Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

La solution WAN d'entreprise de Juniper Networks

 

La solution WAN d'entreprise de Juniper Networks est construite sur les composants de base modulaires suivants :

  • Agrégation et dorsale WAN

  • Passerelle Internet

  • Superposition sécurisée (VPN IPsec)

  • Services

Cette solution cible notamment le marché des entreprises qui disposent de nombreux hubs avec un niveau élevé de demandes d'interconnexion. Les cas d'utilisation présentés dans cette solution sont adaptés aux grandes entreprises qui opèrent comme des pseudo-opérateurs. Il s'agit des agences gouvernementales, des universités, des organismes financiers et de santé ainsi que des grandes entreprises technologiques, qui pourront tirer profit des scénarios de déploiement proposés par la solution WAN d'entreprise.

Les grandes entreprises sont les plus susceptibles d'établir des points de présence d'agrégation privés pour rassembler les connexions WAN avant le backhaul vers le siège ou le centre de données. Cette approche permet d'avoir un point de contrôle central pour les hubs régionaux et de faire des économies de gestion et de blackhaul —: un seul routeur d'agrégation est connecté via un blackhaul grande vitesse à l'opérateur ou cloud MPLS privé ainsi qu'à la périphérie Internet—. Dans le modèle d'agrégation, un point de présence unique fournit tous les services de transport de l'entreprise aux hubs régionaux. Cela minimise le nombre de points de configuration et permet à ces sites d'avoir une résilience et des performances plus robustes.

La section suivante détaille chaque composant modulaire de la solution d'agrégation WAN.

Agrégation et dorsale WAN

Plusieurs options de configuration modulaire existent pour la dorsale WAN. En utilisant le modèle d'agrégation WAN (tableau 1), la solution peut être configurée pour trois scénarios— de déploiement : routeur double avec circuit double, routeur unique avec connexion unique et routeur unique avec connexion double.

Tableau 1: Type de site distant du WAN d'entreprise

Scénario de déploiement

Taille

Plate-forme

Transport

Routeur en tête de réseau

Double routeur Double circuit

Grande

MX

Tunnels L3VPN/L2VPN/IP

Dorsale WAN

Internet

VPN, dorsale WAN

Routeur unique Connexion unique

Petite

SRX

Internet

Moyenne

MX

WAN privé

Dorsale WAN

MX/SRX

Internet

VPN, dorsale WAN

Routeur unique Connexion double

Moyenne

MX

Internet

VPN, dorsale WAN

WAN privé

Dorsale WAN

Tunnels L3VPN/L2VPN/IP

Dorsale WAN

Les configurations de la dorsale WAN comprennent des liaisons montantes directes vers Internet, des profils de connexion mixtes MPLS et Internet pour les hubs, et un modèle de connexion MPLS complet qui couvre les trois scénarios de déploiement, comme l'illustre la figure suivante.

Figure 8: Scénarios de déploiement du WAN d'entreprise
Scénarios de déploiement du WAN d'entreprise

Passerelle Internet

La passerelle Internet est la base du scénario de déploiement d'agrégation WAN. Les scénarios d'agrégation Internet et mixtes ont besoin d'une fonctionnalité de passerelle Internet pour assurer une agrégation WAN efficace. La passerelle Internet fournit un accès Internet aux utilisateurs du hub, ou plus souvent, achemine la connexion VPN IPsec au siège ou au centre de données sur un transport public.

Dans de nombreux cas, un backhaul transporte le trafic Internet du hub au siège de l'entreprise pour exécuter des services de sécurité comme le filtrage d'URL, l'antispam, l'antivirus et la détection et prévention des intrusions (IDP). En transportant le trafic vers le siège, l'entreprise peut gérer et maintenir la sécurité entre les utilisateurs et Internet à partir d'un emplacement central. Dans ce scénario, en contrepartie d'une légère perte de vitesse et de performances, l'entreprise peut assurer la sécurité de sa base d'utilisateurs.

Figure 9: La passerelle Internet
La passerelle Internet

Le module de périphérie Internet de la solution d'agrégation WAN assure le routage et la sécurité cloud des sites régionaux de l'entreprise qui ont besoin d'un accès Internet local. L'accès local fournit soit une connexion Internet directe aux sites distants, soit un réseau de transit pour permettre une connectivité VPN IPsec au sein de l'entreprise.

Le hub d'agrégation assurant les services de périphérie Internet est prêt à exploiter les services et peut facilement intégrer des services qui optimisent la sécurité des sites distants de l'entreprise. Les services comme le NAT dynamique, les listes d'accès à des destinations sur liste blanche ou noire, les services de pare-feu dynamique et d'IDP ainsi que l'équilibrage de charge actif/actif vers plusieurs FAI sont des composants clés de la solution.

