SD-WAN

SD-WAN

Le SD-WAN (Software Defined Wide Area Network) représente une avancée majeure dans la gestion des réseaux et des télécommunications. Cette technologie repose sur la séparation entre l’infrastructure matérielle et le système de gestion, ce qui simplifie l’administration des réseaux. Avec une approche centralisée basée sur le cloud, comme proposée par le SD-WAN Draytek, il devient possible de contrôler de manière intelligente et dynamique les réseaux WAN.

Transformation numérique et Cloud/SaaS

L'évolution rapide des usages numériques, notamment l’adoption massive des applications cloud et SaaS, impose aux entreprises de repenser la gestion de leurs réseaux. Les solutions traditionnelles comme le MPLS, bien que sécurisées et fiables, se révèlent coûteuses et peu flexibles face à ces nouveaux besoins. Le SD-WAN répond à ces défis en offrant une alternative basée sur des accès internet standards (ADSL, fibre, LTE), tout en maintenant un haut niveau de sécurité et de performance.

Les bénéfices du SD-WAN pour les entreprises

Optimisation des coûts

Le SD-WAN permet d’utiliser des connexions internet publiques moins coûteuses sans compromettre la sécurité ni la qualité des services.

Gestion Centralisée

Une console unique basée sur le cloud permet de superviser et d’optimiser en temps réel l’ensemble des connexions et des flux réseau

Flexibilité et simplicité

Les entreprises peuvent facilement connecter leurs sites locaux et distants à leurs ressources via une simple connexion internet, qu’il s’agisse d’applications hébergées dans le cloud ou en interne

Optimisation des coûts

Le SD-WAN permet d’utiliser des connexions internet publiques moins coûteuses sans compromettre la sécurité ni la qualité des services.

Dans un contexte où la transformation numérique pousse à adopter des modèles plus flexibles et économiques, le SD-WAN s’impose comme une solution incontournable. Grâce à ses capacités de gestion intelligente, il redéfinit les standards en matière de réseaux d’entreprise en alliant simplicité, efficacité, et sécurité, tout en favorisant une transition fluide vers les environnements cloud et SaaS.

L’évolution des réseaux vers une nouvelle gestion des trafic SaaS et Cloud avec le SD-WAN

L'évolution rapide des usages numériques, notamment l’adoption massive des applications cloud et SaaS, impose aux entreprises de repenser la gestion de leurs réseaux. Les solutions traditionnelles comme le MPLS, bien que sécurisées et fiables, se révèlent coûteuses et peu flexibles face à ces nouveaux besoins. Le SD-WAN répond à ces défis en offrant une alternative basée sur des accès internet standards (ADSL, fibre, LTE), tout en maintenant un haut niveau de sécurité et de performance.

Les limites du modèle MPLS traditionnel

Historiquement, la plupart des applications métier s’exécutaient sur des serveurs privés situés au siège social ou dans des sites centraux de l’entreprise. Pour assurer une connectivité fiable entre ces sites et les succursales, le MPLS (Multiprotocol Label Switching) était la norme. Cette technologie, bien qu’efficace à l’époque, centralisait tout le trafic en l’acheminant vers les sites principaux avant de le redistribuer. Cependant, l’émergence des applications SaaS (telles que Microsoft 365, Salesforce) et des infrastructures cloud (public ou privé) a bouleversé ce modèle. Ces nouvelles pratiques nécessitent des connexions directes et performantes vers le cloud, rendant le modèle MPLS inefficace et coûteux pour gérer des flux désormais diversifiés.

Le SD-WAN est une réponse moderne à un trafic complexe

Le SD-WAN redéfinit la gestion des réseaux en s’adaptant aux besoins modernes des entreprises. Sa capacité à acheminer dynamiquement le trafic permet de :

  1. Optimiser le Routage : Les flux peuvent être dirigés soit vers les sites centraux, soit directement vers les applications cloud, selon la nature et la priorité du trafic.
  2. Simplifier la Complexité : Grâce à une interface centralisée et intuitive, le SD-WAN masque la complexité sous-jacente du routage, offrant une gestion fluide et compréhensible des réseaux.
  3. Améliorer l’Expérience Utilisateur : En intégrant des fonctions d’équilibrage de charge et de basculement intelligent, le SD-WAN garantit une performance optimale pour les applications critiques, même en cas de défaillance d’un lien.

