Réseau WAN et internet hautes performances en quatre

La sécurité :
un monde de
possibilités
pour
l’entreprise
LA VISIBILITÉ ET LE CONTRÔLE SONT LES ÉLÉMENTS ESSENTIELS D'UNE STRATÉGIE DESTINÉE À OBTENIR UN RÉSEAU WAN
HAUTES PERFORMANCES
Les problèmes de performances réseau et d'applications sur les liaisons WAN et Internet sont dus à des causes
nombreuses et variées : congestion, latence, conception des protocoles, pics soudains de trafic perturbateur, tous ces
éléments sont responsables. De nouveaux facteurs compliquent encore la donne : réseaux sociaux, BYOD (Bring Your
Own Device – Apportez votre propre périphérique), applications de type cloud, croissance du contenu vidéo et même le
trafic IPv6 qui s'étend en arrière-plan.
Il serait tentant de répondre à tous ces problèmes en adoptant un seul ensemble de
technologies capables de résoudre certains aspects sur le plan de la performance. Au
contraire, nous vous recommandons de profiter de l'expertise et des technologies de
Blue Coat pour suivre les quatre étapes décrites dans ce document :
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
BLUE COAT SYSTEMS, INC
LIVRE BLANC
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
• Analysez votre réseau – Nous nous efforçons ici de comprendre les
objectifs de votre entreprise en matière de réseau WAN et d'Internet.
Quelles sont vos principales applications ? Quels sont vos projets ? Quels
problèmes avez-vous identifiés ?
• Évaluez les conditions de votre réseau – Cette étape porte
essentiellement sur la nature de votre trafic WAN et Internet. Quelle est la
bande passante consommée par quels types d'applications ? Quelles sont
les performances de vos principales applications ? Cette étape vous permet
d'évaluer la consommation de bande passante au niveau des applications
et du contenu afin d'identifier vos plus gros consommateurs.
• Régulez vos performances réseau – Grâce aux technologies Blue Coat,
quelques étapes suffisent généralement à résoudre de graves problèmes de
performances et de capacités. Elles vous permettent par exemple de limiter
le trafic d'applications perturbatrices comme les vidéos sur les réseaux
sociaux ou d'autres types de navigation récréative sur le Web, ainsi que les
sauvegardes et les mises à jour d'antivirus (AV).
• Évaluez votre retour sur investissement (ROI) et les opportunités
d'amélioration – Grâce aux technologies Blue Coat, aidez votre équipe
de gestion informatique et les responsables de vos différents secteurs
à maîtriser l'alignement des dépenses sur vos activités. Pointez les
applications et le contenu consommant la majeure partie du budget
que vous réservez aux services WAN. Montrez comment la définition de
quelques stratégies de régulation – qui permettent souvent de récupérer
entre 30 et 50 % de bande passante jusqu'ici consommée par le trafic
récréatif – suffit pour obtenir un simple retour sur investissement. Pour
finir, démontrez comment les technologies d'accélération peuvent vous
permettre de faire des économies en matière de trafic et d'améliorer
votre potentiel, dans un souci de rationalisation du budget et des étapes
suivantes. En somme, prouvez que vous comprenez et maîtrisez l'ensemble
des problèmes liés à la distribution d'applications sur le réseau WAN.
Étape 1 : Analysez votre réseau
L'examen attentif de la conception et de l'état actuel de votre réseau constitue
une première étape décisive. Cela vous permet de souligner les contraintes
et les exigences nécessaires à l'évaluation de votre réseau. Combien de sites
sont reliés ? Utilisez-vous une commutation MPLS avec différentes classes
de services ? Utilisez-vous le réseau WAN pour renvoyer le trafic récréatif des
sites distants vers un point de chute Internet central ? La structure de votre
réseau définit le flux du trafic et vous indique les problèmes de performances
potentiels.
Il importe tout autant de comprendre la manière dont vos principales
applications sont configurées. En règle générale, un réseau comporte
une grande variété d'applications présentant des caractéristiques de
performances variées. La valeur de ces applications et leur ordre de priorité
varient énormément d'une entreprise à l'autre. C'est pourquoi vous devez
identifier celles qui sont essentielles à votre entreprise et celles qui pâtissent
de problèmes de performances.
Afin que votre évaluation permette de classer ces applications en différentes
catégories, commencez par identifier vos principales applications :
• Applications essentielles – Ce sont les applications les plus importantes
pour les activités principales de l'entreprise. Exemples : ERP, CRM, finance,
contrôle des processus (fabrication), traitement des crédits et inventaire
(commerce de détail), dossiers des patients et imagerie (soins de santé)
ou encore dossiers des transactions client et des opérations financières
(finance).
