Solution SD-WAN Draytek avec Vigor ACS3

Article sections

    Le SD-WAN ou Software Defined Wide Area Network est une évolution technologique en matière de gestion des réseaux et télécommunications. Destiné à faciliter l’administration du réseau il est basé sur la séparation de la partie matérielle et de son système de gestion. Le SD-WAN Draytek offre une gestion intelligente et dynamique du contrôle des réseaux WAN dans une architecture centralisée depuis le cloud. Avec l’évolution des pratiques de l’internet, en particulier des applications cloud, il est nécessaire de proposer aux entreprises une meilleure approche dans la mise en place des WAN et la gestion des flux. L’utilisation d’accès internet moins couteux permet aux entreprises de remplacer les technologies WAN privées tel que le MPLS, en proposant un haut niveau de sécurité et de disponibilité, quel que soit le type de connexions (Xdsl, fibre et LTE) et d’applications. Ainsi, que l’utilisateur soit sur le réseau local ou distant une simple connexion internet permet d’accéder en toute sécurité à l’ensemble des ressources. Le SD-WAN apporte une simplicité dans la gestion des réseaux et une optimisation de ses coûts.

    Coûts et redondance de liens

    Basé sur un fonctionnement multiopérateurs, les liens pourront être de natures différentes en tenant compte de la situation géographie du site et mixer les différents types de raccordements (cuivre, fibre LTE), vous pouvez facilement créer un réseau virtuel basé sur un solide réseau physique et piloté par une application centralisée.

    Pas de coût lié à l’opérateur d’une ligne spécialisée vous avez la possibilité de changer de fournisseur à tout moment et en toute transparence. Renforcé par des routeurs multiwan et des scénarios de haute disponibilité vous garantissez un accès permanent et sécurisé à l’ensemble de vos ressources internes et externes.

    Composants et Topologie

    Routeurs

    • Les routeurs sont physiquement installés sur le site central et ses filiales.
    • Les modèles de routeurs sont sélectionnés en fonction des différents WAN (Xdsl, fibre, LTE)
    • Les tunnels VPN (IPSec par défaut) sont établis entre le site central et les filiales sous forme de topologie en étoile (Hub-n-Spoke)
    • Les configurations SD-WAN sont envoyées par l’intermédiaire de l’ACS3 sur les routeurs conformément aux politiques de routages mises en place, inversement les routeurs envoient les informations de monitoring à l’ACS3.

    Vigor ACS3

    • VigorACS3 est l’application de gestion centralisée avec laquelle les administrateurs réseau peuvent opérer des configurations, du provisioning et surveiller l’activité.
    • Architecture logicielle Multi-tenant facilité par un service cloud.

    Différents trafics par types de flux

    L’évolution des besoins des entreprises avec l’externalisation des services que ce soit les données dans les data centers, les applications ou la téléphonie nécessite une redéfinition du réseau d’entreprise sans transiger sur la sécurité et la disponibilité des données.

    Accès internet direct Accès VPN via site central
    Cheminement du trafic Client -> Routeur -> Internet
    • Client => Routeur =>  Site Central (via VPN)
    • Client => Routeur =>  Site Central (via VPN) => Internet
    Type d’utilisations
    • Accès à SaaS, IaaS…
    • Applications gourmandes en bande passante
    • Accéder à des ressources internes CRM, ERP…etc.
    • Accès Internet via firewall du site central.
    Coûts Faible Plus élevé (consommation importante de bande passante sur site central)

    Auto VPN

    Simplifier la mise en place du réseau et de ses liaisons sécurisées c’est gagner en temps et en flexibilité. Un des avantages du SD-WAN est de permettre la mise en service automatique de tunnels VPN entre le site central et ses filiales.

    La technologie Hub and Spoke

    • Sélectionnez le routeur principal, les autres seront considérés comme filiales
    • Le système ACS va créer automatiquement 1 tunnel IPsec entre le routeur et l’ensemble filiales
    • L’ACS est capable de suggérer et mettre en place des réseaux LAN pour l’ensemble des routeurs en cas de conflits.

    L’architecture IPsec

    • L’IP distante sera déterminée et un PSK unique sera automatiquement généré pour chaque profil VPN?
    • Basé sur la méthode d’encryption AES256
    • En cas de changement d’une IP WAN sur un routeur distant le serveur ACS met à jour automatiquement le profil VPN et ré-établit la connexion.

