Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des filiales de taille moyenne gérées dans le cloud

À propos de cet exemple de configuration réseau

Cet exemple de configuration réseau (NCE) décrit comment configurer l’infrastructure réseau et de sécurité pour une filiale de taille moyenne. Notre solution combine une passerelle de sécurité, des commutateurs et des points d’accès pour répondre à toutes les exigences de résilience des réseaux WAN, LAN et LAN sans fil (WLAN). La solution inclut la connectivité, la sécurité du réseau et d’autres services dans les filiales.

Ce module fournit une configuration étape par étape pour l’intégration initiale et pour le provisionnement de services de base tels que DHCP et l’isolation du trafic en fonction des réseaux locaux virtuels (VLAN).

LesNCE vous montrent comment configurer et gérer un commutateur EX Series et un point d’accès Mist via le cloud Juniper Mist. Le NCE se termine par la couverture des fonctionnalités SD-WAN avancées pour fournir un routage basé sur des stratégies (APBR) et la qualité de l’expérience applicative (AppQoE).

Présentation des cas d’utilisation

La prolifération des réseaux cellulaires 4G LTE, la diminution du format et l’accessibilité financière des équipements LTE contribuent au déploiement rapide de nouvelles filiales. Les réseaux LTE offrent un accès haut débit à Internet et vous aident à éviter les coûts liés à la construction d’une infrastructure physique redondante sur les sites de bureaux distants. Vous pouvez également exploiter la connectivité des réseaux cellulaires 4G comme connexion de secours pour les sites déjà dotés d’une connectivité Internet filaire.

Les réseaux d’entreprise répondent aux innovations informatiques et démontrent leur agilité en adoptant rapidement la technologie SD-WAN (Software-Defined WAN). Les avantages financiers du SD-WAN comprennent un provisionnement automatisé pour améliorer l’efficacité opérationnelle, réduire les dépenses d’exploitation wan et les dépenses d’investissement (CapEx). Vous pouvez utiliser le SD-WAN pour optimiser les expériences applicatives et les performances réseau en donnant la priorité aux applications stratégiques sur les liaisons réseau garantissant la qualité de service (QoS).

Les solutions Juniper Networks répondent aux besoins professionnels suivants pour les déploiements de sites distants :

  • Un plan de continuité d’activité solide et économique garantit la continuité des opérations, même en cas d’interruption de la connectivité WAN.

  • Protection de l’intégrité et de la confidentialité des données.

  • Des réseaux ségrégués pour les invités et les utilisateurs internes.

  • Sans fil de base : grâce à une enquête sur le site, vous pouvez déterminer la quantité et le positionnement des points d’accès sans fil dans l’ensemble du bureau afin de garantir une couverture sans fil adéquate.

  • Prise en charge PoE+ pour les téléphones de bureau, les caméras intelligentes et les points d’accès sans fil

  • Prend en charge jusqu’à 50 équipements clients (invités et employés) actifs à tout moment.

  • Gérez la connectivité pour les équipements des invités et des employés. Les employés peuvent avoir plusieurs appareils, à dire un téléphone de bureau, un ordinateur portable et un smartphone.

Avantages d’une solution pour filiales de taille moyenne

La solution pour filiales de taille moyenne de Juniper Networks offre une solution sécurisée, à faible coût et à faible maintenance, qui utilise un équipement SRX Series pour assurer la sécurité, des commutateurs EX pour fournir une polyvalence et des points d’accès Mist pour offrir une expérience sans fil d’exception.

Présentation technique

La gamme de commutateurs EX offre une plate-forme polyvalente qui répond aux besoins des campus et filiales d’une entreprise. Les commutateurs EX prennent en charge les ports IEEE 802.3af PoE (Power over Ethernet) et IEEE 802.3af PoE+ jusqu’à 30 W. Vous pouvez interconnecter les commutateurs comme un seul équipement logique dans un châssis virtuel afin d’ajouter des ports Ethernet selon les besoins, tout en conservant la simplicité de gestion d’un commutateur unique. La plate-forme offre une solution économique pour les environnements 1 GbE ou 1 GbE/10 GbE/40 GbE mixtes pour répondre aux besoins spécifiques de chaque emplacement.

Les points d’accès MIST constituent le réseau sans fil de demain. Les fonctionnalités d’IA intégrées permettent d’utiliser un réseau sans fil autonome, qui évalue en permanence l’état du réseau et résout de manière proactive les problèmes susceptibles de compromettre l’expérience utilisateur.

L’équipement SRX Series offre des capacités de pare-feu de nouvelle génération, de 4G LTE et de SD-WAN avancé. Avec Junos OS, vous pouvez gérer tous les équipements de mise en réseau filaires à l’aide d’une seule CLI. En outre, Junos OS prend en charge AppQoE, l’application de pointe qui surveille les liaisons filaires primaires et secondaires sur une passerelle de services SRX Series dans les filiales. Si les performances du trafic de la liaison principale tombent en dessous des niveaux sla acceptables, le trafic bascule automatiquement vers la liaison secondaire. Pour plus de fiabilité, vous pouvez également configurer une connexion LTE mobile de secours supplémentaire à Internet. La connectivité à la demande qui en résulte garantit la continuité de l’activité si les liaisons primaires et secondaires tombent en panne.

La figure 1 illustre une configuration typique des filiales avec des connexions au siège depuis une passerelle de services SRX Series jusqu’au siège via Internet.

Figure 1 : Filiale avec connectivité Branch Office with Redundant Internet Connectivity Internet redondante

Une filiale typique dispose de trois connexions indépendantes à Internet.

  • Une connexion filaire au siège social, généralement avec des paramètres de QoS stricts pour les pertes et les retards. La liaison WAN peut prendre de nombreuses formes, allant de la ligne privée, MPLS ou un service VPN de couche 2/3.

  • Accès Internet haut débit local.

  • Connexion sans fil avec la 2G, la 3G ou la 4G LTE.

Les connexions à la filiale se terminent sur une passerelle de services SRX Series. Les passerelles de services SRX Series offrent une fonctionnalité de pare-feu de nouvelle génération qui inclut :

  • Accès à Internet piloté par SD-WAN

  • Protection contre les pare-feu de nouvelle génération

  • Protection antivirus

  • Filtrage Web amélioré

  • Prévention des intrusions

  • Visibilité et contrôle avancés des applications

La capacité de débit des trois liaisons Internet n’est pas égale. La liaison WAN privée offre un débit plus faible, mais avec une qualité de service (QoS) garantie par rapport à la liaison Internet haut débit. La liaison LTE offre un débit inférieur par rapport à la connexion Internet haut débit et ne dispose pas de la Qualité de service garantie de la liaison WAN privée.

Les applications stratégiques ont la priorité sur l’ensemble du trafic. Ces applications doivent utiliser la liaison WAN lorsqu’elle est disponible en raison des garanties de Qualité de service plus élevées. Les applications non critiques utilisent la liaison secondaire lorsqu’elle est opérationnelle. Vous configurez la liaison LTE en tant que liaison de sauvegarde qui devient active uniquement lorsque les liaisons primaires et secondaires sont indisponibles.