• Communications unifiées – Les applications de type visioconférences et
conférences vocales interactives ainsi que la messagerie instantanée (MI)
d'entreprise sont généralement ultrasensibles à la latence. C'est pourquoi,
pour bien fonctionner, elles doivent disposer d'une bande passante
adaptée. Exemples : systèmes de visioconférence et de conférence vocale
Polycom, Cisco et Avaya ainsi que les applications de communications
unifiées (UC) telles que Microsoft Lync.
1
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
• Applications de consolidation de serveur et de stockage – Ces
applications incluent les services de maintenance, de stockage, de
sauvegarde, de reprise après sinistre, la distribution des mises à jour
logicielles et les services réseau (DNS, DHCP et authentification). Qu'il
s'agisse de l'accès aux fichiers Microsoft, de NetApp ou du trafic de
synchronisation EqualLogic, ce trafic peut consommer beaucoup de bande
passante, tout en restant limité par le trafic récréatif ou sur les réseaux
sociaux, important et sous-jacent.
• Diffusion vidéo en continu d'entreprise, en direct ou à la demande – Les
entreprises utilisent de plus en plus la vidéo pour la formation et les
communications ; c'est pourquoi ces applications connaissent une des
croissances les plus rapides sur le réseau. Elles peuvent utiliser des
serveurs vidéo internes, des systèmes de gestion de l'apprentissage (LMS)
basés sur le cloud, voire YouTube, qui figurent parmi les applications du
réseau les plus gourmandes en bande passante. Un seul flux consomme
généralement entre 1 et 2 Mbit/s.
• Trafic Web – Ce trafic couvre littéralement le monde en dehors de
l'entreprise. Internet constitue la partie la plus dynamique du réseau : il
couvre une grande variété d'applications et de types de trafic. Pour en
différencier les composantes, l'intelligence au niveau réseau ne suffit pas :
l'ensemble passe par le port 90/443.
› Applications cloud-SaaS – Amazon, Salesforce.com, Taleo, Microsoft
Office 365, LMS vidéo... La liste est longue.
› Accès VPN – pour les utilisateurs distants ayant accès aux applications
et aux données de l'entreprise de l'extérieur. Pour contrôler l'accès de
ces applications à ces utilisateurs, il peut être nécessaire de segmenter la
bande passante.
› Présence de l'entreprise sur le Web – pour les organisations hébergeant
leurs propres serveurs Web.
› Trafic Web entreprise-consommateurs – pour les entreprises utilisant
des sites Web s'adressant aux consommateurs ou à des fins récréatives.
Exemples : sites de réseaux sociaux d'entreprise et chaînes YouTube.
› Accès Web général – en somme, tout le reste : vidéos amusantes
sur YouTube, jeux et trafic vidéo gourmands en bande passante sur
Facebook et sur les autres réseaux sociaux, actualités sportives et
internationales, services bancaires personnels, etc. Ces applications
utilisent généralement une part énorme de la bande passante.
Étape 2 : Évaluez les conditions de votre réseau
À l'étape 1, nous avons identifié les problèmes liés à l'environnement et
aux applications que vous connaissez. Ici, nous allons nous efforcer de
voir comment ces priorités s'appliquent à la réalité du réseau et d'identifier
les problèmes que vous IGNOREZ peut-être encore. Voici les problèmes
généralement identifiés à ce stade :
• Utilisation constante des applications vidéo et de jeux sur
Internet – des vidéos YouTube à Facebook, en passant par les sites
sportifs et de loisirs.
• Services peer-to-peer (P2P) et diffusion de musique en
continu – applications agressives susceptibles de bloquer la bande
passante et de générer une congestion problématique.
• Impact du BYOD – Vu le nombre croissant de smartphones et de
tablettes sur le réseau, les mises à jour des systèmes d'exploitation et les
téléchargements de contenu commencent à avoir un impact majeur sur la
consommation de bande passante.
• Perturbations provoquées par les sauvegardes, la synchronisation
des données ou les mises à jour d'antivirus – Même s'il s'agit de
véritables applications d'entreprise, leur nature agressive peut provoquer
des augmentations soudaines d'utilisation de la bande passante. Ces pics
risquent de bloquer des applications plus sensibles, générant ainsi de
graves problèmes de performances pour les utilisateurs finaux.
• Contenu à risque – Nous identifions les situations où votre solution de
sécurité Web n'est pas en mesure de faire face aux menaces rapides sur le
Web ou vos stratégies de filtrage commencent à dater.
Pourquoi effectuer une évaluation ?
Une évaluation réseau Blue Coat vous permet de disposer d'une vue
d'ensemble et d'une vue détaillée de la quantité de trafic circulant
sur votre réseau. Le moteur de classification Blue Coat PacketShaper
identifie automatiquement plus de 700 applications et analyse des
dizaines de millions de sites Web répartis dans 84 catégories. À partir de
toutes ces informations, le logiciel divise les applications en sept groupes
généraux basés sur un modèle d'arborescence de classes.