.

Auto VPN : Simplification de la configuration VPN avec le SD-WAN DrayTek

La solution DrayTek SD-WAN révolutionne la mise en place et la gestion des réseaux d’entreprise grâce à sa fonctionnalité Auto VPN. Cet outil permet de configurer des tunnels VPN (Virtual Private Network) en toute simplicité, même pour les entreprises sans expertise technique avancée.

Une configuration simplifiée

Traditionnellement, la configuration d’un VPN implique des étapes complexes, allant de la définition des paramètres réseau à l’interconnexion sécurisée entre les sites. Avec Auto VPN, DrayTek élimine ces obstacles grâce à :

  1. Un Assistant Intégré : L’interface intuitive guide les utilisateurs pas à pas pour établir des connexions VPN sécurisées.
  2. Des Paramètres Automatisés : Les configurations de routage, d’authentification et de cryptage sont générées automatiquement, minimisant les erreurs humaines.
  3. Une Gestion Centralisée : Depuis une console cloud, les administrateurs peuvent déployer et superviser les tunnels VPN à travers tous les sites de l’entreprise.

Le système VigorACS associé à la solution SD-WAN de DrayTek facilite grandement la création et la gestion des réseaux VPN. Grâce à ses fonctionnalités automatisées, il permet de déployer des architectures Hub-and-Spoke et Full Mesh de manière simple, rapide et sécurisée.

Hub-and-Spoke : Une gestion centralisée optimisée

Dans une architecture Hub-and-Spoke, les appareils périphériques (les “rayons”) sont connectés à un point central, ou “hub”, via des tunnels VPN IPSec. Avec VigorACS, la configuration devient intuitive :

  1. Sélectionnez l’appareil Hub : Identifiez l’appareil qui agira comme concentrateur central dans votre réseau.
  2. Configuration automatique : Une fois le hub défini, VigorACS crée automatiquement un tunnel IPSec entre chaque rayon et le concentrateur.
  3. Simplification des réseaux : Cette architecture est idéale pour centraliser les flux réseau et simplifier la gestion des accès.
Full Mesh : Une connectivité totale entre les sites

Pour les entreprises nécessitant une connectivité directe entre tous leurs sites, l’architecture Full Mesh offre une solution idéale. Avec VigorACS :

  1. Automatisation totale : VigorACS conçoit et configure automatiquement un tunnel IPSec entre chaque routeur du réseau.
  2. Performance et redondance : Chaque site peut communiquer directement avec les autres, ce qui améliore les performances et réduit les latences.
  3. Simplicité de gestion : L’approche Full Mesh garantit une connectivité fluide sans intervention manuelle complexe.
Gestion des conflits de sous-réseaux LAN

En cas de conflit entre les sous-réseaux LAN des différents routeurs, VigorACS propose une gestion proactive :

  • Analyse Automatique : Le système détecte les conflits de sous-réseaux.
  • Proposition de Nouveaux Paramètres : VigorACS conçoit et suggère de nouveaux sous-réseaux LAN pour résoudre les conflits.
  • Validation Simplifiée : L’administrateur n’a qu’à approuver les nouveaux paramètres LAN. Le système prend en charge le reste, garantissant une configuration cohérente et efficace.
Les points ports de VigorACS pour les Architectures VPN
  1. Automatisation Intégrale : Que ce soit pour Hub-and-Spoke ou Full Mesh, la création de tunnels IPSec est entièrement automatisée.
  2. Flexibilité : Adapté aux entreprises ayant des besoins de connectivité centralisée ou intersites.
  3. Gestion Simplifiée des Conflits : Les conflits de sous-réseaux LAN sont résolus de manière proactive, garantissant un déploiement sans interruption.
  4. Gain de Temps et Réduction des Erreurs : Les tâches complexes sont prises en charge par VigorACS, minimisant le risque d’erreur humaine.

