloud

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

L e r ôle de l optimi s a t i o n W A N v i r t u el le d a ns le

Garantir les performances applicatives sur les réseaux modernes

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Conception d une infrastructure «Cloud» pertinente

La surveillance centralisée dans les systèmes distribués

Graphes de trafic et Statistiques utilisant MRTG

Christophe Dubos Architecte Infrastructure et Datacenter Microsoft France

LIVRE BLANC. Citrix XenDesktop. La virtualisation de poste de travail : la check-list de l acheteur.

Catalogue de Formations ORSYP

10 façons d optimiser votre réseau en toute sécurité

Sécuriser l entreprise étendue. La solution TRITON de Websense

Citrix XenDesktop avec la technologie FlexCast. Citrix XenDesktop : la virtualisation des postes de travail pour tous.

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Sibelco garantit la performance applicative de ses applications critiques tout en maîtrisant ses coûts

Le Cloud Computing, levier de votre transformation digitale

Aastra A5000 / Cloud OpenIP

La virtualisation du poste de travail

Vers un nouveau modèle de sécurisation

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Business & High Technology

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

1 LE L S S ERV R EURS Si 5

VMware vsphere. La meilleure plate-forme pour la création d infrastructures de Cloud Computing BROCHURE

Contrôle des applications

Beyond the Network LIVRE BLANC. Votre réseau est-il prêt pour le cloud? La Gouvernance WAN pour le cloud computing.

La Gestion des Applications la plus efficace du marché

GAMME DE PRODUITS STEELHEAD

Groupe Eyrolles, 2004, ISBN :

CAHIER DES CLAUSES TECHNIQUES

La situation du Cloud Computing se clarifie.

z Fiche d identité produit

LIVRE BLANC OCTOBRE CA Unified Infrastructure Management : architecture de la solution

Catalogue «Intégration de solutions»

En garantissant les performances de MICROSOFT Lync et de SharePoint, Marel a reduit ses frais de deplacement

Cloud Computing : forces et faiblesses

Infrastructure RDS 2012

Web Security Gateway

Du Datacenter au Cloud Quels challenges? Quelles solutions? Christophe Dubos Architecte Microsoft

Cahier des charges "Formation à la téléphonie sur IP"

FrontRange SaaS Service Management Self-Service & Catalogue de Service

ITC Corporate Connect

Résoudre les problèmes de visibilité applicative avec NetScaler Insight Center

La tête dans les nuages

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Symantec Backup Exec.cloud

CONSEIL INFOGÉRANCE HÉBERGEMENT

Retour d expérience : la gouvernance du réseau Aligner l infrastructure sur les besoins métiers. I p. 1 I

tech days AMBIENT INTELLIGENCE

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Législation. Loi anti-terrorisme

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

LIVRE BLANC. Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter

QU EST CE QUE LE CLOUD COMPUTING?

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Contrôlez et Maîtrisez votre environnement de messagerie Lotus Notes Domino

ProCurve Access Control Server 745wl

vworkspace VDI : La virtualisation des postes de travail enfin possible, quelque soit l HyperViseur

Critères d évaluation pour les pare-feu nouvelle génération

Solutions McAfee pour la sécurité des serveurs

mieux développer votre activité

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Pré-requis techniques

Valeur métier. Réduction des coûts opérationnels : Les coûts opérationnels ont été réduits de 37 %. Les systèmes intégrés comme IBM

Le VDI et au-delà : répondre aux principaux défis informatiques pour favoriser l'agilité et la croissance

Nouvelle génération, plus performante

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Assurer la mobilité d entreprise grâce à Citrix XenMobile et Citrix NetScaler

Cloud Computing. 19 Octobre 2010 JC TAGGER

NATURE ET DECOUVERTES TRACE SA VOIE VERS LE RETAIL 2.0, AMELIORANT AINSI L EXPERIENCE CLIENTS TOUT EN REDUISANT DE MOITIE SES COuTS IT

Optimisation de la mise en œuvre de la virtualisation des postes de travail et des applications

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Juillet Fax sur IP & Virtualisation

RECTORATC / AC

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

Mettre en place un accès sécurisé à travers Internet

Présentation du déploiement des serveurs

Citrix CloudGateway Présentation du produit. Citrix CloudGateway

LIVRE BLANC ENJEUX DES APPLICATIONS DE GESTION EN MODE SAAS

Optimisation WAN pour aujourd'hui et pour demain > Livre blanc

Fonctions Réseau et Télécom. Haute Disponibilité

Série SuperMassive E10000

Guide pratique de la sécurité dans le Cloud

Les pare-feu ne sont pas qu'une affaire de sécurité

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Transcription:

LIVRE BLANC La garantie de la meilleure performance réseau pour les applications Cloud