À l'issue de l'étape 2, nous établissons un rapport d'évaluation. Cette
évaluation mesure et indique la consommation de bande passante au niveau
des applications et du contenu, afin d'identifier vos plus gros consommateurs.
Une fois l'évaluation terminée, il est également conseillé de collecter les
informations suivantes auprès de l'équipement Blue Coat :
• Présence de trafic à risque sur le réseau. Si ce trafic n'est pas très
BLUE COAT SYSTEMS, INC
2
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
important, il peut avoir été oublié dans le rapport d'évaluation. Cependant,
même un trafic peu important peut présenter un problème majeur. À mesure
que nous étoffons le rapport d'évaluation, ce trafic sera de plus en plus pris
en compte.
• Temps de réponse des applications clés (identifiées à l'étape 1). Si
vous avez réparti vos applications clés dans différentes catégories, les
statistiques de gestion du temps de réponse peuvent vous indiquer les
performances de base du délai total pour ces applications et faire la
différence entre un délai réseau et un délai serveur. Les mesures VoIP
prennent en compte les niveaux de gigue, de latence, de perte et de qualité
(mean opinion score (MOS) – note moyenne d'opinion) des communications.
SAP 4 %
Accès à distance 2 %
VoIP 2 %
Informations 10 %
Réunions en ligne 2 %
À risque 5 %
E-mails 10 %
Commerce 5 %
Services de
fichiers 4 %
Loisirs 4 %
Étape 3 : Régulez vos performances réseau
Une fois le rapport d'évaluation en main, il sera très facile pour vous de
résoudre certains problèmes importants de performances. Les responsables
de l'équipe informatique doivent garantir l'attribution appropriée des
ressources réseau en fonction des priorités de l'entreprise. En établissant
un ensemble défini de stratégies, vous pouvez garantir la conformité du
réseau et tirer le meilleur parti de ses ressources. Lors de l'attribution de ces
ressources, il est judicieux de prendre en compte l'impact du trafic récréatif
et malveillant, afin de garantir la disponibilité et les performances de vos
applications essentielles et de faire blocus contre les hôtes infectés.
Les brusques pics d'utilisation peuvent perturber sans prévenir les
applications d'entreprise clés et rendre la planification difficile. Cependant,
un dimensionnement intelligent permet de garantir aux applications vitales
la capacité de bande passante dont elles ont besoin quand elles en ont
besoin – tout en assurant la continuité des activités. Grâce aux technologies
Blue Coat, définissez un ensemble de stratégies permettant d'atteindre un
équilibre entre les impératifs de l'entreprise et l'utilisation d'Internet. Vous
pouvez ainsi éviter les dérangements liés aux téléchargements de vidéos et de
musique et à la navigation sur le Web sans refuser l'accès de ces applications
aux utilisateurs. Réservez en permanence un pourcentage de bande passante
aux applications ultraprioritaires afin de garantir leur disponibilité lors des pics
de consommation sans gaspiller de ressources.
Santé 3 %
Sauvegarde 4 %
Société 2 %
Banque 2 %
Vidéos Facebook 8 %
BBC 5 %
Jeux Facebook 7 %
Autres multimédias 5 %
Mur Facebook 2 %
Messagerie
instantanée (MI) 1 %
YouTube 14 %
• Quantité et consommation de bande passante par application multimédia
ou serveur de blocs de données (un rapport type présenté ici). Il est
essentiel de savoir si les technologies d'accélération (optimisation ou
compression vidéo et mise en mémoire cache) peuvent vous permettre ou
non de faire des économies considérables.
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
BLUE COAT SYSTEMS, INC
Le graphique ci-dessus illustre un pic de trafic YouTube consommant la
majeure partie d'une liaison T-1, ce qui perturbe les autres applications. La
stratégie de régulation déployée permet de limiter le trafic et de restaurer les
performances des applications clés.
3
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
La puissance d'une régulation intelligente
Contenu à risque
Grâce à l'installation de Blue Coat PacketShaper sur votre réseau, vous
pouvez identifier les flux de trafic perturbateurs et leur attribuer des partitions.
Les applications perturbatrices, qu'il s'agisse de jeux ou de vidéos sur
Internet, de P2P, de services de diffusion en continu, de téléchargements
de contenu sur des équipements dans le cadre d'une stratégie BYOD,
de sauvegardes de données ou de mises à jour d'antivirus (AV), montrent
l'importance de la régulation du réseau au niveau des applications.
Si vous détectez une faille de sécurité dans les données ou un autre type de
trafic à risque, cela signifie que vos outils de sécurité Web ne vous protègent
pas suffisamment contre le trafic malveillant. Demandez une évaluation de
la sécurité Web Blue Coat ProxySG, grâce à une appliance directement
disponible dans vos locaux ou via le service cloud Blue Coat de type SaaS.