VPN en temps réel en ligne/hors ligne

Notification automatique du CPE par l'ACS avec l'interface activée/désactivée

ACS3 maintient l'intégrité de la configuration

Empêche les modifications apportées à partir de l'interface utilisateur Web du Routeur

Qualité VPN

Estimation MOS par JITTER/Latence/Perte de paquets

Tableau de bord axé sur la qualité pour une supervision Intelligente des réseaux

Le tableau de bord DrayTek SD-WAN axé sur la qualité fournit une vue d’ensemble précise et intuitive de la performance des interfaces réseau, permettant aux administrateurs de surveiller et d’optimiser la fiabilité du réseau en temps réel.

Surveillance de la qualité WAN/VPN

La performance de chaque interface WAN ou VPN est mesurée grâce à des indicateurs clés de qualité, tels que :

Surveillance VoIP avec MOS et SLA

La qualité des appels VoIP, essentielle pour les entreprises, est surveillée à travers des paramètres avancés

Plus de d'infos
Optimisation de l’expérience VoIP

Sur la base des enregistrements de qualité de l’interface, VigorACS 3 peut ajuster la métrique pour s’assurer que tous les routeurs de périphérie utilisent toujours la meilleure interface de qualité pour la VoIP afin d’optimiser les expériences VoIP.

Visibilité des applications et politiques SD-WAN pour une gestion axée sur la performance

La visibilité des applications combinée aux politiques SD-WAN permet une gestion réseau intelligente et optimisée. Avec la solution SD-WAN de DrayTek, les administrateurs réseau bénéficient d’une compréhension détaillée de l’utilisation des données, tout en ayant la possibilité de définir des règles personnalisées pour améliorer l’expérience utilisateur.

Plus de d'infos

Contrôle complet du trafic avec la politique d'itinéraire SD-WAN

Politique d’application/route de domaine

SD-WAN fournit un contrôle complet du routage en permettant à l’administrateur réseau de spécifier la route souhaitée pour les applications/domaines sélectionnés afin de s’assurer que les scénarios de routage spécifiques peuvent être accomplis.

Basculement/Failback

Basculement vers une autre interface lorsque l’interface d’origine est hors ligne,
et un retour en arrière si possible.

Politique de l'Itinéraire de candidature pour un contrôle avancé du NAT et du Routage

Avec la politique de l’itinéraire de candidature intégrée à la solution SD-WAN de DrayTek, les administrateurs réseau disposent d’un contrôle total sur le comportement de routage et de NAT (Network Address Translation) des sessions réseau. Cette flexibilité est particulièrement précieuse dans les scénarios où des environnements WAN multiples sont utilisés, comme un réseau privé MPLS combiné à un accès Internet direct.

Contrôle Total du NAT et du Routage

Le mécanisme de politique de l’itinéraire de candidature permet de configurer les sessions réseau pour :

  1. Routage Direct : Acheminer les flux via un réseau WAN privé, comme un MPLS, sans modification des adresses IP.
  2. NAT (Network Address Translation) : Traduire les adresses IP source/destination pour diriger les sessions vers un accès Internet direct.

Cette flexibilité permet d’adapter le comportement réseau en fonction des besoins spécifiques des applications, assurant une connectivité optimale et sécurisée.

Exemple de scénario avec un routage différencié pour la VoIP

Prenons l’exemple d’une entreprise disposant d’un téléphone IP dans une succursale :

  1. Appel vers le siège social :

    • Lorsque le téléphone IP appelle un autre téléphone au siège social, le trafic VoIP (SIP/RTP) est acheminé via le réseau privé MPLS WAN. Cela garantit une qualité de service élevée grâce à une latence minimale et une sécurité accrue.

  2. Appel vers un numéro externe :

    • Lorsque le même téléphone IP passe un appel externe (vers Internet), le trafic VoIP est NATé et dirigé via le 2ᵉ WAN (accès Internet direct). Ce routage optimise les coûts en évitant d’utiliser le réseau MPLS pour des communications qui n’en nécessitent pas.

