Le réseau IP convergent
Transcription
Le réseau IP convergent
Le réseau IP convergent Le réseau IP convergent Des fondations hautement performantes et rentables pour réaliser des gains de productivité Document de présentation technique d’Allstream 1 Table des matières Introduction 1 L’évolution des communications d’entreprise 1 Réseaux de voix 2 Réseaux de données 2 Accès à Internet 3 Sécurité de réseau 4 Gestion des TI 5 Les cinq stades courants du réseautage 6 Stade 1 – Modèle classique 7 Stade 2 – Réseau compatible IP 8 Stade 3 – Réseau RPV IP 9 Stade 4 – Réseau convergent entièrement IP 10 Stade 5 – TI gérées en tant que services 11 De quelle façon Allstream peut-elle vous aider à faire progresser votre réseau de communications? 13 Les services d’Allstream 14 Conclusion 17 Le réseau IP convergent Introduction Les entreprises doivent se plier aux exigences du 21e siècle. En effet, l’évolution technologique dans les communications permet l’emploi de nouveaux services et modèles d’affaires qui deviennent incontournables pour toute entreprise souhaitant conserver sa longueur d’avance dans un monde ultra concurrentiel. Différents colloques et magazines spécialisés traitent abondamment des nouvelles tendances, notamment la mobilité, la collaboration, la virtualisation, les réseaux convergents, l’informatique en nuage et la formule « prenez vos appareils personnels » (BYOD). Ces tendances sont des « forces » qui influencent grandement l’industrie et les plans d’avenir de la plupart des entreprises. Pourtant, toute cette complexité a de quoi dérouter entreprises et gestionnaires de TI lorsque vient le temps de concevoir le système de communications le mieux adapté aux réalités et objectifs commerciaux. Invariablement, les entreprises se rendent compte que la qualité et le rendement sont des facteurs essentiels derrière leur capacité d’évoluer. Le présent document propose un survol des services et plates-formes de communications les plus couramment employés par les entreprises de nos jours. Il vise à aider les entreprises à évaluer correctement leur situation actuelle et à planifier l’évolution de leurs réseaux. Il met également en lumière l’importance croissante des technologies IP dans les réseaux d’entreprise d’aujourd’hui, les avantages du réseau IP convergent et les façons dont les fournisseurs de services peuvent aider les entreprises à tirer le maximum des avancées technologiques. L’évolution des communications d’entreprise Les communications et technologies de l’information (TI) dans les entreprises ont connu une évolution phénoménale au cours des dernières décennies. De nos jours, les télécopieurs, les modems commutés et les liaisons RNIS sont autant d’espèces en voie de disparition. La transformation qui a cours peut être vue comme un processus évolutif touchant quatre grandes catégories : k les services de voix; k les services de données; k l’accès à Internet; k la sécurité; k la gestion des TI. Bien qu’établies de façon quelque peu arbitraire, ces catégories restent utiles pour l’étude des réseaux de communications d’entreprise d’aujourd’hui. 1 Le réseau IP convergent Réseaux de voix Le réseau téléphonique est le plus ancien type de réseau de communications et reste certainement le plus répandu pour la transmission de la voix. Indépendamment de tout ce que permettent les autres technologies, rien n’égale l’échange de vive voix pour prendre contact, faire valoir son point de vue, régler un problème urgent et faire progresser les affaires. Les communications de voix des entreprises ont beaucoup évolué depuis leurs débuts comme services de base, à l’époque des systèmes téléphoniques analogiques. Voici, dans l’ordre, les différentes phases d’évolution des communications de voix et les avantages qu’elles ont amenés : • T éléphonie numérique – Fondée sur le multiplexage temporel (MRT) et largement mise en œuvre dans le réseau téléphonique public (RTPC), cette technologie offre une grande variété de fonctions utiles pour les affaires. • V oix sur IP (VoIP) – L’avènement de la technologie IP a métamorphosé l’évolution des réseaux de voix et permis l’intégration efficace du trafic de voix aux réseaux locaux (RL). • C ommunications unifiées – Les systèmes reliés au RTPC et les derniers appareils téléphoniques ordinaires tirent leur révérence et sont remplacés par un nouvel environnement compatible IP offrant de nombreuses applications qui favorisent la productivité. • L ignes groupées SIP – Cette technologie a permis de réaliser d’importantes économies attribuables au regroupement des systèmes et de mettre en place une collaboration véritable s’appuyant sur le réseau IP convergent. • C ommunications de voix hébergées ou communications unifiées hébergées – Les TI sont devenues des services généraux offerts par un tiers, intégrant désormais la voix et la collaboration. Or, l’efficacité de ce modèle doit être appuyée par un réseau IP convergent assorti de mécanismes de qualité de service (QoS), le tout étant géré efficacement par le tiers. Les services hébergés évoluent maintenant pour tirer le maximum des mécanismes de fourniture en nuage. Les communications de voix constituent toujours la pierre angulaire de toute infrastructure de TI d’entreprise. Téléphonie analogique Téléphonie numérique Communications unifiées VoIP Lignes groupées SIP Comm. voix/unif. hébergées Réseaux de données Les entreprises produisent des quantités phénoménales de données chaque jour, et les réseaux de données ne cessent de gagner en envergure, en importance et en complexité. Cette tendance amorcée il y a deux décennies s’est accentuée dans les dernières années en raison de l’émergence de nouvelles applications d’affaires évoluées, de la progression des technologies de communications et des impératifs de la mondialisation. On désigne actuellement l’envergure et l’importance de cette tendance vers le traitement de grandes quantités de données par le terme anglais « big data ». Il n’y a pas si longtemps, les réseaux de données reposaient sur des services lourds et coûteux de relais de trames, ATM et de lignes