TABLE DES MATIERES I. Présentation... 3 II. Les besoins : inspection approfondie des paquets (DPI), Qualité de Service (QoS) automatisée et visibilité avancée... 3 Le moteur de DPI (Deep Packet Inspection) pour le trafic Cloud... 3 Automatisation de la Qualité de Service (QoS) avancée... 3 Visibilité avancée... 4 III. Streamcore : des solutions conçues pour toutes les architectures Internet... 4 Accès Internet unifié... 4 Des filiales bénéficiant de connections directes à Internet... 5 Réseaux hybrides... 5 IV. Résumé...6 Copyright @ ORSYP 2014 All Rights Reserved 2

I. Présentation Les sociétés exploitent de plus en plus le potentiel proposé par les technologies Cloud pour les bénéfices qu elles apportent à la production informatique : agilité, optimisation et réductions des coûts. Cependant, certaines sociétés hésitent à migrer les applications les plus critiques qui nécessitent des temps de réponses optimisés, du fait du risque lié aux variations de performance du réseau Internet. En proposant davantage de visibilité et une meilleure maitrise de la performance des liens pour l accès central vers l Internet de l entreprise ou des sites équipés de connexions directes vers Internet, les solutions Streamcore permettent d éliminer les risques d impact du réseau sur la performance des applications Cloud. L utilisation des solutions SaaS (exploitation d un logiciel en tant que service) telles que Webex, GoToMeeting, Salesforce, Google Apps et Microsoft Office365 est aujourd hui en pleine expansion. Au-delà des questions de sécurité et de mise en conformité, c est surtout la notion de continuité de la qualité du service qui explique l appréhension des sociétés vis-à-vis des services de Cloud public. Les applications SaaS doivent être accessibles en temps-réel et en mode interactif par le personnel au travers des liens Internet de l entreprise (centralisés ou non) et se retrouvent en concurrence avec le trafic nécessitant plus de bande passante, comme la navigation web, les emails et les mises à jour applicatives. La congestion qui en résulte peut sérieusement dégrader la performance du trafic SaaS et donc réduire la valeur nette des bénéfices qu offre le Cloud public. II. Les besoins : inspection approfondie des paquets (DPI), Qualité de Service (QoS) automatisée et visibilité avancée L adoption des services Cloud nécessite de meilleurs outils de contrôle de la performance réseau et davantage de visibilité sur le trafic, deux éléments-clés de la solution Streamcore. Afin de mettre en pratique ces deux méthodes, une troisième fonction est nécessaire : la capacité d identification des services Cloud sur le réseau. Le moteur de DPI (Deep Packet Inspection) pour le trafic Cloud Les flux réseau venant d un Cloud public sont systématiquement chiffrés et transitent en HTTPS pour des raisons de sécurité évidentes, rendant inefficace le processus de classification sur la base des ports TCP/UDP ou sur les URL pour le trafic HTTP. Streamcore propose un moteur d inspection approfondie des paquets (DPI : Deep Packet Inspection) spécialisé dans les flux d entreprise comme la téléphonie sur IP, la vidéoconférence et les applications Web d entreprise, qu ils soient chiffrés ou non. Les solutions Streamcore permettent l identification et la classification automatiques des flux chiffrés Webex et Salesforce, ainsi que tous les autres flux, dans un but de supervision et priorisation. Automatisation de la Qualité de Service (QoS) avancée Streamcore propose la régulation et la priorisation dynamiques des flux sur la base des processus de classification DPI avancés. Ces outils éliminent la congestion réseau sur les passerelles d accès à Internet en donnant la priorité aux flux issus du Cloud. Un seul paramètre indiquant la nature critique du trafic est nécessaire, ce qui rend la configuration très simple. Une autre fonction unique de Streamcore est la capacité de gérer de façon automatique les utilisateurs concurrents d une même application, en fonction du comportement de chaque session. Par exemple, si différents utilisateurs accèdent à une application SaaS, la technologie QoS brevetée de Streamcore analysera le comportement de chaque session chiffrée HTTPS et appliquera une politique de priorisation sur les flux interactifs. Copyright @ ORSYP 2014 All Rights Reserved 3

Visibilité avancée Streamcore propose davantage de visibilité sur l exploitation et la performance des flux grâce à des outils de mesure des applications et des indicateurs de qualité pour les communications audio et vidéo. Ces outils de mesure permettent au personnel informatique de superviser en continu la performance du réseau et de garantir que toutes les applications et communications Cloud répondent de façon adéquate aux attentes des utilisateurs. La visibilité est proposée en temps-réel et sur une durée de deux ans maximum. Différents outils sont disponibles, soit depuis un portail web, soit via des rapports PDF envoyés par email. Ces outils fournissent des informations importantes aux différents responsables au sein de la direction informatique. III. Streamcore : des solutions conçues pour toutes les architectures Internet Streamcore propose des outils de supervision et de régulation des flux en déploiement asymétrique. Tout type d architecture pour l accès Internet est donc supporté. Accès Internet unifié Aujourd hui, la plupart des sociétés centralisent la passerelle et les DMZ qui assurent la connexion vers Internet sur leurs principaux datacenters. Ce type d architecture est souvent exigé par l équipe de sécurité informatique afin de minimiser à la fois les risques et les coûts et faciliter l administration des solutions de sécurité. Dans ce cas, les entreprises sont en mesure de déployer des StreamGroomers, les boitiers qui permettent le contrôle du trafic, en amont de l accès Internet centralisé, pour mieux maitriser les flux du Cloud public et ainsi mieux garantir ses niveaux de performance. FOURNISSEURS DE SERVICES CLOUD COMPUTING SITES CENTRAUX Accès internet centralisé sur privé INTERNET MANAGER Administration centralisée MPLS AGENCES Copyright @ ORSYP 2014 All Rights Reserved 4