Composants et topologie dans la solution SD-WAN de DrayTek

La solution SD-WAN de DrayTek repose sur des composants clés qui assurent une gestion efficace du réseau, une connectivité sécurisée et un routage intelligent. Ces éléments travaillent ensemble pour offrir flexibilité et évolutivité aux entreprises disposant de sites distribués.

1. Routeurs d’Edge : fournisseurs de calcul en périphérie

Les routeurs d’edge sont des appareils physiques installés au siège (HQ) et dans les succursales. Ils constituent la base de la topologie SD-WAN.

Principales fonctionnalités des routeurs d’Edge:

  1. Support de différents types de WAN :

    • Une gamme de modèles de routeurs est disponible pour prendre en charge divers types de connexions WAN, notamment DSL, fibre et LTE.
    • Permet une adaptabilité selon les infrastructures disponibles à chaque emplacement.

  2. Établissement de Tunnels VPN :

    • Les routeurs créent des tunnels VPN IPSec (protocole par défaut) entre les succursales et le siège pour former :
      • Une topologie Hub-and-Spoke : Les succursales communiquent via un hub central (le siège).
      • Une topologie Mesh : Les succursales se connectent directement entre elles pour réduire la latence et augmenter la redondance.

  3. Calcul en périphérie (Edge Computing) :

    • Les routeurs exécutent localement les politiques SD-WAN envoyées par VigorACS 3, comme les décisions de routage, la priorisation du trafic ou la gestion des basculements.
    • Ce traitement local garantit des décisions rapides, réduisant la dépendance aux systèmes centralisés.

  4. Synchronisation des données :

    • Les routeurs d’edge transmettent les données de performance et les analyses (latence, gigue, pertes de paquets, etc.) à VigorACS 3 pour une surveillance centralisée.
2. Serveur VigorACS 3 : L’orchestrateur

Le serveur VigorACS 3 est le centre névralgique de la solution SD-WAN, agissant comme le système centralisé de gestion et d’orchestration.

Principales fonctionnalités de VigorACS 3

  1. Gestion centralisée :

    • Les administrateurs réseau peuvent réaliser des tâches telles que :
      • La configuration et le déploiement des politiques.
      • Le provisionnement des appareils.
      • La surveillance et le dépannage.
    • Une interface unique simplifie la gestion de multiples sites et connexions.

  2. Distribution des politiques :

    • Les politiques SD-WAN sont configurées au niveau central et déployées vers les routeurs d’edge, garantissant un comportement homogène sur tout le réseau.

  3. Capacité multi-Tenants :

    • Conçu pour les environnements xSP (fournisseurs de services), VigorACS 3 permet la gestion simultanée de plusieurs organisations ou clients.
    • Idéal pour des services managés SD-WAN proposés par des fournisseurs d’accès à Internet (FAI) ou autres xSP.

  4. Analyse et rapports :

    • Collecte et visualisation des métriques réseau pour une analyse en temps réel ou historique.
    • Fournit des informations sur l’utilisation des WAN, la performance des applications et l’état des tunnels VPN.
Options de topologie

La solution prend en charge deux principales topologies, selon les besoins de l’entreprise :

1. Topologie Hub-and-Spoke
  • Structure : Les succursales se connectent au siège via des tunnels VPN IPSec, le siège jouant le rôle de hub central.
  • Cas d’Utilisation : Idéal pour les entreprises ayant des centres de données centralisés ou des applications hébergées au siège.
  • Avantages :
    • Gestion centralisée du trafic.
    • Routage et sécurité simplifiés.
2. Topologie Mesh (Maillage)
  • Structure : Toutes les succursales sont directement connectées entre elles, formant un réseau entièrement interconnecté.
  • Cas d’Utilisation : Convient aux entreprises ayant des charges de travail distribuées ou des applications en pair-à-pair.
  • Avantages :
    • Latence réduite pour les communications entre succursales.
    • Redondance et résilience accrues.