louées. Concrètement, pour les entreprises, ces services ne formaient le plus souvent qu’un ensemble de liaisons spécialisées plutôt qu’un réseau intégré. Or, l’avènement de la technologie IP a mis à la disposition des entreprises de nouveaux 2 Le réseau IP convergent services de connectivité de données. Les services Ethernet de niveau télécommunicateur confèrent toute la latitude voulue pour étendre les réseaux locaux sur le plan géographique, tandis que les services MPLS (commutation multiprotocole par étiquette) offrent aux entreprises à emplacements multiples un réseau de données souple et renforcé grâce à de robustes fonctions de priorisation du trafic. Résultat : le nombre de paquets gérés par les réseaux de données a considérablement augmenté. Le Cisco Visual Networking Index prévoit d’ailleurs que le trafic réseau aura encore quadruplé d’ici 2015. Pour soutenir cette croissance, bon nombre d’entreprises emploient des techniques et services d’optimisation du réseau étendu afin de contenir la quantité de données produites par les protocoles et applications dits « bavards ». Les grandes quantités de données à traiter donnent lieu à une autre tendance : la virtualisation des technologies administratives. Cette tendance est alimentée par la croissance phénoménale de l’utilisation de centres de données par les entreprises pour l’hébergement de serveurs d’applications et de données connexes. Comme les centres de données deviennent des maillons plus importants des réseaux de données, exigeant une largeur de bande accrue et des transmissions à faible temps d’attente, les fournisseurs mettent en œuvre des services fondés sur la technologie de multiplexage dense en longueur d’onde, communément appelés « services de longueur d’onde », sous la forme de services Ethernet et spécialisés à débit plus élevé, employant de façon native les protocoles de réseau de stockage (SAN). Le traitement de grandes quantités de données, la virtualisation et la nécessité de miser sur des réseaux de données à débit élevé motivent la demande pour des ressources de TI sans risque sous la forme de services. L’architecture de réseau la plus couramment employée pour offrir les TI en tant que services est communément désignée par le terme « nuage ». La virtualisation des applications de données, l’utilisation des ressources de TI en tant que services et les réseaux fondés sur le nuage sont appelés à avoir une incidence majeure sur la façon dont les entreprises gèrent, stockent et distribuent leurs données. Ancienne génération (ATM/trames) Ethernet niveau télécom. MPLS/ Longueur d’onde RPV MPLS MPLS/L. d’onde + applis de données comme services Accès à Internet L’emploi du réseau Internet comme outil d’affaires viable remonte à moins de 20 ans. Pourtant, il est difficile d’imaginer un monde sans Internet. Ce réseau gagne toujours en importance, et, il y a peu de temps encore, on n’aurait pu prédire le nombre d’applications puissantes auxquelles il a donné naissance et leur vaste portée. Par exemple, seulement aux États-Unis, on prévoit que les ventes de marchandises en ligne franchiront le cap des 270 milliards de dollars d’ici 2015. Toutefois, pour tirer tous les avantages commerciaux de la technologie IP, il faut miser sur un réseau IP omniprésent; c’est pourquoi l’exploitation du réseau Internet prend une importance capitale pour toute entreprise. Internet évolue maintenant au rythme des affaires. Les services d’accès à Internet des premiers temps étaient fondés sur les technologies commutées, qui, de nos jours, nous semblent très lentes, voire primitives. L’accès par LNPA ou câble offre un rendement supérieur, ce qui en fait un choix très recherché et une solution Internet efficace pour les consommateurs et les PME. Enfin, ces temps-ci, des entreprises de toutes les tailles utilisent Internet en tant que composante essentielle de leur réseau IP étendu en mettant en place des accès à Internet par liaison Ethernet à différents débits ou par réseaux privés virtuels sur MPLS. Selon la formule des « TI en tant que services », les éléments liés à l’accès à Internet comme les serveurs Web, les serveurs mandataires et autres systèmes sont hébergés et gérés de façon centralisée par un tiers. Ce modèle offre des avantages notables sur le plan de l’efficacité et de la souplesse. On désigne souvent cette approche par le terme « services Internet gérés ». 3 Le réseau IP convergent Accès commuté Accès par LNPA/câble Accès par Ethernet Internet par RPV MPLS Internet géré Sécurité de réseau La productivité et les nombreux autres avantages de l’utilisation d’Internet s’accompagnent malheureusement de risques. En effet, toute entreprise doit être consciente des menaces en matière de sécurité posées par Internet, qui peuvent avoir des conséquences graves sur sa rentabilité, sa réputation et même sa survie à long terme. Ces menaces peuvent prendre diverses formes. Les entreprises doivent compter sur un plan exhaustif et bien conçu pour combler les différentes failles de leur environnement, qui passent parfois complètement inaperçues. L’état général de la sécurité au sein d’une entreprise est directement lié à son réseau IP : tous les aspects des systèmes doivent être pris en compte pour assurer une sécurité adéquate et optimale du réseau, des centres de données, des bureaux, des entrepôts, etc. Sécurité périmétrique C’est l’approche classique en matière de sécurité d’entreprise. Selon la taille de l’entreprise, son architecture de réseau et la nature de ses activités, des mécanismes de sécurité sont installés aux extrémités internes ou externes du réseau. Cela peut inclure des logiciels antivirus sur les postes de travail, des pare-feu dans les routeurs d’extrémité ou des dispositifs de sécurité spécialisés protégeant les points de raccordement à Internet ou à d’autres réseaux externes. De tels dispositifs surveillent le trafic Internet en vue d’y déceler des anomalies ou des phénomènes potentiellement nuisibles et, dans bien des cas, neutraliser la menace avant même qu’elle ne pénètre le réseau. Sécurité au cœur du réseau Représente une