•
•
•
•
Isolez l'application sur le graphique en temps réel.
Créez une partition – 400 Kbit/s.
Appliquez une stratégie de régulation.
Constatez/affichez immédiatement les résultats sur un graphique.
Exemples de stratégies de régulation
EXEMPLE
PROBLÈME COURANT
IMPACT DE LA RÉGULATION
Navigation récréative sur le Web et trafic
multimédia
Occupe une trop grande part de la bande passante totale – souvent
jusqu'à 30 à 60 %.
Régulation – Création d'une partition permettant de limiter cette quantité à 20 % de la liaison, et de l'ajuster jusqu'à
40 % en période calme.
Retour sur investissement – Récupération de 20 à 40 % de la bande passante
REMARQUE : Ce trafic présente un potentiel d'optimisation très important grâce à une mise en mémoire cache à la
demande spécifique et au fractionnement du flux vidéo continu en direct.
Applications de données perturbatrices
(sauvegarde, mises à jour d'antivirus)
Les pics des tâches de transfert de données en grandes quantités privent
les autres applications de bande passante.
Régulation – Création d'une partition permettant de limiter cette quantité à 20 % de la liaison, et de l'ajuster jusqu'à
40 % en période moyennement calme.
Retour sur investissement – Restauration du fonctionnement des applications sensibles.
REMARQUE : Ce trafic présente un fort potentiel d'optimisation (voir section suivante).
Applications vitales : Transactions
Les applications transactionnelles sensibles à la latence manquent
fortement de bande passante.
Réservation de 20 % de la bande passante grâce à une partition, avec possibilité d'ajustement en cas de priorité
absolue.
Retour sur investissement – Restauration des performances des applications sensibles et retard des mises à niveau
potentielles des services de bande passante.
Applications vitales : VDI
Les sessions d'un utilisateur de bureau distant utilisant des applications
comme le transfert de fichiers et la vidéo perturbent les applications
interactives des autres utilisateurs.
Utilisation de sous-partitions dynamiques pour répartir de manière équitable la bande passante entre les différents
utilisateurs.
Retour sur investissement – Restauration des performances des applications sensibles et retard des mises à niveau
potentielles des services de bande passante.
VoIP et visioconférence sur Internet
Lors de l'utilisation de la visioconférence et des conférences vocales sur
Internet, il n'est pas possible de recourir à la qualité de service (QoS) MPLS.
Libération de bande passante pour chaque session ou chaque appel (suivant le type de codeur-décodeur).
Retour sur investissement – L'amélioration de la connectivité Internet réduit généralement les structures coûteuses et
étend la portée de ces applications hors de l'entreprise.
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
BLUE COAT SYSTEMS, INC
4
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
Étape 4 : Évaluez votre retour sur investissement (ROI) et
les opportunités d'amélioration
Maintenant que vous avez documenté en détail l'environnement et évalué
les différents types de trafic actuel, vous êtes bien mieux placé pour fournir
des recommandations. Vous avez peut-être également identifié certains
problèmes de performances graves que la régulation permettra de résoudre,
ce qui renforcera la crédibilité de vos plans. Ce travail peut servir de base à
cette dernière étape, qui consiste à prouver le retour sur investissement tiré
de la régulation ainsi qu'à identifier d'autres opportunités d'optimisation du
réseau WAN :
Rapport sur les conditions et le retour sur investissement
La gestion des budgets des services WAN/Internet pose deux problèmes
majeurs : Vous avez généralement besoin de plus de bande passante, mais ne
savez pas quelles applications en consomment le plus. Grâce à l'évaluation et
à la technologie de régulation du trafic Blue Coat, vous pouvez faire état des
modalités de consommation des budgets à l'heure actuelle et montrer l'impact
bénéfique des stratégies de régulation sur la bande passante.
Si vous prouvez que ces stratégies permettent de récupérer de 30 à 50 %
de bande passante jusqu'ici consommée par le trafic récréatif, le calcul du
retour sur investissement est des plus simples et évidents. Pour permettre
la rationalisation du budget et des étapes suivantes, vous pouvez ensuite
détailler la composition du trafic et les économies potentielles à tirer des
technologies d'accélération. En somme, vous montrez que vous comprenez et
maîtrisez cette foule de problèmes que pose la distribution d'applications sur
le réseau WAN.
a. Rapport sur la consommation du budget de bande passante – En
identifiant les applications et le contenu qui consomment votre budget de
services WAN (avant régulation), vous pouvez aider l'équipe de gestion
informatique à mieux comprendre l'alignement des dépenses sur les
activités de votre entreprise. S'il est effectivement démontré que l'entreprise
a besoin de plus de bande passante, les responsables peuvent plus
facilement plaider leur cause.
b. Calcul du retour sur investissement de la régulation
1. Récupération de bande passante jusqu'ici consommée par le trafic
récréatif : Si le trafic récréatif et multimédia consommait 50 % de bande
passante et que sa régulation permet de limiter ce nombre à 20 %, le
retour sur investissement est d'environ 30 % des dépenses pour le WAN.
