Aperçu de la technologie SD-WAN

SD-WAN technology, built upon cloud principals, makes branch deployments both easy and straightforward. SD-WAN delivered from the cloud encompasses multiple functions and capabilities that ease provisioning, deployment, and ongoing management and monitoring.

Le SD-WAN ajoute de l'intelligence à un réseau WAN hybride traditionnel

Le réseau WAN hybride a très peu d'intelligence opérationnelle car il se contente de diriger le trafic sur la même route à chaque fois, en utilisant un chemin différent uniquement si le chemin principal n'est plus disponible. En revanche, le réseau WAN hybride géré par SD-WAN permet de manipuler et de contrôler automatiquement le trafic afin de s'assurer que seul le bon trafic circule sur les meilleures connexions et les meilleurs chemins possibles à tout moment. Le contrôle utilise des politiques commerciales intégrées qui ajustent automatiquement et de manière proactive le trafic en fonction de l'évolution des conditions du réseau et des exigences des applications. Les connexions multiples, quel que soit leur type, sont virtualisées par le biais d'une superposition logicielle qui exploite l'ensemble de la bande passante agrégée et orchestrée par des politiques granulaires qui automatisent l'ensemble du processus.

Application Intelligence

Secure SD-WAN plus de 2 800 applications spécifiques et s'appuie sur ces informations pour appliquer toute une série de politiques de réseau et de sécurité à toutes les connexions applicatives. Cela comprend notamment l'affectation d'applications à des connexions WAN spécifiques (par exemple, les applications métier essentielles au réseau MPLS ou le trafic Web grand public au haut débit), la hiérarchisation des applications, ainsi que l'attribution de politiques de sécurité et leur mise en œuvre (par exemple, le blocage de certains types de contenus Web), etc.

Avantages du déploiement du SD-WAN pour les services gérés et les déploiements d'entreprise

Secure SD-WAN est une plateforme logicielle native du cloud, multi-locataires et multi-services, dont les principaux composants comprennent le routage, le SD-WAN et des fonctions de sécurité multicouches. Secure SD-WAN aux entreprises de migrer depuis leurs réseaux WAN traditionnels pour les transformer en réseaux d'entreprise et de succursales définis par logiciel, offrant une agilité opérationnelle supérieure, une sécurité et une fiabilité renforcées, ainsi qu'un coût total de possession réduit.

Options de déploiement multiples

Secure SD-WAN une solution NFV logicielle offrant un large éventail d'options de déploiement. Secure SD-WAN être déployé directement sur des serveurs x86 « bare metal », des appliances « white-box », des machines virtuelles (VMware ESXi, KVM) et des conteneurs. Les clients peuvent choisir l'infrastructure la mieux adaptée à leur déploiement SD-WAN, tant au niveau du centre de données/Point de présence (PoP) que des succursales, sans être limités par du matériel propriétaire. Cela se traduit par une réduction significative des dépenses d'investissement (CapEx) et une grande flexibilité de conception.

Un réseau de succursales simplifié, sécurisé et rentable

Secure SD-WAN sur une architecture basée sur des fonctions virtuelles (VNF) qui intègre des fonctions réseau et de sécurité, éliminant ainsi la multiplication coûteuse et complexe des appliances monofonctionnelles. Les clients bénéficient d'un provisionnement sans intervention lors du déploiement d'un ensemble complet de fonctionnalités réseau et de sécurité, le tout au sein d'une seule appliance de succursale.

Services de sécurité flexibles et distribués

Les équipes informatiques peuvent décider où déployer chaque couche de sécurité requise, que ce soit sur site dans les succursales ou de manière centralisée dans le centre de données ou un point de présence (PoP) en colocation. Par exemple, les services gourmands en ressources de calcul, tels que le sandboxing des logiciels malveillants, la prévention des intrusions (IPS) et le filtrage antivirus, peuvent être exécutés de manière centralisée, tandis que les services clés des succursales, comme le pare-feu et la passerelle Web sécurisée, peuvent être exécutés localement, l'ensemble des services de sécurité en couches étant défini de manière centralisée à l'aide d'un simple modèle de politique.

Structure de sécurité tenant compte du contexte

L'un des aspects essentiels de la sécurité définie par logiciel Secure SD-WANréside dans l'intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des clouds. Cette intelligence contextuelle permet la mise en place de politiques robustes et dynamiques qui favorisent une approche de sécurité multicouche.