approche supérieure pour mettre en œuvre les mécanismes de sécurité dans votre réseau. Les services de données modernes articulés sur les RPV MPLS, par exemple, intègrent des mécanismes de sécurité au cœur même du réseau. En séparant le trafic entre les différents RPV et en employant des techniques d’isolation du réseau central, ces services contribuent grandement à réduire la vulnérabilité et à augmenter la résistance aux attaques. Tout cela se fait de façon simple et efficace, sans devoir gérer de complexes problèmes d’interfonctionnement entre les mécanismes de sécurité d’extrémité de réseau. Étant donné que de telles dispositions de sécurité font généralement partie de solutions gérées par du personnel hautement spécialisé (voir la page 6 à ce sujet), elles permettent de mieux détecter et contrer les menaces. L’avènement de l’architecture en nuage et du modèle « TI en tant que services » a donné naissance à une couche supplémentaire de mécanismes de sécurité gérés de façon centralisée, et s’intégrant au centre de données du tiers qui héberge et fait fonctionner les applications d’entreprise. Ces mécanismes visent la sécurisation du stockage et des transmissions liés aux applications virtualisées, ainsi que des données prises en charge par l’architecture en nuage. Sécurité périmétrique Sécurité du réseau central Sécurité du réseau central + centre de données 4 Le réseau IP convergent Gestion des TI Dans un contexte où les activités de TI se complexifient, la façon de gérer et d’entretenir les applications d’affaires ou les éléments de l’infrastructure devient un facteur prépondérant pour le rendement des systèmes de TI. Aux débuts de l’évolution des systèmes de haute technologie au sein des entreprises, chaque pièce d’équipement ou chaque logiciel était géré indépendamment, sans qu’il y ait nécessairement intégration à l’environnement avoisinant. C’était alors une approche pratique étant donné le caractère disparate des technologies, marques et normes déployées simultanément au sein d’une même entreprise. Les tâches de gestion incombaient à des employés à l’interne, qui devaient acquérir des connaissances précises sur une multitude de dispositifs et programmes. Cette façon de faire, qu’on pourrait appeler la gestion interne distribuée, était laborieuse et coûteuse. La révolution IP a amené une standardisation, une efficience et de nouvelles méthodologies de gestion des activités de TI – autant d’améliorations plus que nécessaires. Des protocoles comme SNMP (protocole de gestion de réseau simple) ou NetFlow ont rendu possible l’adoption de bien des configurations de gestion centralisées et efficaces. Ainsi, les services de TI parviennent à gérer leurs actifs de façon plus efficiente et à offrir un meilleur rendement à l’entreprise. Toutefois, cette approche suppose l’attribution d’une fonction de gestion centralisée à l’interne. Subissant l’intense pression de la concurrence, nombreuses ont été les entreprises à comprendre que le fait de confier la gestion de certaines applications ou certains systèmes à des fournisseurs externes – l’impartition sélective – pouvait mener à d’importantes économies, sans compromettre le rendement. Ce modèle a d’abord touché l’entretien du « parc » d’ordinateurs de bureau et la gestion d’applications d’affaires haut de gamme demandant une spécialisation (ex. : SAP). Alors que de plus en plus d’éléments des TI sont impartis à l’externe, beaucoup d’entreprises continuent de gérer à l’interne une part importante de leurs actifs de TI. Elles gèrent leurs réseaux selon une formule mixte interne-externe, mais tout de même d’une façon centralisée. L’apparition du « nuage » offre de nouvelles possibilités aux entreprises qui souhaitent tirer parti de la convergence des TI. L’essor récent des modèles de prestation « TI en tant que services » et de l’architecture informatique en nuage a accéléré l’adoption de services de gestion des TI par des tiers, à un point tel que nombre d’entreprises impartissent désormais à un ou plusieurs tiers la gestion de la totalité de leurs fonctions de TI – que l’on parle d’hébergement, d’installation, de configuration, de mises à jour, de sécurité, de surveillance, de dépannage ou de réparations. Ce type de solution libère les entreprises de bien des opérations de gestion complexes tout en leur donnant les avantages d’une gestion centralisée, selon une formule de gestion externe centralisée. Gestion interne dispersée Gestion interne centralisée Gestion mixte centralisée Gestion externe centralisée 5 Le réseau IP convergent Les cinq stades courants du réseautage Pour bien illustrer la façon dont l’infrastructure de communications peut évoluer, maximiser la productivité et procurer de meilleurs résultats à l’entreprise, penchons-nous sur le cas d’une société fictive « X » dont le réseau traversera cinq stades d’évolution, passant à chaque étape à un environnement plus évolué et productif. Nous avons imaginé ces cinq stades de façon arbitraire aux fins de l’exemple. Dans le monde réel, il existe une multitude de configurations de réseau d’entreprise et bien des permutations de services possibles. La figure A illustre les cinq stades d’évolution imaginés pour le réseau de la société X. Stade 1 Stade 2 Stade 3 Stade 4 Modèle classique Réseau compatible IP Réseau RPV IP Réseau IP convergent Stade 5 TI gérées en tant que services Téléphonie numérique VoIP Communications unifiées Lignes groupées SIP Communications unifiées hébergées Données Relais de trames Ethernet de niv. télécommunicateur RPV MPLS RPV MPLS/L. d’onde avec optim. du rés. étendu RPV MPLS/L. d’onde dans le nuage Accès à Internet Accès par LNPA Accès Ethernet Accès Ethernet Internet par MPLS/RPV Internet d’affaires géré Sécurité Sécurité périmétrique Sécurité périmétrique Sécurité du réseau central Sécurité du réseau central + centre de données Sécurité du réseau/ centre de données gérée Gestion Gestion interne dispersée Gestion interne centralisée Gestion interne centralisée Gestion mixte centralisée Gestion externe centralisée Voix Regardons maintenant plus en détail chacun de ces cinq stades. 