Lorsque l’on parle déploiements et interconnexions de nombreux sites entre eux, on entend un terme à la mode : le SD-WAN. Il faut voir derrière ce mot magique une gestion simple et centralisée des configurations réseaux hybrides qui apporte sécurité et redondance.
Schéma représentant le management centralisé de plusieurs sites distants aujourd’hui avec SteelConnect
Dans cette optique, suite au rachat d’Ocedo, Riverbed, le leader de l’optimisation WAN, propose l’offre SteelConnect. Celle-ci permet une gestion centralisée de l’interconnexion des différents sites par plusieurs canaux possibles : Internet, MPLS, MAN, 3G, 4G, etc., et de choisir le meilleur chemin pour atteindre une application ou un service (Typiquement, la VoIP va transiter en priorité sur le lien MPLS puis en cas de défaillance, un VPN sera utilisé via Internet). Un management simplifié des VPN (Full-Mesh ou Hub-and-Spoke) permet de les monter automatiquement entre les différents sites et même avec les infrastructures Amazon ou Azure.
Dashboard de l’offre SteelConnect représentant les VPN montés entre les différents sites
Cette technologie permet de ne pas avoir besoin d’intervenant IT sur site grâce à une pré-configuration sur la console de management. Le mode opératoire consiste à définir son architecture globale puis à déployer les équipements. Ces deux phases sont indépendantes : les équipements récupèreront entièrement leur configuration auprès de la console après avoir été branchés par un simple câble Ethernet menant à l’opérateur.
Exemple de configuration des différents liens présent sur le WAN
Plusieurs produits sont présents dans cette gamme :
- SteelConnect Manager : la console de management centralisée de l’ensemble des produits SteelConnect accessible depuis le Cloud. Une version On-Premise est en développement à ce jour.
Menu disponible sur le SteelConnect Manager
- Gateway : Firewall permettant de monter les tunnels avec les sites distants y compris avec les infrastructures Cloud telles que Amazon ou Azure. On y retrouve des fonctionnalités comme :
- Filtrage applicatif,
- QoS,
- Path Selection,
- VPN,
- Authentification utilisateur,
- Routage
Elle existe en physique, virtuelle ou chez Amazon/Azure.
Exemple de configuration des règles de firewalls
Exemple de configuration de règles de Path Selection
- Switchs et AP : Riverbed fournit également dans cette offre des Switchs d’accès et des bornes Wi-Fi permettant de déployer facilement et rapidement le LAN des sites distants en utilisant des configurations communes ou spécifiques.
La simplicité de la solution provient du SteelConnect Manager car son interface graphique permet de s’affranchir de la ligne de commande sur les switchs, AP et Gateways. Ainsi la configuration des switchs devient très visuelle et on peut donc, par exemple, y affecter des VLANs en cliquant simplement sur l’interface. Concernant les AP, des SSIDs communs ou spécifiques peuvent être appliqués aux différents sites distants et des règles particulières, en fonction des zones de sécurité, peuvent être ajoutées.
Exemple de configuration des SSIDs
Exemple d’affectation des SSIDs à des zones de sécurité et des sites
Les Gateways sont compatibles avec l’offre SteelFusion (Solution d’hyper-convergence pour les sites distants) et peuvent être aussi intégrés aux boitiers SteelHead (solution d’Optimisation WAN) actuels (xx70 uniquement après upgrade OS ou avec la nouvelle gamme dédiée : SteelHead-SD). Cela permettra à la fois de profiter de la simplification du WAN mais également et surtout de l’optimisation WAN de Riverbed permettant de s’affranchir du MPLS. Pour une meilleure visibilité, l’offre SteelCentral vient se greffer à SteelConnect. En effet, Riverbed SteelCentral est une référence dans la mesure de performance applicative. Des rapports issus de SteelCentral NetProfiler (la console d’analyse et de reporting) sont disponibles depuis le SteelConnect Manager permettant ainsi d’obtenir des graphiques et des rapports sur les performances réseaux et applicatives sur le WAN.
Avec ces produits, l’offre SteelConnect n’est pas seulement une offre SD-WAN mais également SD-LAN et fournit une connectivité Cloud, ce qui permet de gérer la connectivité d’un site de bout en bout et d’accélérer les déploiements. De plus, en combinant avec les autres produits de Riverbed, la solution s’étoffe de visibilité et d’accélération WAN, ce qui offre une solution complète d’interconnexion pour les entreprises composées de multiples agences/sites distants.
