Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aperçu

En règle générale, les filiales peuvent avoir plusieurs types de connexion WAN, notamment MPLS, Internet (LTE et ADSL, etc.). Dans ces réseaux traditionnels, la connexion MPLS inclut généralement des garanties de performance appelées accords de niveau de service (SLA) pour garantir le bon fonctionnement des applications stratégiques. La connexion Internet fournit souvent une liaison alternative à des fins de sauvegarde et d’équilibrage de charge. Cependant, les offres d’accès à Internet fournissant une bande passante en constante augmentation, de nombreuses applications peuvent désormais raisonnablement être acheminées sur la liaison Internet.

Le SD-WAN (Software-Defined Wide-Area Networking) est avant tout considéré comme une solution de connectivité, implémentée en superposition de l’accès WAN traditionnel. Une solution SD-WAN offre la possibilité d’utiliser les liaisons comme le souhaite l’entreprise cliente, comme l’illustre la figure 1.

Figure 1 : vue d’ensemble de l’interconnectivité High-Level View of SD-WAN Interconnectivity SD-WAN

Dans un environnement SD-WAN, le trafic de faible priorité peut utiliser la ou les liaisons Internet les moins coûteuses, tandis que le trafic plus important peut transiter par des liaisons de meilleure qualité (telles que celles fournies par un réseau MPLS). L’utilisation des liens peut également être attribuée à chaque application. Avec une solution SD-WAN, une entreprise cliente peut combiner l’optimisation des coûts avec les exigences de SLA comme bon lui semble.

À partir de CSO version 6.0.0, vous pouvez choisir l’un des niveaux de service SD-WAN suivants pour un locataire :

  • Essentials : fournit les services SD-WAN de base (appelés Secure SD-WAN Essentials). Ce service est idéal pour les petites entreprises qui cherchent à gérer une connectivité WAN simple avec des services de sécurité NGFW complets sur les sites distants, en utilisant le pilotage des applications basé sur les liaisons. Le service SD-WAN Essentials permet au trafic Internet de se répartir localement et évite ainsi d’avoir à le rediriger vers le Web via des liaisons VPN ou MPLS coûteuses. Les sites prennent en charge des fonctionnalités telles que les politiques de pare-feu basées sur l’intention, la gestion et le contrôle des liaisons WAN, le routage contrôlé par CSO entre les sites connectés via le VPN statique et la communication de site à site via MPLS ou des liaisons Internet derrière NAT. Un locataire disposant du niveau de service SD-WAN Essentials ne peut créer que des sites SD-WAN Essentials. Vous pouvez mettre à niveau le niveau de service SD-WAN d’un locataire de Essentials à Advanced, en modifiant les informations du locataire. Reportez-vous à la section Modifier les paramètres du locataire.

  • Avancé : fournit le service SD-WAN complet (appelé SD-WAN avancé sécurisé). Ce service est idéal pour les entreprises disposant d’un ou plusieurs centres de données qui ont besoin de topologies flexibles et d’un pilotage dynamique des applications. La connectivité de site à site peut être établie à l’aide d’un hub dans une topologie en étoile ou via des tunnels VPN à maillage intégral statiques ou dynamiques. Les politiques SD-WAN basées sur l’intention à l’échelle de l’entreprise et les mesures des accords de niveau de service (SLA) permettent de différencier et d’acheminer dynamiquement le trafic pour différentes applications.

    Note:

    Les sites SD-WAN utilisant CSO version 5.4 ou versions antérieures sont traités comme des sites SD-WAN Advanced. Vous ne pouvez pas rétrograder le niveau de service SD-WAN d’un locataire de Avancé à Essentiels.