- Base FAQ
- VigorACS
- VigorACS 3
- SD-WAN
- Solution SD-WAN Draytek avec Vigor ACS3
Article sections
Le SD-WAN ou Software Defined Wide Area Network est une évolution technologique en matière de gestion des réseaux et télécommunications. Destiné à faciliter l’administration du réseau il est basé sur la séparation de la partie matérielle et de son système de gestion. Le SD-WAN Draytek offre une gestion intelligente et dynamique du contrôle des réseaux WAN dans une architecture centralisée depuis le cloud. Avec l’évolution des pratiques de l’internet, en particulier des applications cloud, il est nécessaire de proposer aux entreprises une meilleure approche dans la mise en place des WAN et la gestion des flux. L’utilisation d’accès internet moins couteux permet aux entreprises de remplacer les technologies WAN privées tel que le MPLS, en proposant un haut niveau de sécurité et de disponibilité, quel que soit le type de connexions (Xdsl, fibre et LTE) et d’applications. Ainsi, que l’utilisateur soit sur le réseau local ou distant une simple connexion internet permet d’accéder en toute sécurité à l’ensemble des ressources. Le SD-WAN apporte une simplicité dans la gestion des réseaux et une optimisation de ses coûts.
Coûts et redondance de liens
Basé sur un fonctionnement multiopérateurs, les liens pourront être de natures différentes en tenant compte de la situation géographie du site et mixer les différents types de raccordements (cuivre, fibre LTE), vous pouvez facilement créer un réseau virtuel basé sur un solide réseau physique et piloté par une application centralisée.
Pas de coût lié à l’opérateur d’une ligne spécialisée vous avez la possibilité de changer de fournisseur à tout moment et en toute transparence. Renforcé par des routeurs multiwan et des scénarios de haute disponibilité vous garantissez un accès permanent et sécurisé à l’ensemble de vos ressources internes et externes.
Composants et Topologie
Routeurs
- Les routeurs sont physiquement installés sur le site central et ses filiales.
- Les modèles de routeurs sont sélectionnés en fonction des différents WAN (Xdsl, fibre, LTE)
- Les tunnels VPN (IPSec par défaut) sont établis entre le site central et les filiales sous forme de topologie en étoile (Hub-n-Spoke)
- Les configurations SD-WAN sont envoyées par l’intermédiaire de l’ACS3 sur les routeurs conformément aux politiques de routages mises en place, inversement les routeurs envoient les informations de monitoring à l’ACS3.
Vigor ACS3
- VigorACS3 est l’application de gestion centralisée avec laquelle les administrateurs réseau peuvent opérer des configurations, du provisioning et surveiller l’activité.
- Architecture logicielle Multi-tenant facilité par un service cloud.
Différents trafics par types de flux
L’évolution des besoins des entreprises avec l’externalisation des services que ce soit les données dans les data centers, les applications ou la téléphonie nécessite une redéfinition du réseau d’entreprise sans transiger sur la sécurité et la disponibilité des données.
Accès internet direct | Accès VPN via site central | |
Cheminement du trafic | Client -> Routeur -> Internet |
|
Type d’utilisations |
|
|
Coûts | Faible | Plus élevé (consommation importante de bande passante sur site central) |
Auto VPN
Simplifier la mise en place du réseau et de ses liaisons sécurisées c’est gagner en temps et en flexibilité. Un des avantages du SD-WAN est de permettre la mise en service automatique de tunnels VPN entre le site central et ses filiales.
La technologie Hub and Spoke
- Sélectionnez le routeur principal, les autres seront considérés comme filiales
- Le système ACS va créer automatiquement 1 tunnel IPsec entre le routeur et l’ensemble filiales
- L’ACS est capable de suggérer et mettre en place des réseaux LAN pour l’ensemble des routeurs en cas de conflits.
L’architecture IPsec
- L’IP distante sera déterminée et un PSK unique sera automatiquement généré pour chaque profil VPN?
