Haute disponibilité

La disponibilité et l'évolutivité actuelle ne suffisent plus. En effet, l’arrêt ou l’indisponibilité d'accès Internet peut entraîner de lourdes conséquences, pouvant aller l’érosion de la confiance des clients à la perte d’exploitation. Les entreprises d'aujourd'hui ont besoin d'une solution intégrée qui garantie les plus hauts niveaux de sécurité, de performance et d'adaptabilité des accès Internet ; il est donc nécessaire de mettre en place une solution de « haute disponibilité » et une politique de  « continuité de services ».

Afin d'obtenir un réseau Internet rapide et fiable, DrayTek propose dans un même appareil des solutions de load balancing, failover, backup, d'agrégation de liens, de Trunk VPN et redondance matériels. Vous avez ainsi la garantie de pouvoir poursuivre votre activité en toute sérénité en vous assurant un niveau de sécurité optimale en toutes circonstances.

Ces critères sont indispensables si l'activité ou le fonctionnement de votre entreprise dépend d’Internet. (Ex. VoIP, TSE, application cloud, Videosurveillance…)

Produits associés

Modem routeur Multiwan
    Vigor2860 147x135 Vigor2860n 147x135 Vigor2860ac 147x135 Vigor2860Vac 147x135 Vigor2860L 147x135 Vigor2860Ln  147x135
     
Vigor2860
Vigor2860n
Vigor2860ac
Vigor2860Vac
Vigor2860L
Vigor2860Ln
WAN VDSL/ADSL RJ11)
   
( WAN1 )
( WAN1 )
( WAN1 )
( WAN1 )
( WAN1 )
 
( WAN1 )

WAN Gb Ethernet (RJ45)
WAN Module SIM 3G/4G
WAN USB 3G/4G

   
(WAN2)

(WAN3/4)
(WAN2)

(WAN3/4)
(WAN2)

(WAN3/4)
(WAN2)

(WAN3/4)
(WAN2)
(WAN3)
(WAN4)
(WAN2)
(WAN3)
(WAN4))
LAN GbE.    
5
5
5
5
5
5
USB    
2xUSB2.0
2xUSB2.0
2xUSB2.0
2xUSB2.0
2xUSB2.0
 2xUSB2.0
VoIP    
 
 
 
12 SIP 2 FXS/ 1 FXO
 
 
Sans fil    
 
802.11n
802.11ac
802.11ac
 
802.11n
VPN    
32 Tunnels
32 Tunnels
32 Tunnels
32 Tunnels
32 Tunnels
32 Tunnels
SSL    
16 Tunnels
16 Tunnels
16 Tunnels
16 Tunnels
16 Tunnels
16 Tunnels
Redondance matériels    
Oui
Oui
Oui
Oui
Oui
Oui
 
Routeur Dual WAN
Modèle Vigor2925 147x135 Vigor2925n 147x135 Vigor2925ac 147x135 Vigor2925L 147x135 Vigor2925Ln 147x135 Vigor2952 147x180 Vigor2960 147x135
 
Vigor2925
Vigor2925n
Vigor2925ac
Vigor2925L
Vigor2925Ln
Vigor2952
Vigor2960
WAN GbE.
( WAN1/2 ) 2
( WAN1/2 ) 2
( WAN1/2 ) 2
( WAN1/2 ) 2
( WAN1/2 ) 2
( WAN1/2 ) 2
( WAN1/2 ) 2
LAN GbE.
5
5
5
5
5
4
4
USB 3G/4G / Fichier
2xUSB2.0
2xUSB2.0
2xUSB2.0
1xUSB2.0
1xUSB2.0
2xUSB2.0
2xUSB2.0
Module SIM 3G/4G      
1
1
   
Sans fil
 
802.11n
802.11ac
 
802.11n
 
 
VPN
50 Tunnels
50 Tunnels
50 Tunnels
50 Tunnels
50 Tunnels
100 Tunnels
200 Tunnels
SSL
25 Tunnels
25 Tunnels
25 Tunnels
25 Tunnels
25 Tunnels
50 Tunnels
50 Tunnels
Redondance matériels
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Agrégation WAN
Oui
Oui
Oui
Oui
Oui
Oui
Oui

 

Routeur Multiwan
Modèle Vigor3900 147x135 Vigor3220n 147x135 Vigor3900 147x135  
 
Vigor300B
Vigor3220n
Vigor3900
WAN GbE.
4x WAN1/2/3/4
4xWAN1/2/3/4
5xWAN1/2/3/4/5/
LAN GbE.
1
4
5
USB 3G/4G/Fichier
2xUSB2.0
2xUSB2.0
2xUSB2.0
VPN
 
