Colt IP VPN - IPACS / Colt

Services Colt IP VPN
© 2010 Colt Technology Services Group Limited. Tous droits réservés.
Agenda
Présentation de l'IP VPN
Colt IP VPN
Réseau hybride
Workforce Mobility
En résumé
2
Les bénéfices liés au déploiement
d'un réseau IP VPN
Réduction
des
coûts
Convergence
IP
VPN
Utilisateurs
distants
3
Rationalisation
Colt IP VPN : une réelle valeur ajoutée
Gestion : concentrez-vous sur votre
activité principale pendant que Colt gère
votre réseau
Agilité : répondez rapidement aux changements de
l'entreprise (fusions, délocalisation, rationalisation des
coûts, etc.)
Performance : les applications métier sensibles à la
latence fonctionnent plus efficacement et répondent mieux aux
besoins des clients
Sécurité : protégez vos données et respectez les réglementations
Résilience : réduisez le risque de pannes du réseau
susceptibles de nuire aux activités de votre entreprise
4
Colt IP VPN
© 2010 Colt Technology Services Group Limited. Tous droits réservés.
Principales spécifications techniques
Colt IP VPN
Plus
Colt IP VPN
Access
Technologie de
transport
Colt
Colt
Routeur managé
Oui
Non
Protocoles
Bande passante
IPv4
De 64 kbit/s à 10 Gbit/s
Classe de service
Protocoles de routage
Chiffrement des
données
Multi VPN
Interface client
6
5
RIP, BGP, OSPF, EIGRP, Statique
3DES (une option est requise)
Oui
Non
Ethernet 10/100BASE-T, 1000 Base-F, 10G Base-F
ou câbles uniquement pour Colt IP VPN Access
10,000
Options de bande passante
1,000
800
900
• Options granulaires jusqu'à 1 Gbit/s
• Vitesse adaptée aux besoins de chaque entreprise
• Upgrade simple à réaliser
900
Mbps
1,000
10,000
700
800
600
700
500
600
400
500
300
400
200
100
0
7
256kbps
512kbps
1
1.5
2
3
4
5
6
7
8
9
10
12
15
20
25
30
34
35
40
45
50
60
70
80
90
100
110
120
130
140
150
155
200
300
Accès réseau
Off-Net
(Ethernet ou liaisons louées)
Anneaux fibre
basés sur Colt SDH
Colt SDSL et EFM
(Ethernet sur paire
de cuivre)
Wholesale DSL (wDSL)
Réseau
Colt
Utilisateurs distants
câblés et sans fil
Réseaux
partenaires
Internet
public
PDA 3G connecté à l'Internet public
8
Couverture indicative NNI MPLS mondiale
Pays Colt
Couverture via connexion NNI* MPLS globale
Couverture via ligne longue distance
Couverture individuelle
* Estimation de la couverture, veuillez vérifier la connectivité avec l'équipe avant-vente.
9
Accès câblé à distance
Quand aucune offre commercialement
attractive de circuit d'accès n'est
disponible, l'accès câblé à distance
fournit :
• Routeur CPE managé par Colt
installé sur un accès Internet public
indifférencié
Bureau
Tunnel IPsec
• Tunnel IPsec sécurisé depuis un CPE
distant managé par Colt jusqu'au point
d'entrée du réseau Colt
• Installation, gestion complète,
appairage de bande passante et
passerelle de service
10
Internet
public
CPE
CNG Terminaison du
tunnel IP Sec
Colt
MPLS
Passerelle réseau centralisée (CNG)
Infrastructure IP multiservice
depuis une fonction réseau
centralisée
Internet
public
Modules actuels :
• Accès Internet
• Terminaison IPsec
• Passage à un firewall dédié ou
CPE
Fonctionnalité CNG
sélective CNG
CPE
virtuel
Réseau MPLS
Colt
CPE
11
Gestion de bout en bout*
LAN
du client
CPE
Routeur CPE
managé par Colt
LAN
du client
Réseau IP compatible MPLS
Réseau
CPE
Colt ou
autonome
Réseau
Colt
Routeur CPE
managé par Colt
NOC Colt
Réseau de bout en bout entièrement
managé de façon proactive*
* À l'exclusion de Colt IP VPN Access qui est un service sans routeur CPE managé sur le site du client
12
Sécurité
Plage d'adresses séparée par VPN
Instances de routage séparé
inhérentes dans MPLS
Mystification
d'étiquette
L'infrastructure de base MPLS
est invisible pour le client
Intrusions
Attaques par
déni de service
Messages égarés
IP VPN
du client
Firewall pour protéger l'accès à
Internet
Mystification d'étiquette MPLS
impossible grâce au filtrage des
ports physiques
IPsec sur MPLS
disponible en option
13
Catégories d'engagements de
qualité de service (SLA)
Garantie de service
Pénalités de
service
Garantie de temps de rétablissement (GTR)
Disponibilité du service
Perte de paquets
Niveau de gigue
Délai de transit





Livraison du service
Délai de mise en œuvre pour...
Approvisionnement du réseau initial
Modifications
Qualité de service (QoS) garantie
14