Trouvez le produit qui vous convient

Commencez maintenant
Découvrez tous nos fonctions

Autres fonctionnalités proposées avec VigorACS

Gestion centralisée

Gestion centralisée

VigorACS 3 permet de gérer tous les routeurs, points d'accès et commutateurs DrayTek depuis une interface unique, simplifiant ainsi le déploiement et l'administration des équipements sur plusieurs sites

En savoir +
Auto provionning

Auto provionning

VigorACS permet d'automatiser le processus de mise à jour du firmware pour plusieurs appareils simultanément, réduisant ainsi le temps consacré à la maintenance

En savoir +
Surveillance en temps réel

Surveillance en temps réel

Fournit une vue d'ensemble des performances du réseau, incluant des alertes sur les déconnexions de VPN et WAN, ainsi que des rapports détaillés sur l'utilisation du réseau

En savoir +
Reporting et Logs

Reporting et Logs

Les utilisateurs peuvent générer des rapports détaillés sur l'activité du réseau, incluant l'historique des déconnexions et d'autres notifications importantes. Ces rapports aident à analyser les performances du réseau sur une période donnée

En savoir +
SD-WAN

SD-WAN

VigorACS 3 introduit des fonctionnalités avancées pour la gestion des réseaux SD-WAN, optimisant la qualité des services à travers plusieurs connexions WAN

En savoir
Hotspot centralisée

Hotspot centralisée

VigorACS 3 peut également servir de serveur hotspot centralisé, facilitant la gestion des points d'accès dans différentes succursales. Les utilisateurs peuvent configurer facilement des pages d'accueil personnalisées et transférer des configurations à plusieurs appareils en quelques minutes

En savoir +
Gestion des appareils

Gestion des appareils

La solution permet aux administrateurs de visualiser toutes les fonctions de leurs produits comme s'ils étaient directement connectés à ceux-ci. Cela inclut la gestion des paramètres de configuration pour le déploiement massif d'appareils CPE

En savoir +

Produits

1 WAN xDSL, 1 WAN Ethernet + jusqu’à 2 connectivités cellulaires 

Vigor2865L série

  • WANs 4G, 1 GbE, 1 xDSL
  • Modem LTE
  • 60k Sessions NAT
  • 30 VPN
  • WLAN 11ac  (option)

Vigor2865 série

  • WANs 1 xDSL, 1 GbE
  • 60k Sessions NAT
  • 32 VPN / 16 SSL
  • WLAN 11ac  (modèle ac)
  • WLAN 11ax  (modèle ax)

Vigor2832 série

  • WANs GbE RJ45, ADSL
  • 60k Sessions NAT
  • 32 VPN / 16 SSL
  • WLAN n  (modèle n)

Routeurs loadbalance double WAN pour les PME

2 WAN Ethernet + jusqu’à 2 connectivités cellulaires

Vigor2927L-5G série

  • WANs 5G, Dual GbE
  • Modem LTE
  • 60k Sessions NAT
  • 50 VPN / 25 SSL
  • WLAN 11ax  (option)

Vigor2927L série

  • WANs 4G, Dual GbE
  • Modem LTE
  • 60k Sessions NAT
  • 50 VPN / 25 SSL
  • WLAN 11ax  (option)

Vigor2927 série

  • WANs Dual GbE
  • 60k Sessions NAT
  • 50 VPN / 25 SSL
  • WLAN 11ac  (option)
  • WLAN 11ax  (option)

Vigor2915 série

  • WANs Dual GbE
  • 30k Sessions NAT
  • 16 VPN / 8 SSL
  • WLAN 11n (modèle n)

Routeurs loadbalance quatre WAN pour réseaux de taille moyenne

3 Ethernet WAN + 1 SFP

Le DrayTek Vigor2962 est un routeur performant conçu pour répondre aux besoins des réseaux d'entreprise. Voici une présentation de ses caractéristiques principales et de ses fonctionnalités.

