Branch on Demand pour détaillants

Aperçu de la solution
Branch on Demand pour détaillants
Étendre et sécuriser l'accès à toute l'entreprise
2
Copyright ©2011, Aerohive Networks, Inc.
Branch on Demand pour détaillants
Étendre l'accès aux ressources de la société à toute
l'entreprise
Les détaillants ont adopté les réseaux locaux sans fil (WLAN) pour
améliorer leur accès aux informations de la société, perfectionner
leur service client et augmenter l'efficacité de la distribution. Bien
qu'à l'origine, nombre de ces réseaux étaient indépendants dans les
magasins, les entrepôts et les centres de distribution, ils sont
désormais intégrés aux réseaux d'entreprise, qui englobent aussi
bien le siège que les petits magasins.
Les réseaux WLAN d'aujourd'hui transportent des données
d'inventaire et de transaction, des logiciels de planification des
ressources de l'entreprise et toute une gamme d'applications liées à
la gestion des tâches, au marketing, à la présentation des produits,
au service client et au site Web. Le trafic de ces données étant
essentiel, les réseaux WLAN nécessitent une administration
centralisée et un niveau de sécurité similaires à ceux de leurs
homologues filaires.
Branch On Demand™
La solution Branch On Demand™
d'Aerohive change non seulement la
donne en matière d'économie, de
surveillance et de performances pour
les petites agences, mais améliore
également la connectivité des
télétravailleurs, grâce à notre
plateforme de services cloud (brevet
en instance). Chaque utilisateur, où
qu'il se trouve, peut ainsi accéder à
un réseau similaire à celui du siège.
Routeur — BR100/200
Routeur d'agence avec Wi-Fi 802.11n
intégré
La solution Branch on Demand d'Aerohive : simplifier les
magasins du futur
Les réseaux VPN classiques, qui relient les réseaux des magasins et
des entrepôts à ceux de l'entreprise, entraînent généralement des
coûts supplémentaires, une plus grande complexité et une certaine
confusion. L'infrastructure supplémentaire nécessaire requiert la
fourniture d'un support et d'une maintenance dans des lieux où le
personnel informatique est insuffisant. De plus, elle est difficile à
déployer, à configurer et à sécuriser en permanence, même pour
des équipes informatiques qualifiées. Dans une architecture réseau
classique, les agences et les structures éloignées ne représentent
qu'environ 20 % de l'infrastructure informatique, mais monopolisent
80 % des ressources informatiques en termes de maintenance. Cela
s'explique par le fait que ces 20 % représentent le seul contact du
client avec la marque, et concentrent la politique commerciale du
détaillant.
Passerelle VPN — CVG
Dans la vente au détail, les affaires avancent au rythme de
l'agence. Les services réseau fournis aux sites éloignés dépendent
moins de la taille de ce site que des fonctions qu'il assume. Cela
peut grandement compliquer les opérations pour les détaillants qui
possèdent plusieurs centaines, voire plusieurs milliers de magasins,
mais peu de personnel dans chacun.
Services cloud intégrés
Copyright ©2011, Aerohive Networks, Inc.
3
Passerelle VPN compatible
VMware
Plateforme de services
cloud
Branch on Demand pour détaillants
La solution
Aerohive présente Branch on DemandTM , une solution réseau adaptée au cloud pour les sites
éloignés, qui simplifie l'approvisionnement, l'administration, la sécurité et la résolution de
problèmes sur les réseaux distants. Cette solution exploite les fonctionnalités du cloud pour
fournir un réseau d'agence autonome et auto-approvisionné disposant d'une connectivité filaire
et sans fil complète. Branch on Demand inclut tous les éléments nécessaires pour mettre en
place un réseau distant sécurisé, ce qui comprend un routeur d'agence, une souscription à
HiveManager Online et le service Cloud Proxy (souscription annuelle). Avec cette offre unique,
finis les coûts d'exploitation liés aux réseaux distants traditionnels. Grâce à elle, plus besoin de
personnel ni de ressources techniques sur place pour relier un site au réseau. Branch on Demand
est adapté à toute une série d'environnements de vente au détail, comme les magasins, les
kiosques et les centres de distribution. Pour moins de 99 $ par agence et par an, les détaillants
peuvent réaliser d'importantes économies en termes d'investissement et d'exploitation tout en
conservant une certaine visibilité sur les réseaux distants, en remplissant leurs objectifs en matière
de sécurité et de conformité et en augmentant leur productivité. Au terme de la durée de
souscription, vous pouvez acheter le matériel Branch on Demand si vous le souhaitez.