    Le système Full Mesh

    • L’ACS auto crée un tunnel entre chaque routeur
    • Suggestion des réseaux LAN pour l’ensemble des routeurs

    Un puissant centre de contrôle

    Status WAN
    Qualité et disponibilité
    Statut VPN
    Qualité et disponibilité
    Statut VoIP
    Qualité et disponibilité

    Panneau de contrôle – Interface qualité MOS et qualité de service SLA

    Interface MOS (Moyenne de la qualité perçue)

    La surveillance qualité des réseaux WAN filaires et sans fils (incluant le wifi 2.4G/5G WAN, LTE WAN, and USB WAN) est séparée. Seuls les tunnels VPN établis par l’outil SD-WAN VPN sont comptabilisés comme VPN MOS.

    Moyenne MOS et conformité SLA

    • La moyenne du MOS est mesurée par la latence, les pertes et la gigue sur une période donnée. Chaque routeur envoi un ping à 8.8.8.8 et 8.8.4.4 via son interface et envoi un rapport au serveur ACS.
    • La conformité SLA aide l’administrateur à suivre la fiabilité des interfaces.
    Interfaces actives

    • Une interface active (WAN et VPN) montre les interfaces en ligne en temps réel.
    Qualité des interfaces actives

    • Cette fenêtre de visualisation aide l’administrateur réseau à surveiller la qualité du réseau en temps réel et identifie facilement les interfaces de mauvaise qualité.

    Interface MOS VoIP et SLA

    MOS VoIP

    Chaque appel VoIP NATé est surveillé par le MOS (les appels routés ou la VoIP via VPN ne sont pas comptabilisés pour le moment)

    Moyenne MOS et conformité SLA

    • La moyenne du MOS et la conformité de qualité SLA montrent la qualité VoIP sur une période donnée.
    • La conformité SLA aide l’administrateur à suivre la fiabilité des interfaces.
    Appels VoIP actifs

    • Cette interface affiche le nombre d’appels détecté sur l’ensemble du réseau
    • Le graphique montre les appels détectés durant la dernière heure.
    Qualité des appels actifs

    • Cette fenêtre de visualisation aide l’administrateur réseau à surveiller et intervenir en cas d’appels de mauvaise qualité

    Monitoring WAN

    • Monitoring du WAN en temps réel, notification automatique en cas de défaillance d’un WAN.
    • Notification des routeurs hors ligne
    • WAN qualité VoIP mesurée par la gigue, la latence et la perte de paquets, sélection automatique du meilleur WAN pour assurer la meilleure qualité

    Monitoring VPN

    • Alerte en temps réel des coupures VPN, le routeur envoie une notification automatique à l’ACS
    • Qualité MOS VPN estimé mesuré par la gigue, la latence et la perte de paquets

    Optimisation VoIP WAN VoIP

    • Détection automatique de la meilleure interface pour la VoIP, le routeur adapte automatiquement la meilleure interface et la définit en tant que VoiP WAN.
    • Les comptes SIP suivront automatiquement le VoIP WAN pour assurer que les appels entrants et sortants VoIP basculent bien sur le VoIP WAN.
    • Dans la politique de routage l’administrateur peut choisir l’interface pour la VoIP ainsi la VoIP sera toujours routée avec le meilleur WAN.

    Optimisation VOIP Monitoring en temps réel Failover

    • Contrôle de la qualité en temps réel, chaque appel et suivi en permanence par le MOS du début à la fin.
    • Failover en direct en cas d’appels de mauvaise qualité
    • Scénarios de Failover, choix des interfaces pour basculer de l’une à l’autre en cas de perte de qualité

    Monitoring VoIP

    Historique des appels

    • Chaque appel est monitoré avec une note de qualité
    • Le Failover sera enregistré avec une empreinte horaire et l’interface si cela se produit

    Surveillance des applications

    Visualisation de l’utilisation par application, par utilisateur et par WAN

    Classement utilisateurs par utilisation

    Politique de routage par application

    • Sélection par application et spécification de la route
    • Failover et Failback, il est possible de spécifier une interface de secours en cas d’arrêt et retour à l’interface principale dès le rétablissement.

    Contrôle total du NAT et du routage

    Les sessions peuvent être NATés ou routés sous votre contrôle. Ceci est particulièrement utile si vous conservez un lien MPLS WAN (nécessite un routage) et un accès internet direct (nécessite un NATtage) en simultané.

    Dans le scénario suivant, en créant deux règles pour des destinations différentes, VoIP (SIP/RTP) pour le même téléphone IP d’une filiale, il est possible de router les appels internes vers le siège via le MPLS et mettre en place un NAT via un second WAN pour accéder directement à internet.

    En bref

    La mise en place d’un SD-WAN avec Draytek et l’ACS3 vous apporte :

    • Simplification  de la gestion de votre réseau
    • Sécurité renforcée
    • Optimisation de la connectivité cloud
    • Une meilleure expérience applicative

    Related Articles

    Start typing and press Enter to search

    View more
    Shopping Cart

    Votre panier est vide.