6 Le réseau IP convergent Stade 1 – Modèle classique La configuration classique pour la société X s’apparente à l’architecture représentée à la Figure 1. Réseau d’ancienne génération Internet RTPC PRI PRI PRI PBX Adaptateur relais de trames Modem LNPA + pare-feu PBX Adaptateur relais de trames RL Modem LNPA + pare-feu PBX Adaptateur relais de trames RL Modem LNPA + pare-feu RL Serveurs d’applications d’affaires Ordinateurs Téléphones Centre de données Ordinateurs Téléphones Siège social Ordinateurs Téléphones Succursale Figure 1 Bien que convenant aux besoins de base des entreprises, cette configuration ne favorise ni la collaboration productive, ni l’agilité, ni l’efficacité par rapport au coût. Voici un résumé de ses désavantages : • L’entreprise gère trois réseaux et liaisons distincts, qui demandent parfois l’intervention de trois fournisseurs différents. • La gestion et l’entretien de plates-formes exclusives de PBX MRT sont complexes. • Les interfaces PRI sont coûteuses et les frais mensuels élevés. • L’évolutivité limitée des liaisons Internet et de données rend les prolongements ou les modifications difficiles à exécuter. • L a gestion de chaque élément de l’infrastructure se fait en vase clos, sans aucune stratégie ni aucun équipement centralisé, ce qui augmente la complexité des systèmes et surcharge la précieuse main-d’œuvre spécialisée. • Les pare-feu distincts protégeant les points d’accès à Internet offrent une sécurité limitée. • Les limites de transmission des lignes LNPA par rapport au contenu Internet peuvent nuire à l’expérience de l’utilisateur. • L a désuétude des systèmes de connectivité de données d’ancienne génération peut occasionner des problèmes difficiles à surmonter. À ces désavantages s’ajoutent des coûts élevés et des lacunes en ce qui touche la productivité, qui risqueraient fort de désavantager la société X sur le plan concurrentiel. 7 Le réseau IP convergent Stade 2 – Réseau compatible IP Dans ce modèle, la société X a adopté la voix sur IP, fait converger son réseau de voix vers son réseau local interne et étendu sa connectivité Internet et de données grâce à un service Ethernet de niveau télécommunicateur. Parallèlement, elle a mis en œuvre des applications centralisées qui aident les spécialistes internes des TI à gérer les actifs plus efficacement. Réseau Ethernet niveau télécommunicateur Internet RTPC PRI PRI PRI PBX IP Commutateur Ethernet Dispositif pare-feu Ordinateurs Dispositif pare-feu RL Téléphones IP Ordinateurs Centre de données PBX IP Commutateur Ethernet Dispositif pare-feu RL • Applications d’affaires • Gestion des TI PBX IP Commutateur Ethernet RL Téléphones IP Ordinateurs Siège social Téléphones IP Succursale Figure 2 On note bon nombre d’avantages importants à ce stade : • Le fait d’avoir à exploiter et à entretenir un seul réseau se traduit par des économies considérables. • Les systèmes ont été simplifiés par l’élimination de câblage téléphonique coûteux et encombrant. • L es systèmes sont devenus plus évolutifs grâce à la technologie de voix sur IP, qui s’adapte aisément selon la taille du réseau et le nombre d’utilisateurs. • Les installations et mises en œuvre sont plus faciles à l’échelle de l’entreprise. • L’intégration avec des applications d’affaires sur PC est plus simple. • La gestion centralisée des TI amène des économies et un rendement amélioré. Certains désavantages demeurent toutefois : • Il faut toujours recourir à des circuits PRI coûteux assortis d’importants frais de raccordement au réseau. • L es applications favorisant la productivité (ex. : la vidéoconférence) manquent de robustesse dans l’ensemble du réseau étendu en raison des lacunes sur le plan des mécanismes de qualité de service. • Il existe toujours des failles de sécurité parce que les mesures de protection sont appliquées à l’extrémité du réseau et, dans la plupart des cas, ne reposent pas sur une stratégie coordonnée de façon centralisée. 8 Le réseau IP convergent Stade 3 – Réseau RPV IP À ce stade, en plus des avantages précités, la société X tire pleinement profit d’un environnement de communications unifiées déployé sur réseau privé virtuel MPLS. Le réseau central MPLS offre la sécurité et la confidentialité d’un réseau privé ainsi que les mécanismes de qualité de service (QoS) requis par les applications sensibles aux temps d’attente. La configuration du réseau est illustrée dans la Figure 3 ci-après. Réseau MPLS • QoS • Sécurité du réseau central Internet RTPC PRI PRI PRI Routeur CE • Applications d’affaires • Gestionnaire de comm. unif. • Gestion des TI RL Ordinateurs PBX IP Routeur CE RL Téléphones IP Centre de données Ordinateurs PBX IP Routeur CE RL Téléphones IP Siège social Ordinateurs Téléphones IP Succursale Figure 3 Les avantages de cette configuration incluent : • U ne productivité améliorée dans l’ensemble du réseau étendu grâce à des fonctions comme l’audioconférence, la vidéoconférence, la gestion de la présence, la collaboration, etc. • U ne efficacité améliorée et des économies de réseau plus grandes grâce au trafic téléphonique inter-établissements qui passe du RTPC au réseau étendu. Les mécanismes de qualité de service de celui-ci permettent de traiter la voix en priorité, qui doit être acheminée en temps réel. • La possibilité de communiquer avec collègues et partenaires à l’aide d’une variété de dispositifs et d’applications. • L es mécanismes de qualité de service et de gestion du trafic du système MPLS permettant la mise en œuvre de la plupart des applications exigeant une largeur de bande élevée et de faibles temps d’attente. L’élaboration d’une stratégie d’optimisation du réseau et la mise en œuvre de services ou d’équipement d’optimisation du réseau étendu pourront amener une amélioration supplémentaire du rendement. • Des mécanismes de protection efficaces venant avec les services gérés et intégrés à même le réseau central. Néanmoins, à l’extérieur des établissements de l’entreprise, les transmissions de voix et de données sont toujours gérées par deux réseaux distincts, ce qui oblige l’entreprise à maintenir ses liaisons directes au RTPC. De plus, il faut conserver l’infrastructure PRI et assumer encore les frais mensuels connexes. 