Figure 1 : mise en œuvre typique de la solution Branch on Demand d'Aerohive sur un site éloigné
Grâce à ses fonctionnalités qui ne requièrent aucune intervention, Branch on Demand ouvre la
voie à plus d'efficacité, ce qui n'était pas possible avec les réseaux d'agence traditionnels.
4
Copyright ©2011, Aerohive Networks, Inc.
Branch on Demand pour détaillants
Figure 2 : l'auto-approvisionnement ne nécessite aucune manipulation ni aucun technicien sur place
Avec Aerohive, la connectivité et l'accès des agences sont réellement à la demande. Une fois
qu'une commande est passée, un routeur d'agence est envoyé au site éloigné. L'utilisateur final
sur place reçoit un paquet contenant un livret d'instructions qui lui indique comment brancher
et connecter le terminal au réseau Ethernet. Une fois connecté, le routeur d'agence "appelle la
maison" via la plateforme de services cloud d'Aerohive afin de découvrir rapidement et de
manière sécurisée la plateforme d'administration de pointe HiveManager. Que cette dernière
soit en ligne ou dans les locaux ne change rien. En effet, toutes les politiques de sécurité et les
configurations spécifiées par le département informatique central sont téléchargées et une
connexion VPN sécurisée est établie au niveau du centre de données de l'entreprise. En
quelques minutes, l'agence est connectée et intégrée à toutes les fonctionnalités que lui fournit
le réseau de l'entreprise. Le nouveau système de sécurité et d'administration du réseau de
l'agence fonctionne instantanément et ne se distingue pratiquement en rien du réseau filaire ou
sans fil situé au siège de l'entreprise.
Routeurs d'agence
Les routeurs BR100 et BR200 d'Aerohive peuvent être sécurisés dans un local technique tout en
fournissant un accès sans fil au reste de la propriété. Aerohive facilite l'extension de l'accès sans
fil en permettant à un administrateur de connecter les points d'accès Aerohive aux routeurs de
l'agence via une connexion maillée (mesh) ou une connexion Ethernet. Les points d'accès
peuvent être configurés pour supporter plusieurs réseaux locaux virtuels (VLAN) et profils
d'utilisateur et appliquer une politique de sécurité unique à l'ensemble du réseau. Les utilisateurs
peuvent alors se connecter à n’importe quel point d'accès disponible et recevoir les
autorisations adéquates, en fonction de leur identité et du terminal utilisé.
Parce que tous les terminaux Aerohive utilisent le même système d'exploitation de réseau
HiveOS, il n'y a aucune différence entre les services fournis par le Wi-Fi intégré aux routeurs
BR100/200 et la couverture sans fil créée par l'ajout de points d'accès dans le cadre de
l'extension du réseau. Les terminaux font partie d'un réseau de points d'accès unique et continu,
également appelé « ruche » (hive). L'accès sécurisé pour les invités peut être séparé du trafic de
Copyright ©2011, Aerohive Networks, Inc.
5
Branch on Demand pour détaillants
l'entreprise et soumis à une politique réseau distincte (qualité de service, horaires d'accès, règles
de pare-feu et paramètres de sécurité, entre autres caractéristiques d'Aerohive).