Disponibilité renforcée
Double entrée
Double entrée fibre dans les bâtiments avec
anneaux d'auto-diagnostic
>
Option de secours
RNIS
Service RNIS de secours complet ou partiel
avec basculement automatique
>
Option de secours
DSL
Routeur CPE managé par Colt supplémentaire avec
basculement automatique vers un service DSL de secours >
Double accès
Deux CPE managés par Colt sur deux circuits d'accès qui
utilisent le protocole VRRP avec basculement automatique
Option de secours
Internet
Routeur CPE managé par Colt supplémentaire avec
basculement automatique vers un service Internet de
secours
Option de secours
sans fil
Accès de secours sans fil 3G à l'IP VPN lorsque le
circuit d'accès principal Colt IP VPN est interrompu
15
>
>
>
Options
Colt IP VPN
Plus
MPLS global
Classe de service
Application Aware Networking
Multi VPN
Serveur/relais DHCP
Multidiffusion
Hiérarchisation des entrées
Plage d'adresses IP privées








Colt IP VPN
Access



FLE pour les services de
moins de 1 Mbit/s

Accès Internet basé
sur le réseau


Création de rapports en ligne


16
Classe de service (CoS)
Lissage du trafic
Bande passante
Trafic standard
Trafic premium
Horaire
Classe de service
+/-
Classification du trafic
Premium
Réseau
Colt
+/- Business 2
+/- Business 3
+/-
17
Standard
Priorité
+/- Business 1
Services voix
Applications sensible à la gigue, à la latence
et aux pertes de paquets
Vidéo
Applications sensibles à la latence et aux
pertes de paquets
Accès Web
Trafic Internet
Accès fichiers
Trafic de serveur de fichiers internes
E-mail
Aucune donnée sensible au facteur temps
Réseau
du client
Application Aware Networking (AAN)
• Fonctionnement garanti des
applications
• Visualisation des applications
en cours d'exécution sur le
réseau IP VPN
• Optimisation par l'application
de classe de service
dépendant de l'application
à haute granularité
• Accélération de protocole,
dont ajustement de
temporisateur TCP
• Reporting sur les applications
18
Application
Aware
Networking
Multi VPN
Multiples extranets sur le même
réseau VPN
VPN A
Mise en œuvre de VPN logiques
séparés sur une infrastructure VPN
physique commune. Chaque site a
la possibilité de participer à un VPN
logique.
CPE
VPN B
CPE
CPE
Circuits logiques
Réseau local du client
CPE
19
Routeur CPE managé par Colt
VPN B
Réseau MPLS
Colt
CPE
Accès Internet basé sur le réseau
• Fourni via la passerelle réseau
centralisée (CNG)
• Fourniture centralisée de l'accès
Internet commune à tous les sites
connectés au réseau IP VPN
Internet
public
CPE
• Disponible sur tous les sites Colt
IP VPN, quel que soit le circuit
d'accès ou la technologie
CNG
• Prise en charge du firewall managé
CPE
par le client ou par Colt
Réseau MPLS
Colt
CPE
20
Création de rapports en ligne améliorés
Silver
Débit
Disponibilité
Latence
Perte de paquets
Jitter
Gold
Configuration
du routeur
Silver +
21
Journal des
événements
État du service
Réseau hybride
© 2010 Colt Technology Services Group Limited. Tous droits réservés.
Data
centres
Sites annexes
Siège social
Data
centres
Applications stratégiques
•
•
•
•
23
Applications stratégiques, par ex. ERP (SAP,
Oracle), Virtual Desktop (Citrix) et Collaboration
(SharePoint)
Toujours plus centralisées et virtualisées
Fort besoin de disponibilité stimulant la
réplication et la migration des données sur les
ordinateurs virtuels
Besoin de quelques interconnexions haut débit,
point-à-point à latence réduite pour la
prévisibilité du trafic
Utilisateurs stratégiques
•
•
•
Utilisateurs stratégiques, dont la productivité est
essentielle aux activités de l'entreprise
Forts besoins en performance afin d'appuyer les
activités, de garantir la satisfaction d'utilisation
des employés et de réduire le nombre de
réclamations au service IT
Besoin d'un grand nombre d'interconnexions
any-to-any à faible débit, avec contrôle et
garantie des performances du trafic et des
applications
Évolution des données WAN : réseaux hybrides
Hiérarchisation du trafic
Contrôle de l'IP
du client
Centaines de sites
Latence faible
Multi-protocole
Multiples CoS
Multifonctionnel
IP/MPLS
VPN
Hybride
VPN
Ethernet
Haut débit
Prêt à l'emploi
Couverture
Établissement d'un IP VPN unique
Communications IP managées
24 Current
Interconnexions de data centres
Interconnexion du siège social
Migration depuis systèmes hérités
Analysis : Global Data WAN Services : Trends and Market Leaders, octobre 2010
24
Scénario
Sites
annexes
Siège social
Data
centre
MPLS
VPN IP
Data
centre
25
Exemple :
• 1 siège
• 2 data centres