9 Le réseau IP convergent Stade 4 – Réseau convergent entièrement IP À ce stade, la convergence étendue des réseaux de voix et de données confère à l’entreprise une plus grande efficience et des avantages commerciaux accrus. Les lignes groupées SIP allègent considérablement la configuration et la gestion du réseau. Ces avantages sont attribuables au fait que le réseau IP local convergent se prolonge à l’extérieur des installations de la société X et que l’ensemble de son trafic de voix est pris en charge par la liaison de données. Dans la configuration représentée ci-après, on retrouve également une liaison haute vitesse sur longueur d’onde entre le centre de données et le siège social, ce qui assure la transmission et le traitement de grandes quantités de données à une vitesse maximale, avec réduction des délais au minimum. Enfin, à ce stade-ci, la société X a imparti certaines de ses fonctions de gestion des TI auprès d’un fournisseur externe. Cette nouvelle configuration est illustrée dans la Figure 4 qui suit. Internet Réseau MPLS • QoS • Sécurité du réseau central • Point de raccordement SIP Fournisseur de TI gérées Routeur CE • Applications d’affaires • Gestionnaire de comm. unif. • Gestion des TI RL Ordinateurs Routeur CE Commutateur WDM Téléphones IP Routeur CE RL Commutateur WDM Ordinateurs Centre de données Figure 4 RTPC RL Téléphones IP Siège social Ordinateurs Téléphones IP Succursale Liaison haute vitesse sur longueur d’onde L’entreprise ayant atteint ce stade profite de nouveaux avantages très intéressants, dont ceux qui suivent : • D es économies allant jusqu’à 40 % des dépenses mensuelles en télécommunications grâce à l’utilisation des lignes groupées SIP (moins de liaisons PRI – s’il en est – et frais d’interurbain réduits). • L ’infrastructure de communications unifiées regroupée desservie par des lignes groupées SIP déployées centralement permet de réduire l’équipement de PBX à prendre en charge et à gérer. • U ne simplification importante de la connectivité par l’utilisation d’une seule liaison extérieure pour la transmission du trafic de voix, de données et Internet. 10 Le réseau IP convergent • U ne liaison à haute vitesse et de faibles temps d’attente pour l’acheminement des quantités importantes de données résultant des activités commerciales modernes. • U n service à la clientèle amélioré grâce à une présence téléphonique virtuelle dans les régions où l’entreprise ne possède pas de bureaux. • T oute la souplesse nécessaire pour prolonger le réseau et y apporter les changements voulus grâce à la remarquable évolutivité des lignes groupées SIP. • Une efficience supérieure attribuable à l’impartition de certaines fonctions de gestion des TI. • U ne meilleure rentabilité, une réduction des coûts et des améliorations stratégiques grâce à la convergence du trafic de voix et de données dans le réseau local et étendu. • U ne mise en œuvre plus rapide et moins coûteuse des nouvelles applications, rendue possible par le réseau IP convergent fondé sur des normes. • L a possibilité de simplifier et d’automatiser encore plus les activités par la mise en œuvre dans le réseau étendu de nouveaux processus commerciaux à communications intégrées. • L ’architecture simple et le rendement élevé du réseau convergent offrent le cadre idéal pour suivre les tendances les plus évoluées des communications d’affaires, notamment la mobilité, la virtualisation, la collaboration, la formule « prenez vos appareils personnels » (BYOD), etc. Il peut parfois être difficile de tirer le maximum des réseaux IP convergents en raison du caractère assez complexe de la gestion de l’ensemble de ses éléments. Voilà pourquoi nombre d’entreprises choisissent de passer au stade suivant d’évolution du réseau. Stade 5 – TI gérées en tant que services Au cinquième stade, la société X a adopté le modèle des « TI en tant que services ». Selon cette formule, tous les services de réseau et d’applications sont fournis « au besoin » par un fournisseur externe de services en nuage. Pour accéder aux services dont elle a besoin, la société X emploie ses liaisons de réseau IP convergent et de longueur d’onde avec le centre de données « virtuel » mis en œuvre dans l’architecture en nuage du fournisseur. De par sa nature sécurisée, le RPV IP assure l’entreprise de recevoir du fournisseur la fonctionnalité de réseau en tant que ressource, conformément à l’accord sur le niveau de service (ANS) conclu avec ce dernier. En plus d’offrir des dispositions de sécurité intégrées à même le réseau MPLS central, ce modèle comporte des mécanismes centralisés de protection du centre de données exclusifs aux environnements hautement virtualisés et regroupés (par exemple, sécurisation du trafic entre applications virtualisées). La gestion de l’ensemble des services, y compris la sécurité, est exécutée à l’externe, depuis le nuage, par le fournisseur. Cette approche doit inclure la gestion de la sécurité du trafic provenant d’Internet, à l’extérieur du périmètre du RPV IP. La protection gérée contre les attaques par saturation (DDoS) en est un bon exemple; il s’agit d’un service sans lequel la viabilité commerciale de la liaison Internet de l’entreprise pourrait être compromise. Notons également que l’adoption du modèle « TI en tant que services » est aussi possible, quoique moins efficace, sans recourir à l’architecture en nuage. 