100 Tunnels
500 Tunnels
SSL
 
50 Tunnels
100 Tunnels
Redondance matériels
Oui
Oui
Oui
Agrégation WAN
Oui
Oui
Oui

 

 

La disponibilité et l'évolutivité actuelles ne suffisent plus. En effet, l’arrêt ou l’indisponibilité d'accès Internet peuvent entraîner de lourdes conséquences, pouvant aller de la perte d’exploitation à l’érosion de la confiance des clients. Les entreprises d'aujourd'hui ont besoin d'une solution intégrée qui garantie les plus hauts niveaux de sécurité, de performance et d'adaptabilité des accès Internet ; il est donc nécessaire de mettre en place une solution de « haute disponibilité » et une politique de  « continuité de services ».

La Haute disponibilité matériels fournit une redondance matérielle. Un groupe de haute disponibilité se compose de 1 routeur primaire et 1 (ou plusieurs) routeur secondaire pour la redondance. Il peut y avoir jusqu'à 10 routeurs dans un groupe, à savoir, 1 primaire et 9 secondaires.

HA

Il y a 2 méthodes de haute disponibilité chez DrayTek HOT-Standby (mode veille) et Active Standby.

 HOT-Standby (mode veille)

  • Les routeurs primaires et secondaires utilisent la même adresse IP publique
  • Le routeur secondaire auto-synchronise les configurations du routeur primaire et ne peut pas avoir des configurations différentes du routeur primaire.
  • Le routeur secondaire reste inactif jusqu'à ce que la détection du dysfonctionnement du routeur primaire.
  • Lorsque l'appareil principal est en panne ou ne détecte pas de port de commutateur actif de son interface LAN ou WAN, le routeur secondaire sera en place et prendra en charge le rôle principal.


Active Standby (mode actif)

  • Les routeurs primaires et secondaires utilisent différentes adresse IP publique
  • Le routeur secondaire utilise sa propre configuration qui peut être différent du routeur primaire.
  • Le routeur secondaire fonctionne également lorsque l'appareil principal est en cours d'exécution.
  • Le routeurs primaire et le secondaire peuvent travailler simultanément.

HA1

 

Exemple des différents scénarios:

ha-hotstandby

Mode Hot-Standby

Ce mode de haute disponibilité a deux routeurs connectés à la même connexion Internet (s). Le routeur principal utilise normalement les connexions Internet alors que le routeur secondaire gardera les connexions Internet en mode veille ou hors ligne à moins qu'un basculement se produise.

Si le routeur principal ne se met pas hors connexion, le routeur secondaire prend la ou les connexions Internet et les met en ligne, reprenant la connectivité normale.

Ceci est réalisé en utilisant un commutateur pour partager la même interface physique entre les routeurs primaire et secondaire et est bien adapté aux interfaces Ethernet WAN.

 
Synchronisation de la configuration

Lors de la gestion de plusieurs routeurs utilisés pour une haute disponibilité et en utilisant la méthode de redondance Hot Standby, les routeurs DrayTek peuvent synchroniser automatiquement la configuration du routeur principal avec le (s) routeur (s) secondaire (s), ce qui simplifie la gestion de plusieurs routeurs.


Mode Active Standbyha-activestandby

Ce mode de haute disponibilité utilise des interfaces WAN différentes sur chaque routeur qui est utilisé là où les routeurs primaire et secondaire auraient des connexions physiques différentes et ne partagent pas l'interface physique, comme l'interface VDSL2 d'un routeur Vigor2860.

Ces connexions peuvent être connectés à différents FAI afin de réduire le risque de perte de connectivité Internet causée par un seul point d'échec, en l'occurrence le FAI, tout en disposant d'un matériel redondant.

Il n'est pas possible pour une paire de routeurs DSL de se connecter à la même ligne DSL directement parce que si un modem a «synchronisé» un autre modem ne peut pas se connecter, ou si les deux tentent de synchroniser. En même temps, ils se heurteront.

Les solutions de haute disponibilité Internet et de continuité de service de DrayTek vous permettent de connecter de manière transparente à votre réseau existant plusieurs accès Internet de fournisseurs et de technologie différentes exemple VDSL/ADSL avec du SDSL, ou câble ou 3G/4G ou fibre, ou satellite.