Cloud VPN Gateway
Le Cloud VPN Gateway (CVG) est conçu pour s'intégrer dans des environnements virtualisés et
simplifier le déploiement complexe de réseaux VPN. Solution logicielle légère qui fonctionne sur
un terminal compatible VMware, la passerelle est conçue pour simplifier la terminaison VPN pour
des milliers d'agences éloignées. Elle peut être installée en moins de 10 minutes et une fois
opérationnelle, elle constitue le cœur du réseau de l'agence qui termine des milliers de tunnels
VPN issus de points d'accès distants. Ces caractéristiques uniques, combinées à l'intelligence du
système HiveOS, simplifient considérablement l'approvisionnement et l'administration des
agences. La licence de cette passerelle est gratuite, ce qui fait d'Aerohive le partenaire réseau
idéal pour des milliers d'entreprises dans le monde.
Plateforme de services cloud et réseau de partenaires
La solution Branch on Demand d'Aerohive se distingue réellement par son utilisation des services
cloud. Les applications du HiveManager, ainsi que les partenaires de sécurité du cloud,
améliorent l'efficacité, ce qu'aucune autre architecture d'agence n'a pu faire jusqu'à présent.
Le trafic des utilisateurs peut être routé au travers d'un tunnel VPN ou vers des sites Internet de
confiance et des services cloud publics en fonction de règles de routage et de pare-feu
classiques, fixées par le code de routage optimisé du système HiveOS installé sur les routeurs
d'agence.
À partir de là, une des fonctionnalités du Cloud Proxy (brevet en instance) intégrée dans la
plateforme de services d'Aerohive prend le relais et permet à un administrateur de configurer les
services de sécurité en passant par l'interface du HiveManager et d'appliquer des règles de
sécurité à l'agence par l'intermédiaire de services de sécurité en ligne. Si votre agence désire
des services de sécurité supplémentaires activés par l'intermédiaire du HiveManager, la
fonctionnalité Cloud Proxy sépare automatiquement le trafic Internet général et envoie ces
services aux partenaires de sécurité d'Aerohive pour les nettoyer. Cela permet aux
administrateurs réseau d'appliquer de manière homogène les règles d'usage du Web en vigueur
dans l'entreprise, quelle que soit la position de l'utilisateur, d'arrêter les logiciels malveillants
avancés et de garantir un usage sécurisé des applications Web à chaque utilisateur distant.
Avantages
Une configuration et un déploiement faciles et rapides
Les employés de magasin ou d'entrepôts n'ont pas besoin d'être versés en technologie pour
installer et configurer la solution Branch on Demand d'Aerohive. N'importe qui peut brancher en
toute simplicité le routeur d'Aerohive, attendre quelques minutes que l'approvisionnement
s'effectue et obtenir immédiatement un accès sécurisé (filaire ou sans fil) aux ressources
nécessaires. Avec Aerohive, plus besoin de câble console, de certification technique ni de
personnel de maintenance pour mettre un site en ligne.
Pour étendre les services sans fil d'une agence, le système Aerohive utilise des points d'accès
autonomes et compatibles avec une connexion maillée (mesh) qui peuvent se découvrir
mutuellement au fur et à mesure de leur ajout ou de leur suppression, et s'adapter à
6
Copyright ©2011, Aerohive Networks, Inc.
Branch on Demand pour détaillants
l'environnement grâce à l'architecture Cooperative Control d'Aerohive. Parce que tous les
terminaux Aerohive (routeurs et points d'accès) utilisent le même système d'exploitation de
réseau HiveOS, l'extension d'un réseau se fait en toute simplicité et ne requiert aucun câblage
supplémentaire. La découverte automatique et la communication inter-terminaux peuvent se
faire en connexion sans fil ou par un câble relié à un commutateur Ethernet, en fonction de la
configuration du réseau de l'agence.