11 Le réseau IP convergent La configuration en nuage de la société X est illustrée dans la Figure 5 qui suit. Fournisseur de services en nuage Internet RTPC Centre de données virtuel • Connectivité MPLS et de longueur d’onde • Point de raccordement SIP • Communications unifiées hébergées • Applications d’affaires • Sécurité centralisée gérée • Internet géré • Gestion des TI Commutateur WDM Routeur CE Routeur CE RL Ordinateurs RL Téléphones IP Siège social Ordinateurs Téléphones IP Succursale Figure 5 Le modèle « TI gérées en tant que services » offre à la société X des avantages supplémentaires et une efficience améliorée : • La possibilité de mettre en place rapidement un nouveau centre de données sans investissement initial. • Toute la souplesse nécessaire pour étendre ses activités ou mettre en œuvre n’importe quelle modification. • La capacité d’imputer les frais de TI aux dépenses d’exploitation plutôt qu’aux dépenses en immobilisations. • Des frais mensuels prévisibles permettant une meilleure planification budgétaire. • Un accès à des spécialistes chevronnés et à la technologie la plus évoluée qui soit. • L a poursuite des activités – même en cas de panne d’électricité ou de catastrophe naturelle touchant les installations de l’entreprise – car les données essentielles et l’infrastructure de TI sont hébergées dans le nuage et demeurent constamment accessibles et opérationnelles. • L’accès en tout temps à une surveillance et à une assistance expertes. • L a possibilité de rapidement adopter les dernières technologies, de passer aux dernières versions et de s’adapter aux plus récentes tendances. 12 Le réseau IP convergent De quelle façon Allstream peut-elle vous aider à faire progresser votre réseau de communications? L’exemple de la société X démontre que les entreprises peuvent atteindre de nouveaux sommets de productivité en ajoutant graduellement de nouveaux éléments à leur infrastructure de réseau et services de communications. Le fait de s’adjoindre un fournisseur de services de qualité qui comprend la valeur des réseaux IP convergents et prête son soutien pour la mise en œuvre des meilleures solutions de réseautage d’affaires constitue un facteur de réussite clé à l’égard d’une telle progression. Au service des entreprises canadiennes depuis plus 150 ans et possédant une robuste gamme de services de communications à la fine pointe, Allstream est le partenaire idéal pour vous aider à mieux servir vos clients, augmenter vos ventes et améliorer votre productivité. Pour mieux comprendre comment Allstream peut mener votre entreprise en toute sûreté à ces gains importants, il est utile de revenir à l’exemple de la société X et de ses phases de transition. La Figure B ci-après illustre en quoi les différents services d’Allstream peuvent aider la société X à passer d’un stade à l’autre et profiter d’un ensemble croissant d’avantages commerciaux. Stade 1 Stade 2 Stade 3 Stade 4 Modèle classique Réseau compatible IP Réseau RPV IP Réseau IP convergent Stade 5 TI gérées en tant que services Téléphonie numérique VoIP Communications unifiées Lignes groupées SIP Communications unifiées hébergées Données Relais de trames Ethernet de niv. télécomm. RPV MPLS RPV MPLS/L. d’onde avec optim. du rés. étendu RPV MPLS/L. d’onde dans le nuage Accès à Internet Accès par LNPA Accès Ethernet Accès Ethernet Internet par MPLS/RPV Internet d’affaires géré Sécurité Sécurité périmétrique Sécurité périmétrique Sécurité du réseau central Sécurité du réseau central + centre de données Sécurité du réseau/ centre de données gérée Gestion Gestion interne dispersée Gestion interne centralisée Gestion interne centralisée Gestion mixte centralisée Gestion externe centralisée Voix Téléphonie IP Communications unifiées Lignes groupées IP Collaboration hébergée Ethernet commuté RPV IP d’affaires Optimisation du réseau étendu Sécurité gérée Ethernet d’affaires ConnecSÉCUR Ligne privée de stockage 13 Le réseau IP convergent Les paragraphes qui suivent donnent quelques détails sur les services d’Allstream, tels qu’illustrés dans la Figure B ci-dessus. Téléphonie IP Les solutions de téléphonie IP d’Allstream s’appuient sur des systèmes de commutateurs privés (PBX) IP à rendement élevé, des téléphones IP et des solutions de messagerie offerts par Avaya, Cisco, Mitel, Panasonic ou d’autres chefs de file de l’industrie. Les PBX IP et les téléphones IP vous permettent de faire converger votre réseau de voix sur votre réseau local (RL), ce qui réduit considérablement la complexité et les dépenses liées à l’exploitation de deux réseaux distincts. De plus, l’utilisation d’un réseau local IP convergent rend possible l’adoption de nouvelles applications intégrées de voix et de données, comme les systèmes de collaboration, de téléprésence et bien d’autres. Ethernet commuté Les services Ethernet commutés d’Allstream offrent une solution à faibles temps d’attente et à largeur de bande élevée permettant de relier des réseaux locaux distants et d’assurer le partage d’information et d’applications entre des bureaux disséminés. Les débits d’accès vont de 1 à 1 000 Mbit/s, avec toute la souplesse nécessaire pour passer à un niveau supérieur selon les besoins. Cette solution offre aux bureaux distants un accès haute vitesse à tout serveur d’applications se trouvant dans votre établissement hôte et, parallèlement, vous aide à centraliser efficacement votre gestion de réseau. Services Internet d’affaires Les services Internet d’affaires d’Allstream vous fournissent l’accès spécialisé à haute vitesse dont vous avez besoin pour mener toutes vos activités cruciales en ligne. Nous nous assurons que vous pouvez accéder aux applications qui vous sont essentielles : téléphonie IP, réseaux privés virtuels, vidéoconférence, télétravail et gamme complète d’outils de communications Internet. Vous trouverez ce qu’il vous faut pour brancher votre entreprise parmi notre gamme de solutions Internet abordables, notamment nos services d’accès par Ethernet à différents débits et par liaisons T-1. Tous nos accès à Internet offrent un service complet de nom de domaine (DNS), un nombre amplement suffisant de comptes de courriel, des options d’adresses IP fixes (fondées sur le protocole Internet), des services d’hébergement Web et, au besoin (ou sur demande), de l’équipement installé chez le client. Communications unifiées Les solutions de communications unifiées d’Allstream offrent aux entreprises un environnement de communications permettant aux travailleurs de demeurer en contact avec leurs collègues, clients et partenaires par différents médias et dispositifs. Nos solutions s’appuient sur une vaste gamme de produits et services de communications, notamment des plates-formes de voix sur IP, de collaboration, de gestion de la présence et de vidéoconférence. Nous travaillons en partenariat avec des fournisseurs de premier plan de l’industrie (Avaya, Cisco, Mitel, etc.) pour vous proposer la crème des technologies et les outils les plus productifs. Nos relations étroites avec nos fournisseurs partenaires – dont témoignent les hauts niveaux de certification qu’ils nous accordent – combinées à notre expertise approfondie en matière de services de communications et techniques, nous permettent de vous recommander et de vous fournir les meilleures solutions de communications unifiées pour votre entreprise. 