Les solutions de DrayTek permettent de garantir, d'augmenter et de sécuriser vos accès Internet en répartissant la charge entre plusieurs load balanceliens, basculer automatiquement d'un lien à un autre et secours de liens en cas de coupure ou perte d'accès Internet. Afin d'obtenir un réseau Internet rapide et fiable. DrayTek va plus loin en proposant dans ses solutions multiwan les fonctions de load balancing, failover, backup et agrégation de liens VPN. Vous avez alors la garantie de pouvoir poursuivre votre activité en toute sérénité en vous assure un niveau de sécurité optimale et une continuité de service en toutes circonstances, critères essentiels particulièrement si l'activité de votre entreprise dépend d'internet.

La redondance de vos accès Internet par DrayTek est basée sur la capacité de gérer au minimum deux connexions internet, soit directement en utilisant un modem routeur xDSL RJ11, soit en utilisant la sortie Ethernet RJ45 d’une quelconque « box » VDSL/ADSL ou USB pour la 3G/4G.V3900multi-wan

Les solutions DrayTek DualWAN & MultiWAN permettent l’utilisation de 2 à 5 WAN simultanés pour équilibrer le trafic et augmenter la totalité de la bande passante disponible pour le réseau.

- Facilité de configuration. Configurer deux liens WAN est aussi facile que configurer un simple lien WAN.

- Politique d’équilibrage du Trafic. Cela permet de définir exactement le chemin que doit emprunter le trafic, via une liste de règles basées sur le lien WAN source, l’adresse IP/Port source et/ou l’adresse IP/Port de destination.

- Redondance. Les routeurs Draytek Dual Wan & Multi WAN basculent le trafic automatiquement vers le lien WAN actif (fail over) si le lien WAN utilisé venait à s’interrompre, fournissant également la priorité aux applications critiques.

- Réduction de coût. Un lien permanent permet la continuité du trafic sans perte de temps de travail.

load balance

3900-adding  links

 

Le VPN Trunking (bording) c'est la possibilité de créer plus d'un tunnel VPN vers le même emplacement à distance afin de fournir soit une bande passante accrue entre les deux sites (équilibrage de charge) ou le maintien de lien (basculement) dans le cas où un tunnel ou connexion est interrompue. Les gammes Vigor2832, Vigor2860, Vigor29xx, Vigo3900 proposent à la fois le basculement et l'équilibrage de charge pour les modes VPN Trunks.

A noter que les Vigor2832, Vigor2860, Vigor2912n, Vigor2925, Vigo2952, Vigor2960, Vigor300B, Vigor3220, Vigor3900 et VigorPro prennent en plus l'équilibrage de charge Internet en utilisant plusieurs WAN.

trunk1

VPN Failover (Basculement automatique d'un VPN à l'autre)

trunk2

VPN Backup (Secours VPN)

trunk3

VPN Trunking ou Bording (Equilibrage de charge dans le VPN)


Dans le schéma ci-dessus, vous pouvez voir un tunnel virtuel unique dans la mesure où le réseau local à chaque extrémité est concerné. Dans le routeur, deux connexions WAN sont utilisés à chaque extrémité à travers lequel le tunnel VPN peut se propager, ce qui augmente la capacité totale et / ou de la redondance (pour le basculement).

How to setup VPN Backup?

VPN Load Balancing

VPN Trunk Load-Balance between Vigor3200 and Other Vigor Router

Agrégation, Répartition et Redondance VPN

VPN trunking

Vigor2925 vpn trunk

Vigor2955 VPNtrunking

Haute Disponibilité sur le LAN

Pour avoir de redondance LAN, le LAN doit pouvoir être connecté aux deux routeurs. Cela est réalisé en utilisant une "IP virtuelle" sur le réseau local qui serait configuré comme la passerelle sur les PC clients. Cette adresse IP virtuelle n'est pas liée à un périphérique physique mais est plutôt gérée par des routeurs configurés en haute disponibilité afin que l'utilisation de cette adresse IP ne soit pas liée à un seul périphérique physique.

En fonctionnement normal, le routeur principal prend la propriété de cette IP virtuelle. Les clients du réseau utilisera l'IP virtuelle comme passerelle Internet / VPN et ces connexions seront gérées par le routeur principal. Les réponses retourneront à l'adresse IP virtuelle en utilisant l'adresse IP virtuelle transparente pour les périphériques sur le réseau.

Dans le cas où le routeur secondaire doit prendre la relève, le routeur secondaire prendra la propriété de cette IP virtuelle. Les clients du réseau envoient des requêtes à l'IP virtuelle comme ils le feraient normalement et une fois le basculement vers le routeur secondaire terminé, le trafic ira à destination en provenance de l'IP virtuel sans que le client ait besoin d'une reconfiguration.