Le déploiement d'un réseau d'agence classique requiert le pré-approvisionnement des
terminaux pour des fonctions comme la configuration IP WAN pour le port WAN du routeur,
l'adressage au subnet du réseau local, le paramétrage DNS et DHCP et l'adressage IP statique
pour les imprimantes ou les caisses enregistreuses. Grâce à la solution Branch on Demand
d'Aerohive, la pré-configuration n'est plus nécessaire car la plateforme de services cloud
d'Aerohive redirige automatiquement tous les terminaux Aerohive vers le HiveManager. Les
administrateurs n'ont plus qu'à :

Créer une configuration.

Fournir aux routeurs d'agence les paramètres nécessaires pour acquérir la
configuration.

Définir la gamme d'adresses IP pour le réseau d'agence (figure 3).

Attendre que les utilisateurs à distance branchent leurs terminaux.
Figure 3 : administration automatique des adresses IP pour l'ensemble du réseau des agences
Une fois qu'un terminal est connecté, HiveManager le configure automatiquement. Le site
éloigné peut alors immédiatement s'en servir, sans nécessiter l'intervention d'un administrateur.
Copyright ©2011, Aerohive Networks, Inc.
7
Branch on Demand pour détaillants
Administration centralisée et visibilité
Avec des centaines ou des milliers de magasins, l'administration, la maintenance et la
supervision des réseaux WLAN doivent être simples. Les solutions à distance typiques nécessitent
plusieurs consoles pour gérer la connectivité, la sécurité et la résolution de problèmes.
Contrairement à ces solutions, HiveManager fournit une interface centralisée pour tout, de
l'administration des adresses IP jusqu'à l'auto-approvisionnement et le déploiement constant
d'une politique de sécurité à tous les terminaux Aerohive. L'administrateur peut ainsi gérer des
milliers de terminaux aussi facilement qu'un seul.
Les administrateurs ont également le contrôle total sur l'accès aux ressources. Ils peuvent définir
quels utilisateurs et quels terminaux peuvent accéder à un routeur d'agence et pour chaque
utilisateur connecté, quelles ressources spécifiques, locales ou distantes, leur sont accessibles. Le
routeur BR100 d'Aerohive supporte :
•
Jusqu'à huit identificateurs de services (SSID) pour le déploiement sans fil.
•
16 VLAN distincts partagés sur des interfaces filaires et sans fil.
•
Les modes d'authentification tels que 802.1X, par portail captif et la fonction PPSK (clé
pré-partagée privée) d'Aerohive pour distinguer les utilisateurs.
Les administrateurs peuvent configurer des accès personnalisés en fonction de l'identité de
l'utilisateur, afin d'appliquer des règles de pare-feu, d'assigner un numéro de VLAN, d'encapsuler
le trafic dans un tunnel VPN et de contrôler la qualité de service (QoS) pour chaque utilisateur et
terminal.
Performances optimisées pour les applications
L'architecture d'Aerohive distribue toutes les données transférées et les mécanismes de contrôle
vers les points d'accès et routeurs Aerohive sans coût supplémentaire, supprimant ainsi les frais
de déploiement d'équipements supplémentaires, comme un contrôleur WLAN, sur chaque site,
et minimisant les goulots d'étranglement qui peuvent survenir lorsque de tels équipements sont
utilisés sur une liaison WAN. Les services de sécurité réseau et d'amélioration des performances,
comme l'attribution en temps réel de priorités aux paquets, l'équité du temps de connexion au
WLAN et la qualité de service sont également distribués à chaque terminal Aerohive pour
minimiser les latences.
Sécurité constante et conformité
La norme PCI DSS (Payment Card Industry Data Security Standard) reconnaît les réseaux WLAN
comme des réseaux publics et admet qu'ils sont exposés aux vulnérabilités et menaces
publiques. Des cybercriminels futés peuvent configurer des serveurs, des ordinateurs portables,
des imprimantes et d'autres appareils pour exploiter les points faibles des terminaux d'un point
de vente ou d'autres systèmes de vente, même si aucun réseau sans fil n'est déployé. Par
conséquent, tout environnement est susceptible d'être la cible d'une attaque.