Bien sûr, les pourcentages varient suivant les conditions du réseau, mais
ce retour sur investissement est généralement le plus simple à calculer.
2. Réduction du nombre de tickets d'incident et du temps moyen de
dépannage (MTTR) : Évaluez la baisse des réclamations obtenue
grâce à de meilleures performances et la réduction du temps moyen
de dépannage rendue possible par une meilleure visibilité. À présent,
à quelle vitesse pouvez-vous détecter et résoudre les problèmes de
performances ?
3. Garantissez le bon fonctionnement des applications sensibles : Calculez
une prime d'assurance des performances en fonction des coûts annuels
des applications les plus importantes.
Identifiez les opportunités en matière d'accélération et de réduction de
la bande passante
Les technologies d'optimisation du réseau WAN de Blue Coat s'avèrent très
efficaces pour accélérer les performances des applications clés et réduire
la bande passante nécessaire aux applications traitant de gros volumes
de données. L'accès centralisé aux fichiers constitue un exemple des
mauvaises performances sur le réseau WAN des applications traitant de
gros volumes de données, dont les protocoles sont souvent mal conçus.
Les technologies d'accélération des protocoles et de réduction des données
accélèrent considérablement les performances côté utilisateurs finaux tout en
réduisant énormément les besoins en bande passante. La vidéo d'entreprise
constitue un autre exemple d'applications difficiles à servir à cause de la
grande quantité de bande passante nécessaire. Les technologies de mise en
mémoire cache de la vidéo à la demande et de la diffusion en continu et en
direct peuvent considérablement augmenter la bande passante disponible
et permettre de fournir des services vidéo d'entreprise sur les liaisons WAN
existantes.
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
BLUE COAT SYSTEMS, INC
5
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
Voici une présentation générale des applications et initiatives clés et de la manière dont les technologies Blue Coat peuvent améliorer les performances :
PROBLÈME LIÉ À UNE APPLICATION OU
INITIATIVE INFORMATIQUE
PRINCIPAUX AVANTAGES DE BLUE COAT
Problèmes de performances inconnus sur le réseau WAN : Problèmes
de performances périodiques et chroniques liés aux applications d'entreprise
clés et généralement causés par l'utilisation totale des réseaux WAN
•
E-mail (consolidation) : problèmes de performances (dus à la latence
des protocoles) et augmentation des coûts de bande passante suite à la
consolidation imposant l'évaluation de l'optimisation du réseau WAN
•
Accélération du protocole MAPI, y compris codé, plus mise en mémoire cache des objets/octets permettant une réduction de la bande passante de 50 à 90 %
•
La mise en mémoire cache des octets et des objets et l'optimisation des protocoles pour CIFS et SMBv1/v2 permettent de réduire les communications et la latence sur le
réseau WAN ; elles y éliminent également les données redondantes.
L'optimisation du réseau WAN Blue Coat multiplie par trois à 300 la vitesse d'accès aux fichiers tout en réduisant la bande passante jusqu'à 99 %.
Fichiers (consolidation) : Problèmes de performances (dus à la latence
des protocoles) et augmentation des coûts de bande passante suite à
la consolidation imposant l'évaluation de l'optimisation du réseau WAN
(accélération et mise en mémoire cache)
•
•
•
Stockage et sauvegarde (consolidation, reprise après sinistre) :
impossibilité pour les filiales et les centres de traitement des données de
réaliser les opérations de sauvegarde et de mise en miroir des données dans
les temps impartis sur le réseau WAN
•
Utilisateurs distants (DR, planification pandémique) : les utilisateurs
distants pâtissent de la lenteur des applications lorsqu'ils sont en déplacement
ou qu'ils travaillent à la maison ; cette stratégie planifiée constitue souvent un
moyen de gérer les sinistres ou les pandémies.
•
•
ERP, CRM et applications d'entreprise : Performances inférieures aux attentes
des systèmes SAP, Oracle et autres. Systèmes généralement déployés sur
HTTP/SSL
Applications cloud/SaaS : Les applications d'entreprise fournies à l'extérieur
peuvent présenter des problèmes de performances, en particulier en cas de
requêtes importantes ou de gestion de documents (par exemple, les feuilles
de données sur Salesforce.com).
