Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aperçu

Les filiales typiques peuvent avoir plusieurs types de connexion WAN, y compris MPLS, Internet (comme LTE et ADSL), etc. Dans ces réseaux traditionnels, la connexion basée sur MPLS intègre généralement des garanties de performances appelées accords de niveau de service (SLA) pour garantir le bon fonctionnement des applications stratégiques. La connexion Internet fournit souvent une liaison alternative à des fins de sauvegarde et d’équilibrage de charge. Cependant, les offres d’accès à Internet offrant une bande passante toujours plus importante, de nombreuses applications peuvent désormais raisonnablement être acheminées par la liaison Internet.

Le SD-WAN (Software-Defined Wide Area Networking) est principalement considéré comme une solution de connectivité, implémentée sous la forme d’un overlay sur l’accès WAN traditionnel. Comme le montre la figure 1, une solution SD-WAN permet d’utiliser les liaisons de la manière dont le client le souhaite.

Figure 1 : Vue d’ensemble de l’interconnectivité High-Level View of SD-WAN Interconnectivity SD-WAN

Dans un environnement SD-WAN, le trafic à faible priorité peut utiliser la ou les liaisons Internet à moindre coût, tandis que le trafic plus important peut passer par des liaisons de meilleure qualité (comme celles fournies par un réseau MPLS). L’utilisation des liaisons peut également être attribuée par application. Avec une solution SD-WAN, une entreprise cliente peut combiner l’optimisation des coûts et les exigences de SLA comme bon lui semble.

À partir de la version 6.0.0 de CSO, vous pouvez choisir l’un des niveaux de service SD-WAN suivants pour un locataire :

  • Essentiels : fournit les services SD-WAN de base (appelés Secure SD-WAN Essentials). Ce service est idéal pour les petites entreprises qui cherchent à gérer une connectivité WAN simple avec des services de sécurité NGFW complets sur les sites distants, à l’aide de l’orientation des applications basées sur des liens. Le service SD-WAN Essentials permet au trafic Internet de se détacher localement et évite ainsi le besoin de backhauler le trafic Web sur des liaisons VPN ou MPLS coûteuses. Les sites prennent en charge des fonctionnalités telles que les stratégies de pare-feu basées sur l’intention, la gestion et le contrôle des liaisons WAN, le routage contrôlé par CSO entre les sites connectés via le VPN statique et la communication site à site via MPLS ou des liaisons Internet derrière NAT. Un locataire disposant du niveau de service SD-WAN Essentials peut créer uniquement des sites SD-WAN Essentials. Vous pouvez mettre à niveau le niveau de service SD-WAN d’un locataire de Essentials à Advanced, en modifiant les informations sur le locataire. Voir Modifier les paramètres du locataire.

  • Avancé : fournit le service SD-WAN complet (appelé Secure SD-WAN Advanced). Ce service est idéal pour les entreprises disposant d’un ou plusieurs centres de données, qui ont besoin de topologies flexibles et d’un pilotage dynamique des applications. La connectivité site à site peut être établie à l’aide d’un hub dans une topologie en étoile ou via des tunnels VPN statiques ou dynamiques à maillage complet. Les stratégies SD-WAN basées sur l’intention à l’échelle de l’entreprise et les mesures des accords de niveau de service (SLA) permettent de différencier et de router dynamiquement le trafic pour différentes applications.

    Note:

    Les sites SD-WAN de la version 5.4 de CSO ou des versions antérieures sont traités comme des sites SD-WAN avancés. Vous ne pouvez pas rétrograder le niveau de service SD-WAN d’un locataire d’Advanced à Essentials.