Deprecated: json_decode(): Passing null to parameter #1 ($json) of type string is deprecated in /home/clients/a91e59f6b4afc00f42ef9a622c492df0/sites/digital-liance.com/src/components/article/article.php on line 14

SD-WAN Fortinet : la solution pour votre entreprise

03.01.22

Partager cette page

 Retour à la liste des actualités

La solution : SD-WAN Fortinet

Les entreprises multi-sites d'aujourd'hui consacrent généralement beaucoup de temps et de ressources, à des déploiements de sécurité complexes et qui peuvent ne pas être efficaces. Alors que les besoins en bande passante continuent d'augmenter à un rythme alarmant, de nombreuses organisations passent du MPLS à l'accès Internet public pour augmenter la bande passante et réduire les coûts. En outre, des groupes au sein des entreprises accèdent directement aux applications du Cloud. Ces deux tendances soulèvent de graves problèmes de sécurité. 

Le déploiement et la gestion de la sécurité ne sont pas obligatoirement difficiles. En effet, le firewall Fortigate permet l'utilisation du SD-WAN. Il relie le réseau et les accès sécurisés à travers le monde par le lien Internet, les connexions 3G/4G ou des liens WAN privés, ce qui fait une infrastructure véritablement sans frontières pour l'entreprise. Il offre une visibilité des applications dans le trafic chiffré et un équilibrage de charge intelligent, ce qui permet de réduire les coûts WAN sans impact sur les SLA des applications métier. Grâce à la nouvelle liste dynamique d'applications Cloud Fortinet, les clients peuvent facilement migrer vers des applications SaaS et obtenir le chemin le plus optimisé et sécurisé. 

De multiples fonctions de sécurité sont couramment utilisées : VPN IPSEC, un IPS, un filtrage Web, et la meilleure performance d'inspection SSL de l'industrie grâce à nos processeurs de sécurité spécialement conçus à cet effet. Toutes ces fonctionnalités sont gérées depuis un orchestrateur, et un gestionnaire centralisé qui permet un déploiement sans action (ZTP : Zero Touch Deployment) et une administration simplifiée. 

 

Le Secure SD-WAN est une technologie embarquée dans les Firewalls Fortigate, permettant aux entreprises de bénéficier d'un Firewall NGFW et du SD-WAN sur la même plateforme. Son implémentation a pour but de répondre à diverses problématiques auxquelles doivent faire face les entreprises, par exemple :

  • L'adoption massive d'applications SaaS (ie. Office 365), du cloud public avec Internet comme média de prédilection. 
  • Des besoins de flexibilité, d'agilité dans la gestion et le management d'une architecture WAN.
  • La volonté d'améliorer l'expérience utilisateur.
  • Permettre la globalisation et la rationalisation des ressources WAN.
  • La visibilité, le monitoring et le reporting, afin de pouvoir adopter une posture de sécurité globale. 

 

Fortinet Secure SD-WAN regroupe des fonctionnalités permettant de mettre en oeuvre une architecture SD-WAN répondant aux besoins ci-dessous : 

  • Gestion d'une architecture d'overlay.
  • Contrôle de la métrologie et routage applicatif intelligent.
  • Remédiations WAN.
  • Interconnexion avec les clouds publics.
  • Management centralisé, industrialisation et "Zero Touch Provisionning".
  • Visibilité, tableau de bord et rapport.

 

Architecture multi-sites SD-WAN 

Un des composants essentiels d'une architecture SD-WAN est l'overlay. Le FortiGate est en mesure de gérer différentes architectures qui s'intègrent dans une solution globale :

Hub&Spoke 

Un ou plusieurs hubs "collectent" l'ensemble des sites distants depuis un ou plusieurs overlay IPSec. Dans ce mode, la communication site à site passe systématiquement par le hub.

 

Full mesh

Chaque FortiGate établit un overlay vers chacun des autres FortiGates de l'architecture. Bien que possible, l'architecture ADVPN est privilégiée par rapport au Full Mesh. 

 

On-demand Full Mesh ou ADVPN

L'ADVPN permet d'établir de manière nominale un Hub&Spoke. Lorsqu'une communication démarre entre 2 sites distants, le mécanisme ADVPN déclenche la création d'un tunnel direct et temporaire entre les 2 sites en question. 