•
•
•
•
•
•
•
•
•
Vidéo d'entreprise – Entreprises rencontrant des difficultés pour dispenser une
formation ainsi que des communications et du marketing par le truchement de
la vidéo : Les réseaux ne sont pas conçus pour fournir ce type d'applications ;
échec des initiatives ou besoin de dépenser de 500 000 à deux millions de
dollars en bande passante supplémentaire pour les réseaux vidéo
•
Confinement du trafic sur les réseaux sociaux, du trafic récréatif
et de la bande passante : résolution des perturbations subies par les
applications sensibles ; ce trafic occupe 30 à 60 % de la bande passante sur
le réseau WAN.
•
•
•
•
Téléphonie IP ou visioconférence : le trafic sur le réseau WAN convergé
rencontre des problèmes de qualité et il n'est pas possible de surveiller ni de
résoudre de manière satisfaisante les problèmes de performances.
•
La gestion du trafic sur Internet peut représenter un poids pour les
ressources réseau et entraver la performance des applications.
•
•
•
Blue Coat vous offre un aperçu en temps réel de l'ensemble des applications et du contenu Web sur le réseau ainsi que de la consommation de bande passante de
chacun ; cette solution permet également le suivi des performances au niveau de l'utilisateur final.
Vous pouvez suivre les dépenses budgétaires et dépanner les applications en temps réel.
Vous résolvez immédiatement les problèmes en matière de qualité de service (QoS) avancée et vous récupérez de 20 à 40 % de la bande passante jusqu'ici consommée
par le trafic récréatif.
La mise en mémoire cache des octets, la compression et l'optimisation des protocoles par MACH5 permettent de réduire de 50 à 90 % les données de réplication/
sauvegarde sur le réseau WAN.
MACH5 garantit la continuité des activités et la reprise après sinistre (DR) en multipliant par un nombre pouvant aller jusqu'à 200 la vitesse de sauvegarde et de mise en
mémoire des données sur le réseau WAN.
Des employés en déplacement ou travaillant à la maison plus réactifs – Blue Coat accélère l'accès aux fichiers, aux e-mails et aux applications d'entreprise clés.
Accélération de l'accès au partage de fichiers, aux e-mails et aux applications d'entreprise clés et réduction de l'utilisation de la bande passante grâce à la mise en
mémoire cache et à la compression
Grâce au dispositif Blue Coat WebFilter en option intégrant la technologie Blue Coat WebPulse™, protection des télétravailleurs contre les logiciels malveillants
La mise en mémoire cache des objets (HTTP), la compression et l'optimisation des protocoles réduisent la quantité de données sur le réseau WAN, les communications
sur ce réseau ainsi que la latence.
MACH5 permet le déploiement consolidé et centralisé des applications d'entreprise.
Optimisation du réseau WAN Blue Coat permettant de réduire la bande passante de 40 à 90 % et de multiplier par deux à 95 la procédure de reprise sur erreur (ERP),
réduisant ainsi les réclamations des utilisateurs et augmentant la productivité des employés
Blue Coat MACH5 accélère la fourniture des applications SaaS externes sans déploiement d'appliance/VA sur l'infrastructure cloud ni routage du trafic à travers le centre
de traitement des données. Multiplication par 15 à 25 de la vitesse des applications basées sur le cloud et réduction de la bande passante et des coûts.
Accélération asymétrique MACH5 (une seule appliance) – Les filiales accèdent directement aux applications SaaS.
Blue Coat PacketShaper offre une meilleure visibilité et une plus grande QoS pour les applications cloud afin de garantir les performances et la productivité des utilisateurs.
L'intégration des protocoles de la solution MACH5 (sur un seul flux), combinée au fractionnement du flux sur les filiales et à la mise en mémoire cache des objets (vidéo),
permettent la réussite des initiatives vidéo d'entreprise et réduisent l'impact négatif des flux vidéo récréatifs excessifs.
Multiplication considérable de la bande passante : 10, 100 et 1 000 fois plus de bande passante sur le réseau WAN (50 sites, 21 utilisateurs chacun = 1 000 fois plus de
bande passante). Libère les serveurs multimédias des centres de traitement des données de 75 à 90 % du trafic.
Permet les initiatives vidéo d'entreprise sans mise à niveau du réseau.
PacketShaper détecte le trafic récréatif et, grâce à la catégorisation basée sur les stratégies, il permet de le contrôler – résolvant ainsi les problèmes de performances des
applications clés et leurs besoins en bande passante.
MACH5 optimise le trafic Web et vidéo, réduisant ainsi les effets négatifs du trafic récréatif.
Grâce aux stratégies de limitation de bande passante et QoS, contrôle du trafic récréatif et des pics de trafic soudains
La visibilité et la QoS garantissent les performances des conférences vocales et de la visioconférence sur le réseau WAN. Disponibilité appropriée et garantie de la bande
passante pour les applications VoIP et vidéo.