Si les flux Cloud et SaaS doivent être renvoyés depuis les datacenters vers des sites distants, des StreamGroomers supplémentaires peuvent être déployés en amont des liens d accès privé du au niveau des datacenters. Les StreamGroomers peuvent garantir l envoi des flux Cloud vers les sites distants via le. Des filiales bénéficiant de connections directes à internet Le fait de forcer le trafic Internet vers une passerelle centralisée sur un datacenter a pour effet d augmenter la latence et d en augmenter la charge du. Pour cette raison, certaines entreprises préfèrent fournir l accès à Internet directement depuis le réseau VPN, en particulier lorsqu elles dépendent fortement de ressources informatiques publiques. Si le privé exploite une technologie IPSec sur Internet, ce type d architecture s applique. Néanmoins, cela peut parfois poser des problèmes de sécurité dans la mesure où les pare-feu et solutions de sécurité (passerelles web sécurisées, antivirus ) doivent être totalement distribués. Les sociétés utilisant un MPLS ont dans certains cas la possibilité de migrer leurs passerelles Internet et leurs DMZ chez le fournisseur MPLS. Cependant, il est possible que certains opérateurs ne proposent qu un nombre limité de sites de concentration de passerelles dans le monde. SITES CENTRAUX FOURNISSEURS DE SERVICES CLOUD COMPUTING INTERNET or MPLS MANAGER Administration centralisée AGENCES Réseaux hybrides Dans certains cas, une entreprise choisira une architecture proposant deux types de connectivité pour chaque filiale : un lien d accès connecté au réseau MPLS privé et un autre lien connecté au réseau IPSec bénéficiant d un accès internet direct vers la filiale. Cette architecture hybride présente certains avantages comme la très haute disponibilité pour les sociétés qui disposent d un budget important et des équipes réseau et sécurité nécessaires pour l administrer. Il est possible de profiter de tous les bénéfices proposés par cette architecture en utilisant des StreamGroomers sur le site de la filiale : au-delà des aspects de visibilité et de contrôle des flux Cloud public, les systèmes Streamcore permettent de répartir la charge par application. Les applications particulièrement gourmandes en bande passante Copyright @ ORSYP 2014 All Rights Reserved 5

peuvent être soustraites du réseau MPLS et détournées vers le réseau IPSec. Les accès MPLS peuvent ainsi être réservés au flux plus pressants ou plus critiques aux activités de l entreprise. Réseau hybride avec répartition de la charge par application, réalisée par des StreamGroomers SITES CENTRAUX FOURNISSEURS DE SERVICES CLOUD COMPUTING MANAGER Administration centralisée INTERNET MPLS AGENCE La solution Streamcore permet de combiner les différents types d architecture : certains sites bénéficient d un accès centralisé tandis que d autres accèdent à Internet depuis une connexion privée ou publique, gérée par l opérateur. Certains peuvent également avoir un accès Internet local. IV. Résumé En offrant le DPI adapté, la QoS automatisée et la visibilité avancée pour les flux du Cloud public, Streamcore propose des solutions optimales pour superviser et garantir les meilleures performances possibles des applications SaaS. Les produits Streamcore s adaptent à tout type d architecture et permettent l accès aux applications Cloud public, soit par un accès Internet centralisé, soit par un accès depuis les sites distants et les réseaux hybrides opérant à la fois sur des technologies MPLS et IPSec. Ces différentes architectures peuvent d ailleurs coexister ou se succéder dans le temps. Copyright @ ORSYP 2014 All Rights Reserved 6

www.orsyp.com/streamcore @orsypfr A propos d ORSYP ORSYP, spécialiste du Management des Opérations Informatiques depuis 1986, propose à ses clients des solutions permettant d augmenter la valeur de leurs services par la maîtrise des processus informatiques au travers de ses offres logicielles d automatisation et Capacity Management ainsi que de Conseil et Formation en Management du SI. En croissance continue depuis sa création, ORSYP possède ses bureaux principaux à Paris, Boston et Hong Kong. Le groupe est présent dans 12 pays et possède plus de 1.500 clients dans le monde. Siège Amérique du Nord 300 TradeCenter 128 Suite 5690 Woburn, MA 01801 USA +1 781 569 5730 Siège Asie Pacifique Honest Motors Building 9-11 Leighton Road Causeway Bay Hong Kong +852 2575 5966 Siège Europe 101 Quartier Boieldieu Tour Franklin 92042 Paris La Défense Cedex France +33 [0]1 47 73 12 12 04022014

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back