Vigor2962

  • 3 WANs GbE
  • 1 port combo SFP/RJ45
  • 200k Sessions NAT
  • 200 VPN

Routeurs loadbalance huit WAN

6 Ethernet WAN + 2 SFP+

Routeur Vigor3912 | Pare-feu VPN Gigabit pour entreprises | DrayTek

Vigor3912 série

  • 6 WANs Gigabit Ethernet
  • 2 WAN SFP+ 10G
  • 1000k sessions NAT
  • 500 VPN simultanés
  • 8 Go de RAM (DDR4)
  • Stockage SSD 256 Go intégré (en option)
Routeur Vigor3912 | Pare-feu VPN Gigabit pour entreprises | DrayTek

Vigor3910

  • 6 WANs Gigabit Ethernet
  • 2 WAN SFP+ 10G
  • 1000k sessions NAT
  • 500 VPN simultanés
  • 2 Go de RAM (DDR4)

xDSL

VPN

Multiwan

Cellulaire

0

TOP

Orchestateur SD-WAN

Tableau de bord axé sur la qualité pour une supervision Intelligente des réseaux

Le tableau de bord DrayTek SD-WAN axé sur la qualité fournit une vue d’ensemble précise et intuitive de la performance des interfaces réseau, permettant aux administrateurs de surveiller et d’optimiser la fiabilité du réseau en temps réel.

Surveillance de la qualité WAN/VPN

La performance de chaque interface WAN ou VPN est mesurée grâce à des indicateurs clés de qualité, tels que :

  • Latence : Temps nécessaire pour que les données transitent d’un point à un autre.
  • Perte de paquets : Mesure de la fiabilité de la connexion en évaluant les données perdues.
  • Gigue (Jitter) : Variation de la latence, critique pour les applications sensibles comme la VoIP ou les vidéos en temps réel.

Ces mesures sont présentées dans un tableau de bord clair, permettant à l’administrateur réseau de :

  • Identifier les problèmes papidement : Une visualisation simplifiée des performances réseau permet de détecter immédiatement les interfaces problématiques.
  • Prendre des décisions informées : Les données fournissent des insights pour ajuster les priorités ou améliorer les configurations réseau.
Surveillance VoIP avec MOS et SLA

La qualité des appels VoIP, essentielle pour les entreprises, est surveillée à travers des paramètres avancés tels que :

  • MOS (Mean Opinion Score) : Un score standardisé qui évalue la qualité perçue des appels, de 1 (mauvaise) à 5 (excellente).
  • Latence, perte et gigue : Ces indicateurs sont également analysés pour chaque appel.

Grâce à ces données, le tableau de bord offre :

  1. Un suivi historique des appels : Une liste des appels avec leurs indicateurs de qualité permet de revenir sur les événements passés.
  2. Diagnostic simplifié : Les appels de mauvaise qualité sont faciles à identifier et analyser, aidant à résoudre rapidement les problèmes.
  3. Garantie SLA (Service Level Agreement) : Les métriques réseau permettent de vérifier si les engagements de qualité sont respectés.
Fonctionnalités clés de l’Orchestrateur SD-WAN
Gestion Centralisée
  • Supervision globale : Une interface unique permet de visualiser tous les appareils et connexions réseau en temps réel, qu’ils soient locaux ou distants.
  • Configuration à distance : Déploiement et ajustement des paramètres réseau sans intervention physique, ce qui réduit considérablement les coûts et les délais d’installation.
Automatisation des Tâches
  • Provisionnement Automatique : Simplification de la configuration initiale des routeurs et des tunnels VPN grâce à des modèles prédéfinis.

  • Mises à Jour en Un Clic : Application des mises à jour firmware et des correctifs sur tous les appareils connectés, sans interruption.

Optimisation dynamique du réseau
  • Gestion des Flux : Redirection dynamique des flux réseau selon les besoins métiers, les priorités des applications et les conditions réseau en temps réel.
  • Équilibrage de charge et basculement (Failover) : Répartition des charges entre plusieurs connexions WAN pour maximiser les performances et garantir une continuité de service en cas de panne.
Surveillance avancée et analytics
  • Tableaux de bord visuels : Visualisation des performances réseau (latence, perte, gigue) et des métriques clés en temps réel.
  • Alertes Proactives : Notifications automatiques en cas d’anomalies, comme une perte de connexion ou une baisse de qualité.
  • Rapports personnalisés : Données exploitables pour l’analyse des performances et la prise de décision stratégique.