L'IP virtuel peut être configuré pour chaque sous-réseau si vous utilisez plusieurs sous-réseaux et VLAN sur les routeurs DrayTek. Il est également possible d'avoir plusieurs groupes de haute disponibilité sur le même réseau physique grâce à l'utilisation de différents numéros d'ID de groupe de haute disponibilité et de clés d'authentification.

La haute disponibilité est prise en charge sur les routeurs Vigor2860**,  2925 *,  2960 et 3900; notez que vous devez utiliser une paire identique de routeurs.

Vigor2832 147x135 

• Modem ADSL2+, ReADSL intégré                                                   
• Multi WAN simultané (ADSL, WAN Ethernet, WAN 3G/4G)
• Balance de charge: mode IP ou mode session (agrégation Internet)            
• Port USB pour modem 3G/4G externe ou imprimante ou FTP
• Switch 4 ports LAN 10/100/1000Mbps, VLAN par port et IP 801.1q
• Portails captif / Syslog USB Disk
• Point d'accès sans fil 802.11b/g/n | multiSSID  (modèle n)
• 32 Tunnels VPN IPSec & 10 SSL | VPN Bording (Trunk)
• Jusqu'à 50 000 sessions NAT simultanées
• VLAN par port et IP avec priorisation VLAN 801.1q
• SNMP, supervision via TR-069 VigorACS SI
• Gestion flexible de la largeur de bande pour son optimisation  

Vigor2860 147x135 

• Multi WAN simultané (ADSL, 2 WAN Ethernet, WAN 3G/4G)                        
• WAN1: VDSL2, ADSL, ADSL2/ADSL2+, ReADSL intégré (RJ11)
• WAN2: Ethernet 10/100/1000Mbps (RJ45)
• WAN3: Module SIM 3G/4G LTE intégré (Slot SIM)(modèle L/LN)
• WAN4: USB 3G/4G LTE (modèle L/LN)
• WAN3/4: USB 3G/4G LTE (modèle 2860/n/ac/vac)                 
• Balance de charge: mode IP ou mode session (agrégation Internet)
• Port USB pour modem 3G/4G externe ou imprimante ou FTP
• Haute disponiblité matériels & Haute dispobilité Internet
• Balance de charge: mode IP ou mode session (agrégation Internet)
• Switch 6 ports LAN 10/100/1000Mbps, VLAN par port et IP 801.1q
• Plusieurs sous réseaux possible
• 32 Tunnels VPN IPSec & 16 SSL | VPN Bording (trunk)
• Contrôle d'accès utilisateur / Portails captif / Syslog USB Disk
• Jusqu'à 50 000 sessions NAT simultanées
• APM : Contrôleur de bornes WiFi DrayTek (jusqu'à 20 AP)
• CVM  : Contrôle de routeur distant (jusqu'à 16)
• Supervision via TR-069 VigorACS SI, SNMP...
• Gestion flexible de la largeur de bande pour son optimisation
• VoIP 12 SIP 2 FXS / 1 FXO (modèle Vn)  
• Point d’accès sans fil N (WLAN) 802.11b/g/n (modèle n / Ln)  
• Point d’accès sans fil N (WLAN) 802.11ac/a/b/g/n (modèle ac)


Vigor2925 147x135 

• Multi WAN simultané (ADSL, 2 WAN Ethernet, WAN 3G/4G)         
• WAN1/2: Ethernet 10/100/1000Mbps (RJ45)
• WAN3: Module SIM 3G/4G LTE intégré (Slot SIM)(modèle L/LN)
• WAN4: USB 3G/4G LTE (modèle L/LN)
• WAN3/4: USB 3G/4G LTE (modèle 2860/n/ac/vac)                 
• Balance de charge: mode IP ou mode session (agrégation Internet)            
• Port USB pour modem 3G/4G externe ou imprimante ou FTP
• Haute disponiblité matériels & Haute dispobilité Internet
• Balance de charge: mode IP ou mode session (agrégation Internet)
• Switch 6 ports LAN 10/100/1000Mbps, VLAN par port et IP 801.1q
• Plusieurs sous réseaux possible
• Contrôle d'accès utilisateur / Portails captif / Syslog USB Disk
• Jusqu'à 50 000 sessions NAT simultanées
• 50 Tunnels VPN IPSec & 25 SSL | VPN Bording (trunk)
• APM : Contrôleur de bornes WiFi DrayTek (jusqu'à 20 AP)
• CVM  : Contrôle de routeur distant (jusqu'à 16)
• Supervision via TR-069 VigorACS SI, SNMP...
• Gestion flexible de la largeur de bande pour son optimisation
• VoIP 12 SIP 2 FXS / 1 FXO (modèle Vn)  
• Point d’accès sans fil N (WLAN) 802.11b/g/n (modèle n / Ln)  
• Point d’accès sans fil N (WLAN) 802.11ac/a/b/g/n (modèle ac)