Suivi et surveillance de la qualité des applications vocales et vidéo
Augmentation de la capacité réseau permettant d'accepter davantage d'appels et d'applications
La visibilité en matière d'activités utilisateur et de QoS permet à l'équipe informatique de gérer les performances entrantes et continues du trafic Internet, afin de garantir
celles des applications importantes et/ou la productivité des utilisateurs.
S'emparer de la puissance de la visibilité et du contrôle
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
De nos jours, chaque entreprise doit trouver le moyen de répondre aux besoins pressants en bande passante tout en réduisant les dépenses. En démontrant
l'efficacité de la visibilité et du contrôle sur l'amélioration des performances et la réduction des coûts, les décisionnaires informatiques disposent de leviers pour
aligner le budget sur les objectifs de l'entreprise. Blue Coat peut vous accompagner tout au long des quatre étapes vous permettant d'y parvenir.
BLUE COAT SYSTEMS, INC
6
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
Annexe A : Tableau de découverte préalable
Utilisez ce tableau comme un premier instrument servant à mettre à plat les conditions et les objectifs que vous souhaitez atteindre grâce à l'évaluation de votre
réseau :
DOMAINE
QUESTIONS À PRENDRE EN COMPTE
Conception et finalités du
réseau – WAN
•
•
•
•
Conception et objectifs du
réseau – Internet central
Problèmes de
performances connus
Applications vitales
•
•
•
De combien de points de déconnexion Internet disposez-vous ? Où et pourquoi ?
Hébergez-vous vos propres serveurs Web d'entreprise ? De quel type d'accès VPN disposez-vous ? Vous basez-vous sur des
applications cloud/SaaS ou devez-vous vous connecter à des partenaires externes ?
Avez-vous évalué l'accès Internet direct de vos sites distants ?
•
•
•
Êtes-vous actuellement confronté à des problèmes de performances spécifiques ?
Les performances de l'ensemble de vos applications sont-elles à la hauteur de vos attentes ?
La bande passante est-elle adaptée ? À quel niveau se situe le pic d'utilisation ? Avez-vous besoin de plus de bande passante ?
•
Quelles sont les applications ayant un impact sur les opérations vitales de votre entreprise ? Les applications de type CRM ? ERP ? Des
applications transactionnelles spécifiques ?
Ces applications comportent-elles des sous-processus particulièrement importants pour vous ou qui semblent rencontrer des
problèmes de performances ?
Utilisez-vous la technologie VDI ? Citrix, VMware, MSFT ? Quels sont vos projets pour cette technologie au cours des deux prochaines
années ?
Quels sont les problèmes de performances causant le plus de problèmes au groupe en réseau ?
•
•
•
Communications
unifiées – Visioconférence
et conférences vocales
interactives, MI
d'entreprise
Applications de
consolidation de serveur et
de stockage
•
•
•
•
Utilisez-vous le protocole VoIP ? La visioconférence ou la téléprésence ? Qui est votre fournisseur ?
Utilisez-vous un balisage MPLS discret et le marketing pour la voix et la vidéo ? Rencontrez-vous des problèmes de performances ?
Utilisez-vous le protocole VoIP et la visioconférence sur Internet ?
Utilisez-vous la MI d'entreprise ou les communications unifiées ? Vous attendez-vous à une augmentation de la visioconférence à partir
des ordinateurs de bureau ?
•
Disposez-vous d'un accès centralisé aux fichiers ? D'un partage de fichiers Microsoft, SharePoint, Intranet ou d'un autre type ? Votre
accès au Web est-il de type frontal ?
Quels logiciels antivirus utilisez-vous ? Quelle est la fréquence des mises à jour ? Utilisez-vous des mémoires caches ou d'autres
méthodes de distribution ?
De quel type d'architecture de stockage disposez-vous ? Conservez-vous des tableaux de stockage sur des sites distants ? Qui est
votre fournisseur ?
De quels types de sauvegarde et de DR disposez-vous ? Quelle est la fréquence de modification et de synchronisation des données ?
Quelle est la durée réservée à la sauvegarde ?
Quels sont les problèmes de performances dont votre groupe en réseau pâtit le plus ?
•
•
•
•
Diffusion vidéo en continu
d'entreprise, en direct ou à
la demande
•
Trafic Web
•
•
•
•
•
•
•
Initiatives récentes et à
venir
RÉSEAU WAN ET INTERNET HAUTES
PERFORMANCES EN QUATRE ÉTAPES
©
•
•
•
•
•
•
VOS COMMENTAIRES
Quel type de service ? MPLS maillé ? L'accès Internet est-il renvoyé/contourné ?
Les sites distants disposent-ils de connexions Internet ? Ces VPN sont-ils redirigés vers le centre de traitement des données de
l'entreprise ou disposent-ils d'un accès Internet direct ? Avez-vous envisagé de connecter directement vos filiales à Internet ?