• 20 sites annexes
Scénario – un choix difficile ?
Ethernet 1G +
solutions CPE
26
MPLS VPN IP
Scénario – réseau hybride
Ethernet 1G +
solutions CPE
MPLS VPN IP
Inutile de choisir entre des solutions CPE et
un réseau IP VPN.
27
Workforce Mobility
© 2010 Colt Technology Services Group Limited. Tous droits réservés.
Workforce Mobility
Workforce Mobility simplifie et gère la connectivité mobile et fournit :
• un accès utilisateur final aux réseaux et applications d'entreprise en tout lieu
via Wi-Fi, 3G (Royaume-Uni uniquement), liaison téléphonique et domicile ;
• une seule application logicielle pour gérer toutes les connexions à distance
des utilisateurs ;
• une configuration des services hautement personnalisable (stratégies et
intégration) ;
• un accès haut débit illimité et mondial sur les ordinateurs portables et
périphériques mobiles ;
• un transfert des données sécurisé via l'identification des utilisateurs ;
• une solution évolutive adaptée quel que soit le nombre de collaborateurs
mobiles au sein de l'entreprise ;
• une solution entièrement intégrée et dotée de tous les avantages du
portefeuille IP VPN de Colt ;
• l'indépendance des opérateurs de réseaux mobiles ;
• un forfait mensuel par utilisateur et par mois (utilisation de multiples
périphériques incluse).
29
Workforce Mobility : expérience utilisateur
1
Démarrage du
client iPass sur
portable
30
2
Meilleur accès
présenté
3
4
Connexion à
Internet
Établissement
d'un tunnel de
chiffrement
Workforce Mobility : présentation des options
Mobilité IP VPN (Mobilité des collaborateurs)
Options d'accès Internet au domicile de l'utilisateur
Circuit
par Colt via iPass (intégral)
Bundle A
par le client (partiel)
Bundle B
Options de chiffrement
Sécurité
Options d'identification
31
Avantages pour l'entreprise et les
utilisateurs en un coup d'œil
Productivité
accrue
Rapide et simple
d'utilisation
Transport
sécurisé
Fiable et éprouvé
Accès permanent
au réseau de
l'entreprise
Colt fournit
une solution
complète
Utilisateur
32
Une seule
facture
Intégration de
la solution 3G
du client
Service IT
Une seule application
pour tous les accès à
distance
Coûts
prévisibles
Portail
d'administration
Plus grand réseau
Wi-Fi
au monde
Entreprise
Merci
www.Colt.net
© 2010 Colt Technology Services Group Limited. Tous droits réservés.
34
© 2010 Colt Telecom Group Limited. Tous droits réservés.
Double entrée Colt IP VPN
• Anneaux SDH d'auto-diagnostic
avec commutation de protection
de 50 ms
Entrée fibre
double SDH+
• Entrée double dans les
bâtiments
Entrée fibre
simple SDH+
Colt
MPLS
Option de secours RNIS
35
Option de secours RNIS du réseau Colt IP VPN
• Service de secours RNIS complet ou
partiel
(Colt ou le client est chargé de fournir la
ligne RNIS et des tâches associées)
• Numérotation indirecte et directe
• Basculement automatisé entre la ligne
d'accès principale et la ligne RNIS
• Prise en charge de BRI/PRI
CPE
Circuit
d'accès
principal
(d'un seul BRI à quatre BRI et un PRI)
RNIS
Circuit de
secours
RNIS
Colt
MPLS
Option de secours DSL
36
Option de secours DSL du réseau Colt IP VPN
• Deux routeurs CPE managés par Colt
garantissent la redondance matérielle
• Basculement automatisé sur le DSL
en cas de défaillance du circuit
d'accès principal
CPE
CPE
Circuit
d'accès
principal
Colt
MPLS
Colt
DSL
Circuit de
secours
DSL
Double accès
37
Double accès Colt IP VPN
• Deux routeurs CPE managés par Colt
exécutant le protocole VRRP
• Deux circuits d'accès
• Basculement automatisé entre les
circuits principal et secondaire
CPE
CPE
VRRP
Colt
MPLS
Option de secours via le réseau Internet public
38
Option de secours Internet du réseau Colt
IP VPN
Résilience en dehors des pays Colt
ou quand les services RNIS et DSL
ne peuvent pas être assurés
Emplacement
du site
distant
Accès Internet
fourni par :
Pays
Colt
MPLS
Client
Pays non
Colt
MPLS
MPLS
CPE
CPE
Circuit
d'accès
principal
Colt
MPLS
Routeur
CPE managé par Colt
Tunnel IPsec
CNG
Internet
public
Option de secours sans fil
39
Option de secours sans fil du réseau
Colt IP VPN
Un mode d'accès véritablement
résilient et redondant pour les
services câblés standard
• Une solution CPE tout-en-un,
installée par Colt
• Interfaces sans fil GPRS, EDGE,
HSDPA ou UMTS
• Basé sur l'Internet sans fil 3G
CPE
Transmission
3G sans fil*
Circuit
d'accès
principal
(pas un service privé sans fil 3G)
• Tunnel IPsec terminé sur la
passerelle réseau centrale
* Service Internet sans fil 3G fourni par le client.
40
Colt
MPLS
CNG
Internet
public
41
42
43
44
45
46
47