Le système PPSK d'Aerohive (brevet en instance) génère et administre des clés pré-partagées
distinctes pour chaque client WLAN. Cela permet à plusieurs utilisateurs, chacun possédant une
clé unique, d'accéder au même réseau WLAN grâce à une authentification individuelle et un
8
Copyright ©2011, Aerohive Networks, Inc.
Branch on Demand pour détaillants
cryptage fort. Les clients ne peuvent pas s'espionner mutuellement dans un système PPSK et
l'accès au réseau peut être refusé au cas par cas.
Les solutions Branch on Demand d'Aerohive utilisent la technologie brevetée N-Way Cloud Proxy,
qui offre un niveau de sécurité de classe entreprise à un prix abordable. Grâce à Cloud Proxy,
un administrateur peut utiliser des services de sécurité dans le cloud, comme Websens et
Barracuda Online, et router l'ensemble du trafic Web distant via ces services avant de l'envoyer
vers sa destination finale.
Unification des politiques filaires et sans fil
Le déploiement sur des sites éloignés nécessite la mise en place d'une politique de contrôle des
utilisateurs et de tous types de terminaux, garantissant leur accès quel que soit le médium utilisé.
Avec HiveManager, un administrateur peut créer des politiques d'accès personnalisées en
fonction de l'identité de l'utilisateur et du type de terminal, déterminant ensuite des règles de
pare-feu, de tunnels VPN, de réseau et de file d'attente s'appliquant à tout utilisateur ou terminal,
quels que soient sa position et le médium utilisé. HiveManager fournit également une visibilité
totale sur :
•
Les utilisateurs et les terminaux connectés à n'importe quel terminal réseau Aerohive.
•
Les permissions assignées à chaque utilisateur ou terminal.
•
L'historique des terminaux, même s'ils alternent entre un accès filaire et sans fil.
Pour plus d'informations
Grâce aux solutions Branch on Demand d'Aerohive, il est désormais plus facile et plus
économique d'installer un accès sans fil pour les détaillants de n'importe où, du siège aux
magasins, centres de distribution et sites indépendants, comme les kiosques. Pour plus
d'informations sur la solution Branch on Demand pour détaillants, rendez-vous sur le site
http://www.aerohive.com/solutions/verticalmarkets/retail.html.
Copyright ©2011, Aerohive Networks, Inc.
9
À propos d’Aerohive
Aerohive Networks réduit les coûts et la complexité des réseaux d’aujourd’hui grâce aux
solutions de routage et Wi-Fi réparties, prêtes pour le cloud destinées aux entreprises et
PME possédant des agences et des télétravailleurs. L’architecture Wi-Fi de contrôle
coopératif primée, la gestion des réseaux publics ou privés prêts pour le cloud, les
solutions de routage et VPN d’Aerohive éliminent les contrôleurs coûteux et les points
faibles. Ceci donne aux clients la fiabilité fondamentale pour les missions critiques avec
une mise en application granulaire de la sécurité et des règles et la capacité de
démarrer petit pour se développer sans limites. La société Aerohive a été créée en 2006.
Son siège se trouve à Sunnyvale, en Californie. Parmi les investisseurs de la société, on
compte Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light
Venture Capital et New Enterprise Associates, Inc. (NEA).
Siège de la société
Aerohive Networks, Inc.
330 Gibraltar Drive
Sunnyvale, California 94089 USA
Tél. : +1 408 510 6100
Numéro vert : +1 866 918 9918
Fax : +1 408 510 6199
[email protected]
www.aerohive.com
Siège international
Aerohive Networks Europe LTD
Sequel House
The Hart
Surrey, GU9 7DR, R.-U.
+ 44 (0) 1252 736590
Fax : +44 (0)1252711901