Vigor2952 147x180 

• Multi WAN simultané | Répartitionde charge | Secours de liens
• 2 Ports WAN Gigabit 10/100/1000Mbps / 
• Ports WAN USB 3.5G/4G LTE pour redondance WAN et équilibrage de charge
• Ports USB pour mobile 3.5G WAN ou des serveurs FTP / imprimante
• Ports switch LAN Gigabit / QoS (Quality of Service)
• Portails captif, Syslog USB Disk
• Pare-feu SPI avec des filtres basés sur l’IP et basé en mode objets
• Filtrage de contenu Enterprise (CSM) GlobalView de Commtouch
• Jusqu'à 100 tunnels VPN matériel, jusqu'à 40Mbps de débit IPSec
• Jusqu'à 50 tunnels VPN SSL simultanées
• Fonctionnalités de gestion de réseau CLI / Telnet / SSH
• APM : Contrôleur de bornes WiFi DrayTek jusqu’à 30 AP
• CVM : Contrôleur de routeur distant jusqu’à 8 noeuds
• SM  : Contrôleur de switch jusqu’à 10 noeuds
• SNMP, 2 niveaux de contrôle d'accès, gestion TR-069, TR-104 C

Vigor2960 147x135 

• Routeur Pare-feu haute performance                                              
• Jusqu'à 200 tunnels VPN IPSEC simultanées / 100 SSL
• Natif IPv4 et IPv6
• Dual WAN
• 2 ports WAN RJ45 gigabit WAN Ethernet
• 2 ports USB
• Pare-feu complet / Filtrage de contenu Web
• VLAN tagué et par port
• Switch 4 ports gigabit
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Mobile One-Time mot de passe pour le VPN nomade
• Extension de garantie en option VigorEW C

Vigor300B 147x135 

• Routeur Multi WAN Pare-feu                                                          
• WAN Ethernet RJ45 4 ports 10/100/1000Mbps
• WAN USB 3G/4G
• Switch 2 ports 10/100/1000Mbps,  VLAN Tagué
• Port DMZ pour sécuriser l'environnement LAN
• Répartition de charges & Secours de lien entre les ports WAN
• Gestion de la bande passante avec 4 niveaux priorités entrants & sortants
• QoS (Quality of Service)
• Portails captif, Conservation des logs / Gestion des utilisateurs       

Vigor3220n 147x135 

• Multi WAN simultané | Répartitionde charge | Secours de liens
• 4 Ports WAN Gigabit
• Ports WAN USB 3.5G/4G LTE pour redondance WAN et équilibrage de charge
• Port USB pour mobile 3.5G/4G WAN ou des serveurs FTP / imprimante
• Port switch LAN Gigabit / QoS (Quality of Service)
• WiFi n, Portails captif, Syslog USB Disk
• Pare-feu SPI avec des filtres basés sur l’IP et basé en mode objets
• Filtrage de contenu Enterprise (CSM) GlobalView de Commtouch
• Jusqu'à 100 tunnels VPN matériel, jusqu'à 40Mbps de débit IPSec
• Jusqu'à 50 tunnels VPN SSL simultanées
• Fonctionnalités de gestion de réseau CLI / Telnet / SSH
• APM : Contrôleur de bornes WiFi DrayTek jusqu’à 30 AP
• CVM : Contrôleur de routeur distant jusqu’à 8 noeuds
• SM  : Contrôleur de switch jusqu’à 10 noeuds
• SNMP, 2 niveaux de contrôle d'accès, gestion TR-069, TR-104-104 

Vigor3900 147x135 

• Routeur Central professionnel /Pare-feu
• Cinq ports Gigabit WAN (4 x Ethernet et 1 SFP)
• Répartition de charges & Secours de lien entre les ports WAN
• Haute disponibilité matériel (protocole CARP)
• Jusqu'à 500 tunnels simultanés IPSec/PPTP/L2TP /
• 200 tunnels VPN SSL
• 3 ports LAN Gigabit Ethernet (2 x & 1 x SFP)
• 2 ports USB indépendants
• IPv4 et IPv6 / 802.1q VLAN tag et par ports
• VLAN tagué et par port, Multi-Subnet
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Portails web captif / Gestion des utilisateurs
• CVM  : Contrôle de routeur distant DrayTek                                            

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.