14 Le réseau IP convergent Service de RPV IP Le service RPV IP d’affaires d’Allstream offre aux entreprises une solution de connectivité facilitant la croissance et l’expansion de leurs activités à n’importe quel endroit, tout en réduisant leurs coûts et en augmentant leur productivité. Fondé sur la technologie MPLS (commutation multiprotocole par étiquette), ce service mise sur la souplesse et l’intelligence de l’acheminement IP afin d’assurer une transmission fiable de vos données. Vous pouvez ainsi mettre en œuvre un environnement de communications hautement efficace et sécurisé pour relier différents bureaux et étendre la portée du réseau en place en interconnectant les nouveaux emplacements – en toute facilité et efficacité. ConnecSÉCUR Le service ConnecSÉCUR d’Allstream vous offre une gamme complète de fonctions de sécurité réseau intégrées au cœur du réseau Allstream; ce service vous permet ainsi d’intercepter et de neutraliser les menaces informatiques bien avant qu’elles ne compromettent la sécurité de votre réseau. Offert comme une option aux abonnés des services IP d’affaires ou des services Internet d’affaires d’Allstream, ConnecSÉCUR est un service géré; les clients n’ont pas à investir dans un nouvel équipement, dans des logiciels de sécurité ni du personnel spécialisé. ConnecSÉCUR prend en charge l’extensibilité du réseau IP, ce qui permet aux clients de relier les services Internet de leur choix au RPV IP d’Allstream afin d’assurer l’intégrité et la sécurité des paquets transmis par le réseau IP étendu. Optimisation du réseau étendu Le service d’optimisation du réseau étendu d’Allstream vous permettra de rationaliser de façon spectaculaire la largeur de bande utilisée par vos connexions de réseau étendu, accélérant ainsi le fonctionnement de vos applications d’affaires clés existantes et libérant des ressources pour l’installation d’autres applications et services. La mise en place du service présuppose l’installation, à chaque emplacement concerné de l’entreprise, d’un dispositif d’optimisation du réseau étendu ou, dans le cas des travailleurs mobiles, du logiciel client mobile. Ces technologies améliorent l’utilisation de la largeur de bande à l’aide de techniques faisant appel à un dédoublement des données, à une optimisation du temps d’attente (grâce à des ajustements au protocole de transport TCP) et à une accélération sensible des applications d’affaires courantes par l’optimisation du trafic. L’optimisation du réseau étendu combine la conception, l’approvisionnement, l’installation, la configuration, la surveillance et la gestion en direct du rendement des dispositifs d’optimisation. Lignes groupées IP Le service de lignes groupées IP d’Allstream tire profit de l’évolution des technologies SIP et Internet pour mieux déployer les communications voix et données. Il permet aux entreprises de faire converger tout leur trafic de voix entrant et sortant sur une même connexion qui transfère les données entre leurs bureaux ou aux emplacements de leurs clients et fournisseurs. Cela se traduit par d’importants avantages sur le plan des finances, de la productivité et de la stratégie de l’entreprise. Utilisant un réseau de données à commutation multiprotocole par étiquette (MPLS) ou Internet pour prendre en charge le trafic de voix, le service de lignes groupées SIP d’Allstream propose un large éventail de fonctions téléphoniques assorties d’options de gestion supérieures et d’une fiabilité exceptionnelle. 15 Le réseau IP convergent Ligne privée de stockage Le service de ligne privée de stockage (SPL) d’Allstream est fondé sur le multiplexage dense en longueur d’onde, permettant aux entreprises de simplifier la mise en place d’un réseau de stockage en offrant des connexions SAN natives au sein des mêmes régions métropolitaines ou de certaines villes. L’architecture fondée sur la longueur d’onde assure la fluidité et offre plus de débit que les services de vitesse similaire mis en place sur d’autres architectures, comme les voies de fibres optiques sur Ethernet. Le service SPL assure la conformité malgré un cadre de réglementation complexe, tout en fournissant une connectivité de données à des vitesses pouvant atteindre 10 Gbit/s. Collaboration hébergée La solution de collaboration hébergée d’Allstream est une solution de communications unifiées employée de pair avec les lignes groupées IP et la connectivité réseau RPV IP. Cette solution comporte un système de communications unifiées complet dans le nuage, qui englobe les volets logiciel, matériel et réseau. Elle assure le fonctionnement d’une riche variété d’applications, y compris la voix, la messagerie unifiée, la gestion des présences, la messagerie instantanée, la mobilité, la téléconférence, l’assistance à la clientèle et plus encore. La solution de collaboration hébergée emploie des versions évoluées des applications que l’on retrouve dans nos solutions de communications unifiées installées sur place, mais le service est fourni à partir du nuage et facturé par utilisateur et par mois. L’expérience utilisateur est la même, peu importe le modèle de fourniture employé, qu’il s’agisse de services installés sur place, hébergés/dans le nuage ou encore un amalgame des deux approches. Nos services proposent les applications de collaboration les plus récentes et les plus utilisées dans l’industrie. Ils permettent aux entreprises de préserver leur capital, d’augmenter leur