De combien de sites disposez-vous ? Centre de traitement des données ou bureau distant ? Comment sont réparties les capacités
entre chaque site distant et la partie centrale de votre réseau ?
Quels sont les coûts annuels de l'ensemble de votre réseau WAN ? Par site ?
Utilisez-vous actuellement la vidéo en direct ou à la demande pour les formations, les communications ou à d'autres fins
professionnelles ?
Envisagez-vous de déployer la vidéo ou d'en développer l'utilisation ?
Le contenu vidéo est-il fourni via des centres de traitement des données d'entreprise ou des fournisseurs de type cloud ?
Applications cloud-SaaS : Votre entreprise utilise-t-elle des applications de type cloud ? Quelles sont ces principales applications ?
Accès VPN : quels types de VPN utilisez-vous ? Rencontrez-vous parfois des problèmes de performances ?
Présence Web d'entreprise : Votre entreprise héberge-t-elle son propre site Web ? Celui-ci se trouve-t-il sur la même liaison que le reste
du trafic Web ? Rencontrez-vous des problèmes de performances à ce niveau ?
Trafic Web entreprise-consommateurs : Utilisez-vous les réseaux sociaux ou disposez-vous de votre propre chaîne YouTube ? Un autre
type de trafic Web lié aux consommateurs fait-il partie de vos communications d'entreprise, de vos activités marketing ou autres ?
Accès Web général – Quel trafic est bloqué par le filtrage de contenu ? Pensez-vous que vous devriez limiter certaines parties du trafic
récréatif, comme l'accès aux jeux ou aux vidéos sur les réseaux sociaux ?
Envisagez-vous de déployer des applications vitales nouvelles ou ayant subi des modifications importantes ?
Votre entreprise envisage-t-elle d'utiliser davantage la diffusion vidéo en continu en direct ou à la demande pour la formation, les
communications ou à d'autres fins ?
Êtes-vous en cours d'évaluation d'applications de type cloud ou en utilisez-vous ?
Utilisez-vous la visioconférence en salle ou la téléprésence ?
Quelles sont les communications unifiées que vous utilisez ?
Comment utilisez-vous les réseaux sociaux ?
BLUE COAT SYSTEMS, INC
7
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l’entreprise
Blue Coat Systems Inc.
www.bluecoat.com
Siège social
Sunnyvale, CA, États-Unis
+1 408 220 2200
Siège social pour la
région EMEA
Hampshire, Royaume-Uni
+44 1252 554600
Siège social pour
la France
Montigny Le Bretonneux
+33130577417
© 2013 Blue Coat Systems, Inc. Tous droits réservés. Aucune partie de ce
document ne doit être reproduite par quelque moyen, ni transférée sur quelque
support électronique que ce soit sans l'accord écrit de Blue Coat Systems, Inc.
Les informations contenues dans ce document sont considérées comme
exactes et fiables à la date de publication ; cependant, elles ne représentent
en aucun cas un engagement de la part de Blue Coat. Blue Coat ne peut
pas garantir l'exactitude des informations présentées à compter de la date
de publication. Ce document est proposé à titre d'information uniquement.
Blue Coat n'offre aucune garantie explicite, implicite, ni statutaire quant aux
informations contenues dans ce document. Les informations contenues
dans ce document ont été rédigées pour les produits et services proposés
aux États-Unis. Il se peut que Blue Coat ne propose pas dans d'autres pays
les fonctionnalités, produits ou services décrits dans le présent document.
Pour obtenir des renseignements sur les produits et services actuellement
disponibles dans votre région, veuillez contacter votre représentant Blue Coat.
Les produits, les services techniques et toute autre information technique
Blue Coat référencés dans le présent document sont soumis aux lois,
réglementations et exigences en matière de contrôle à l'exportation et de
sanctions des États-Unis et peuvent être soumis à des réglementations en
matière d'importation et d'exportation dans d'autres pays. Vous acceptez
de vous conformer strictement à ces lois, réglementations et exigences et
reconnaissez qu'il est de votre responsabilité d'obtenir tout permis, licence ou
autre approbation susceptible d'être requis pour exporter, réexporter, transférer
dans un pays ou importer après la livraison chez vous. Blue Coat peut disposer
de brevets ou de demandes de brevet en cours couvrant un point abordé
dans le présent document. La remise du présent document ne vous accorde
aucune licence relative auxdits brevets. Blue Coat, ProxySG, PacketShaper,
CacheFlow, IntelligenceCenter et BlueTouch sont des marques déposées de
Blue Coat Systems, Inc. aux États-Unis et dans le monde. Toutes les autres
marques déposées mentionnées dans le présent document appartiennent à
leurs propriétaires respectifs.
v.WP-4STEPS-HIGH-PERFORMANCE-WAN-INTERNET-A4-EN-v2a-0513
8