Par exemple, le service informatique peut déployer des politiques de réseau et de sécurité contextuelles pour des utilisateurs et des appareils spécifiques, telles que la protection antivirus et le filtrage d'URL, lors de l'utilisation de certaines liaisons site à site ou Internet. L'équipe de sécurité informatique peut même définir des politiques de sécurité spécifiques, des services différenciés et des chaînes de services de sécurité pour les réseaux d'accès invités, d'accès d'entreprise et d'accès partenaires au sein de la succursale. La capacité à comprendre le contexte d'accès permet à l'entreprise de respecter les politiques de sécurité et de conformité, le tout au sein d'une seule et même plateforme logicielle unifiée.

SD-WAN conçu pour le personnel moderne

Mobile avec Versa

Une flexibilité adaptée aux besoins des entreprises

Lorsque le SD-WAN est déployé via un modèle de virtualisation des fonctions réseau (NFV), la capacité peut augmenter ou diminuer de façon dynamique sans remplacer ou ajouter du matériel propriétaire.

Par exemple, la bande passante d'une succursale peut être doublée en quelques minutes, soit automatiquement, soit à l'aide de commandes émises depuis le portail central de provisionnement, sans intervention sur site ni remplacement d'équipement. Si une succursale a besoin de plus de capacité en raison d'un pic de trafic réseau, le SD-WAN peut automatiquement augmenter sa capacité pour répondre à la demande. Lorsque le pic de trafic s'atténue, le SD-WAN réduit sa capacité en conséquence.

Mobile avec Versa

Une architecture de services flexible et distribuée

Grâce à la NFV, les fournisseurs de services et les grandes entreprises disposent de la flexibilité nécessaire pour décider où déployer et exécuter chaque couche de fonctions réseau ou de sécurité, que ce soit sur site dans une succursale ou de manière centralisée via le centre de données de l'entreprise ou un point de présence (PoP) du fournisseur de services.

Par exemple, les services gourmands en ressources informatiques, tels que les antivirus et les systèmes IPS, peuvent être exécutés de manière centralisée, tandis que les services essentiels au niveau de la succursale, comme l'identification des applications, le SD-WAN, le routage et le pare-feu, peuvent être exécutés localement. De plus, Secure SD-WAN intégrer des services réseau critiques à l'aide de définitions de chaînes de services pour les fonctions locales et distantes, en fonction des besoins de l'entreprise.

Mobile avec Versa

Une véritable multi-location au niveau de l'agence

La multi-location permet de partitionner un réseau unique afin de prendre en charge plusieurs clients, services et fonctions, chaque client ou utilisateur ne pouvant voir et gérer que son propre segment de location. Secure SD-WAN une solution de niveau opérateur offrant une multi-location complète tant au niveau du siège que des succursales. Les fournisseurs de services proposant des services SD-WAN gérés et les grandes entreprises exploitant différents SD-WAN pour des entités commerciales distinctes peuvent prendre en charge jusqu'à 250 clients par serveur 1RU exécutant le Secure SD-WAN .

Au niveau de la succursale, une seule instance Secure SD-WAN peut prendre en charge plusieurs locataires ou entités commerciales locales. De plus, chaque locataire peut bénéficier d'un contrôle d'accès basé sur les rôles. Il en résulte une réduction significative des coûts d'infrastructure, une sécurité renforcée et une prestation de services plus agile.

Mobile avec Versa

Opérations centralisées et automatisées

Une approche du SD-WAN définie par logiciel et basée sur la NFV simplifie le provisionnement des appareils des succursales et fournit des services de réseau et de sécurité à partir d'un point de contrôle unique. Il n'est donc pas nécessaire d'avoir du personnel technique sur place pour déployer et configurer la solution. Au lieu de cela, les services SD-WAN peuvent être déployés (la bande passante et la capacité de service augmentent ou s'enrichissent automatiquement de fonctions supplémentaires), le tout sans nécessiter de présence sur site, de mise à jour du matériel ou d'interaction manuelle.

En outre, si une ou plusieurs succursales nécessitent un ensemble unique de fonctions de réseau ou de sécurité, la succursale peut être desservie individuellement et automatiquement à partir d'un portail de gestion unique. Le portail de gestion doit permettre une administration basée sur les rôles pour une configuration flexible et une gestion continue des politiques.

Mobile avec Versa

Segmentation du réseau pour réduire les risques

Les cyberattaques et les violations de réseau sont en augmentation, car la surface d'attaque d'une succursale d'entreprise est de plus en plus exposée. Le SD-WAN peut réduire ces surfaces d'attaque en segmentant le réseau par classe de trafic et en fonction des responsabilités ou des fonctions. Cependant, cela ne peut être mis en œuvre qu'avec un SD-WAN qui dispose de tous les services de réseau et de sécurité au sein d'un seul périphérique ou d'une seule image. Pour réaliser la segmentation, le SD-WAN doit presque exiger la multi-location sur l'ensemble du périmètre du réseau de l'entreprise.