productivité et d’atténuer les risques liés aux technologies. Services de sécurité gérés Alliant une technologie de pointe, une solide équipe d’experts en sécurité de réseau et le produit de recherches de haut niveau sur la sécurité, les services de sécurité gérés (SSG) d’Allstream assurent en tout temps la gestion, la surveillance et l’analyse des réseaux, des applications et du trafic de données des entreprises. Nos services comprennent la gestion complète des dispositions de sécurité appliquées à tous les éléments de l’infrastructure de TI d’entreprise, y compris les serveurs d’applications d’affaires, les éléments d’infrastructure de réseau, les composantes de pare-feu et les systèmes de détection/ prévention des intrusions. Les SSG d’Allstream offrent une sécurité accrue, des économies importantes ainsi qu’un accès à une technologie et une expertise des plus à jour. Ils permettent enfin au personnel technique interne de se consacrer aux tâches stratégiques liées aux activités principales de l’entreprise. 16 Le réseau IP convergent « Converger » vers les nouvelles tendances et avantages des communications Les cinq stades vécus par la société X illustrent de manière simplifiée un processus qui, dans les faits, peut prendre différentes formes. Toutes ces formes aboutissent par contre au réseau IP convergent, l’outil d’habilitation par excellence pour l’avenir. En effet, l’adoption réussie d’applications et de modèles d’exploitation de pointe reposera à tout coup sur un réseau de qualité à rendement élevé, ainsi que sur une gestion efficace et centralisée de tous les éléments de l’infrastructure de TI. Les infrastructures en nuage, qui promettent des mises en œuvre rapides, économiques et personnalisables, ne sauraient fonctionner sans un réseau puissant et intégré assurant les transmissions depuis le nuage. Les entreprises qui permettent à leurs employés d’utiliser leurs propres dispositifs pour tirer profit d’une multitude d’appareils et augmenter la productivité comptent également sur des réseaux IP capables de servir un nombre croissant d’utilisateurs et d’applications, dans un cadre unifié et normalisé. La virtualisation est une technologie relativement récente qui assure le fonctionnement « portatif » des applications d’affaires, tantôt par le partage de serveurs physiques entre applications, tantôt par le transfert de la communication entre serveurs physiques ou même établissements dispersés, d’une façon efficiente et optimisée. Cette approche confère une productivité remarquable et de grandes économies, mais impose de nouvelles exigences au réseau d’entreprise. Seul un réseau IP convergent robuste peut offrir le rendement élevé convenant à la transmission de trafic entre établissements dispersés et les applications virtuelles proprement dites, indépendamment de leur emplacement initial dans un serveur ou dans un établissement en particulier. Il est donc clair que la mise en œuvre d’un réseau IP convergent offre à votre entreprise les meilleures perspectives en vue de tirer tous les avantages des tendances et technologies émergentes. Allstream peut vous aider à mettre en œuvre le réseau IP qui servira vos exigences commerciales, maintenant et dans l’avenir. Conclusion Dans un contexte de concurrence mondiale, les entreprises cherchent toujours à rationaliser leurs activités, à réduire leurs coûts et à améliorer leurs résultats. Pour y parvenir, elles doivent optimiser tous les aspects de leurs activités, y compris leur infrastructure de communications. Elles doivent pour cela tirer profit des avancées remarquables des communications d’affaires, rendues possibles par la technologie IP. De nos jours, les entreprises qui cherchent à mettre à niveau leur réseau peuvent espérer tirer une efficience et des avantages impressionnants des modèles d’environnement de communications que sont le réseau IP convergent, les communications unifiées et les lignes groupées SIP. Mais par-dessus tout, elles peuvent s’attendre à un bond en avant au chapitre de la productivité, grâce aux systèmes en nuage, à la collaboration, à la virtualisation et aux puissantes applications de mobilité. Cette évolution ne se fera pas nécessairement de manière instantanée. En fait, dans la plupart des cas, les entreprises adopteront un cheminement progressif marqué par des stades intimement liés aux réalités de chacune. Mais ce cheminement finira par mener à des améliorations stratégiques, à un enrichissement du service à la clientèle, à une réduction des coûts et à une plus grande rentabilité. 17 À propos d’Allstream Allstream est le seul fournisseur à l’échelle nationale qui travaille exclusivement auprès d’une clientèle d’affaires. Elle se concentre à aider ses clients à simplifier leurs activités de TI afin d’améliorer la productivité, de maximiser le rendement et de contrôler les coûts. Ses solutions s’appuient sur un réseau IP d’envergure nationale, entièrement géré et sécurisé. Nous avons à cœur d’offrir un service à la clientèle exemplaire dans l’industrie et nous nous engageons à en répondre avec la Garantie de service Allstream. Forts de l’expertise de nos 2 500 employés à l’échelle du pays, nous exploitons un réseau optique de 30 000 kilomètres combinant connectivité IP évoluée, commutation numérique et services Ethernet aux toutes dernières technologies de sécurité. Notre gamme de services comprend des solutions de connexion de voix, de données et Internet d’une capacité inégalée, ainsi que des services de communications unifiées et des services gérés, tous suffisamment souples pour répondre aux besoins des grandes, moyennes et petites entreprises. Nous pouvons vous aider à livrer concurrence de façon plus profitable en regroupant votre trafic voix et données sur une infrastructure unifiée, fiable et de bout en bout, qui assure une qualité de service exceptionnelle entre les grands centres du pays. Allstream 200, rue Wellington Ouest Toronto (Ontario) M5V 3G2 Communiquez avec nous, visitez notre site ou suivez-nous : 1 855 299-7050 www.allstream.com blog.allstream.com WP_22290FR V2 11/14 MD Allstream Inc.