- Basé sur la méthode d’encryption AES256
- En cas de changement d’une IP WAN sur un routeur distant le serveur ACS met à jour automatiquement le profil VPN et ré-établit la connexion.
Le système Full Mesh
|
Un puissant centre de contrôle
Status WAN
Qualité et disponibilité
|
Statut VPN
Qualité et disponibilité
|
Statut VoIP
Qualité et disponibilité
|
Panneau de contrôle – Interface qualité MOS et qualité de service SLA
Interface MOS (Moyenne de la qualité perçue)
La surveillance qualité des réseaux WAN filaires et sans fils (incluant le wifi 2.4G/5G WAN, LTE WAN, and USB WAN) est séparée. Seuls les tunnels VPN établis par l’outil SD-WAN VPN sont comptabilisés comme VPN MOS.
Moyenne MOS et conformité SLA
|
|
Interfaces actives
|
|
Qualité des interfaces actives
|
Interface MOS VoIP et SLA
MOS VoIP
Chaque appel VoIP NATé est surveillé par le MOS (les appels routés ou la VoIP via VPN ne sont pas comptabilisés pour le moment)
Moyenne MOS et conformité SLA
|
|
Appels VoIP actifs
|
|
Qualité des appels actifs
|
Monitoring WAN
- Monitoring du WAN en temps réel, notification automatique en cas de défaillance d’un WAN.
- Notification des routeurs hors ligne
- WAN qualité VoIP mesurée par la gigue, la latence et la perte de paquets, sélection automatique du meilleur WAN pour assurer la meilleure qualité
Monitoring VPN
- Alerte en temps réel des coupures VPN, le routeur envoie une notification automatique à l’ACS
- Qualité MOS VPN estimé mesuré par la gigue, la latence et la perte de paquets
Optimisation VoIP WAN VoIP
- Détection automatique de la meilleure interface pour la VoIP, le routeur adapte automatiquement la meilleure interface et la définit en tant que VoiP WAN.
- Les comptes SIP suivront automatiquement le VoIP WAN pour assurer que les appels entrants et sortants VoIP basculent bien sur le VoIP WAN.
- Dans la politique de routage l’administrateur peut choisir l’interface pour la VoIP ainsi la VoIP sera toujours routée avec le meilleur WAN.
Optimisation VOIP Monitoring en temps réel Failover
- Contrôle de la qualité en temps réel, chaque appel et suivi en permanence par le MOS du début à la fin.
- Failover en direct en cas d’appels de mauvaise qualité
- Scénarios de Failover, choix des interfaces pour basculer de l’une à l’autre en cas de perte de qualité
Monitoring VoIP
Historique des appels
- Chaque appel est monitoré avec une note de qualité
- Le Failover sera enregistré avec une empreinte horaire et l’interface si cela se produit
Surveillance des applications
Visualisation de l’utilisation par application, par utilisateur et par WAN
Classement utilisateurs par utilisation
Politique de routage par application
- Sélection par application et spécification de la route
- Failover et Failback, il est possible de spécifier une interface de secours en cas d’arrêt et retour à l’interface principale dès le rétablissement.
Contrôle total du NAT et du routage
Les sessions peuvent être NATés ou routés sous votre contrôle. Ceci est particulièrement utile si vous conservez un lien MPLS WAN (nécessite un routage) et un accès internet direct (nécessite un NATtage) en simultané.
Dans le scénario suivant, en créant deux règles pour des destinations différentes, VoIP (SIP/RTP) pour le même téléphone IP d’une filiale, il est possible de router les appels internes vers le siège via le MPLS et mettre en place un NAT via un second WAN pour accéder directement à internet.
En bref
La mise en place d’un SD-WAN avec Draytek et l’ACS3 vous apporte :
- Simplification de la gestion de votre réseau
- Sécurité renforcée
- Optimisation de la connectivité cloud
- Une meilleure expérience applicative