Sécurité Intégrée

  • Politiques de sécurité globales : Application uniforme des règles de pare-feu et des politiques d’accès à l’échelle de l’entreprise.
  • Surveillance des menaces : Identification des menaces potentielles et ajustement des configurations pour renforcer la sécurité.

Avantages pour les Entreprises

  • Simplicité : Une gestion réseau unifiée via un seul panneau de contrôle réduit la complexité opérationnelle.
  • Efficacité : Automatisation et optimisation réduisent les interventions manuelles et les erreurs humaines.
  • Flexibilité : L’orchestrateur SD-WAN s’adapte aux besoins changeants des entreprises, facilitant les expansions ou les reconfigurations.
  • Réduction des coûts : Moins de besoin d’équipements spécialisés (comme MPLS) et d’interventions sur site.
  • Fiabilité améliorée : Un suivi en temps réel garantit une expérience utilisateur optimale et une résolution rapide des problèmes.

Gestion axée sur la performance

La combinaison de la visibilité des applications et des politiques SD-WAN de DrayTek fournit un outil puissant pour optimiser la gestion des réseaux. En donnant une vision claire des flux de données et en permettant une adaptation dynamique des ressources, cette solution garantit une connectivité performante, sécurisée et orientée sur les priorités métier.

Visibilité des applications

L’outil de visibilité des applications fournit des informations approfondies sur le trafic réseau. Il permet aux administrateurs de répondre aux questions clés suivantes :

  1. Qui utilise les données ?
    Identifier les appareils ou clients spécifiques consommant de la bande passante.

  2. Quelle application est utilisée ?
    Analyser quels services ou applications (par exemple, Microsoft 365, Zoom, Salesforce) dominent le trafic.

  3. Quand et comment le trafic est généré ?
    Observer les pics d’utilisation ou les tendances sur une journée ou une semaine.

  4. Quel chemin réseau est emprunté ?
    Suivre les flux à travers les différentes interfaces WAN (ADSL, Fibre, LTE) ou tunnels VPN.

Cette visibilité granularisée permet d’avoir une vue d’ensemble complète et d’identifier rapidement les goulots d’étranglement ou les usages non autorisés.

Politiques SD-WAN basées sur la Visibilité

À partir des données fournies par la visibilité des applications, les administrateurs peuvent mettre en place des politiques SD-WAN pour optimiser l’allocation des ressources réseau :

1. Priorisation des Applications Critiques
  • Les applications métiers essentielles (telles que les appels VoIP, la vidéoconférence ou les CRM en SaaS) peuvent être priorisées pour garantir leur performance.
  • Ces applications sont automatiquement dirigées via l’interface réseau offrant la meilleure qualité en termes de latence, gigue et perte de paquets.
2. Routage basé sur les performances
  • Les politiques permettent d’envoyer des flux spécifiques sur les connexions WAN les plus adaptées, par exemple :
    • Les flux sensibles (VoIP, visioconférence) sur une connexion à faible latence.
    • Les services moins critiques (emails, téléchargements) sur des connexions secondaires pour libérer les ressources principales.
3. Gestion du trafic non essentiel
  • Les usages non critiques ou non professionnels peuvent être redirigés vers des chemins réseau moins prioritaires, ou même bloqués pour économiser la bande passante.
4. Flexibilité et automatisation
  • Les politiques SD-WAN sont dynamiques : elles s’ajustent automatiquement en fonction des conditions réseau en temps réel, garantissant une continuité de service même en cas de défaillance d’une connexion.
Avantages clés de la visibilité et des politiques SD-WAN
  1. Optimisation de l’Expérience Utilisateur : Une performance accrue pour les applications prioritaires améliore la satisfaction des utilisateurs finaux.
  2. Efficacité Opérationnelle : Une meilleure répartition des ressources réduit les coûts réseau et maximise les investissements existants.
  3. Sécurité Améliorée : Une visibilité complète permet d’identifier et de contrôler les usages inappropriés ou à risque.
  4. Flexibilité et Adaptabilité : Les politiques SD-WAN s’adaptent aux besoins métiers en temps réel, même lorsque le trafic ou les conditions réseau évoluent.