Superposition sécurisée

La superposition sécurisée permet aux utilisateurs à domicile ou aux filiales avec peu d'offres de services MPLS d'accéder à l'entreprise. Les filiales ou les utilisateurs à domicile accèdent à Internet via leur fournisseur local disponible (par câble, fibre ou satellite). L'entreprise, elle, leur fournit un équipement géré et configuré avec des services IPsec. Une autre méthode d'accès consiste à installer un client sécurisé sur l'ordinateur de l’utilisateur local pour qu'il puisse accéder à l'entreprise via un accès logiciel chiffré. Cet accès peut être intégré au sein du centre de données à l'aide d'une passerelle VPN ou d'une terminaison VPN logicielle. Sinon, il peut être hébergé dans le cloud, plus proche de la périphérie Internet.

Services

La solution de WAN d'entreprise est « services-ready », mais quels services une entreprise peut-elle vouloir intégrer au réseau ? La solution prend en charge le protocole WCCP (Web Cache Communication Protocol) pour activer les équipements d'accélération WAN et améliorer ainsi l'expérience utilisateur. La solution prend également en charge les services de sécurité en ligne pilotés par le réseau, comme les pare-feu dynamiques et l'inspection approfondie des paquets.

Lorsque l'entreprise héberge des données sensibles ou est susceptible de faire l'objet d'une intrusion ou d'une attaque, la protection du plan de contrôle et la protection contre le déni de service sont intégrées dans l'architecture de la solution.

Pour les entreprises qui utilisent du contenu vidéo en temps réel ou enregistré (comme des flux financiers vers des centres bancaires ou des conférences vidéo dans l'enseignement), la solution prend en charge la mise en cache des contenus. Pour que le réseau puisse adopter ce service, le traitement du trafic multicast doit être amélioré, et le routage matériel doit rediriger certains flux spécifiques vers des appareils secondaires ou des équipements virtuels qui mettent en cache et servent localement le contenu aux sites à distance.’ Le WAN d'entreprise permet d'ajouter ces services en perturbant très peu, voire aucunement l'expérience utilisateur.

Moderniser l'infrastructure du WAN d'entreprise critique

La solution WAN d'entreprise de Juniper permet aux clients d'adopter simplement une architecture modernisée à la fois flexible, automatisée, sécurisée et résiliente.

  • WAN flexible : Adaptez-vous à l'inconnu avec l'agilité offerte par Juniper et ses puces flexibles, son système d'exploitation Junos cohérent sur l'ensemble du portefeuille, ses plates-formes modulaires rétro-compatibles, ses protocoles robustes (IPv6, routage de segments, MPLS) et son modèle de consommation flexible de type « pay-as-grow » ou ses abonnements logiciels aux fonctionnalités et aux services.

  • WAN automatisé : Juniper offre une automatisation en boucle fermée qui traduit les intentions commerciales en performances de service et assure ainsi aux clients une expérience de service différenciée. Les API ouvertes et normalisées, les outils DIY et les workflows visuels personnalisables, l'IA et la télémétrie diffusée en temps réel permettent d'automatiser le cycle de vie de l'ensemble du réseau et d'améliorer l'efficacité opérationnelle tout en réduisant la complexité.

  • WAN sécurisé –: Pour défendre votre WAN, Juniper Connected Security étend la Threat Intelligence Juniper à l'infrastructure de routage MX Series de Juniper. Vous pouvez bloquer le trafic de commande et de contrôle (C&C) découvert par Juniper Advanced Threat Prevention, Juniper Threat Labs et par des listes noires personnalisées au niveau du matériel réseau. Juniper Connected Security transforme vos couches de connectivité WAN en couches de protection automatisées.

  • WAN résilent : Pour optimiser la disponibilité et la qualité d'expérience (QoE) critiques, Juniper propose une résilience multicouche qui assure la disponibilité, la fiabilité, la continuité de l'activité et la satisfaction des utilisateurs. Au niveau du produit et du système d'exploitation, Juniper propose des fonctions matérielles redondantes et logicielles résilientes : notamment le basculement GRES, le routage actif ininterrompu (NSR) et les mises à niveau logicielles en cours d'exécution (ISSU unifiées). Juniper propose des fonctions d'architecture à haute disponibilité, notamment des capacités de multihébergement, IPVPN, L2VPN, EVPN, multicast, de routage de segments avec TI-LFA, etc. En outre, avec une gestion et un contrôle définis par logiciel, vous obtenez une visibilité sur le réseau qui vous permet de le surveiller, gérer et diagnostiquer à l'aide des dernières technologies d'IA et de ML, et de les intégrer dans vos opérations réseau.