 

Interconnexion Cloud Public

FortiGate Secure SD-WAN supporte la connexion à différents clouds publics depuis différents scénarii. Le FortiGate en format VM est disponible sur la plupart des plateformes de cloud public et propose les mêmes fonctionnalités SD-WAN que le reste de la gamme FortiGate. De ce fait, il est possible de l'intégrer au sein d'une Fabric SD-WAN, en tant que hub afin de fournir un accès direct aux ressources hébergées :

 

Il est possible d'utiliser simultanément des accès privés et publics (ex : Express Route depuis un lien MPLS vs. Accès Internet), à condition de construire un overlay pour permettre la répartition de charge. 

Un deuxième scénario consiste à utiliser les services de VPN natifs aux clouds publics. Dans ce cas, un FortiGate Spoke se connectera directement au service Virtual Wan d'Azure par exemple. FortiGate SD-WAN peut continuer à sonder les accès aux ressources pour privilégier l'utilisation d'un lien par rapport à un autre. 

 

 

Lionel Huck, ingénieur réseau au sein de Digital-Liance

 

Article rédigé par Lionel HUCK, ingénieur avant vente au sein de Digital-Liance.

Besoin d'une démo ? Pour toute précision, nos ingénieurs restent à votre écoute !

 

 

Source : Fortinet

Nos solutions

Découvrez un large spectre de solutions voix, visio et data. Digital-Liance vous accompagne également pour vos architectures réseaux en termes de liens, Lan, wifi et sécurité. Enfin pour un service encore plus efficient nous pouvons héberger ces offres dans notre Datacenter.

Téléphonie et Communications Unifiées

Autour de nos solutions de téléphonie sur IP, accédez à la Communication Unifiée pour mieux collaborer où que vous soyez et quel que soit l’équipement que vous utilisez. Disposez au travers d’une interface commune des fonctions de gestion de présence, de messagerie instantanée, d’audioconférence et de visioconférence ainsi que de partage de documents pour communiquer plus facilement.

En savoir +

Visioconférence

Invitez n'importe qui, n'importe où, sur n'importe quel équipement à participer à des réunions vidéo à distance. Nos solutions qui intègrent salles virtuelles, pont de visioconférences, équipements de salles dédiées vous le permettent.

En savoir +

Centre de Contacts

Des solutions multicanal pour les entreprises et les services clients avec des possibilités d’intégration avec vos logiciels métiers.

En savoir +

Réseau LAN

Les performances du Réseau informatique, sa disponibilité, son évolutivité sont autant d'enjeux stratégiques pour l’entreprise. De l’audit de l’infrastructure existante jusqu’à son exploitation, en passant par la conception, la configuration et le déploiement, Digital-Liance vous accompagne dans toutes vos démarches liées à vos infrastructures réseaux IP.  

En savoir +

Opérateur Voix & Data

Solutions Fibre optique et DSL, Architectures VPN MPLS, Opérateur VoIP Trunk SIP    

En savoir +

Sécurité

La sécurité du Système d'Information est devenue au fil du temps en enjeu prioritaire. La donnée informatique a une valeur stratégique et un caractère confidentiel. Elle doit être accessible en tout lieu, en temps réel et depuis des équipements hétérogènes. La perte ou l'indisponibilité de données entraine bien souvent des conséquences sérieuses pour les entreprises. Digital-Liance dispose d'un ensemble d'offres adaptées aux vulnérabilités informatiques des entreprises.

En savoir +

Audit

Besoin d'un œil expert sur vos infrastructures IT ? Digital-Liance vous fait profiter de l'expérience de ses ingénieurs pour une prestation d'accompagnement personnalisée.

En savoir +

Hébergement

Digital-Liance vous accompagne dans l'externalisation de tout ou partie de votre Système d'Information et de Communication !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}();

En savoir +

Testez votre éligibilité

Pour vos connexions, nous vous proposons une large gamme de débits associés à toutes les technologies du marché : xDSL, fibre dédiée, FTTH, routeur 4G, faisceau hertzien.  Découvrez en quelques clics les offres disponibles pour vos sites et contactez-nous pour un devis gratuit sous 24h.   !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}(); ADSL : L’ADSL est une technologie proposant des débits asymétriques utilisant une ligne téléphonique peuvent atteindre 20 Mb/s en download et 1 Mb/s en upload. Ce débit crête, non garanti, varie selon la qualité et la longueur de la ligne téléphonique par rapport au répartiteur (DSLAM). Le déploiement d’une liaison ADSL s’effectue en quelques jours. VDSL : Evolution technologique de l’ADSL, le VDSL présente les mêmes caractéristiques mais permet d’atteindre des débits de 100 Mb/s en download et 40 Mb/s en upload. Le délai de déploiement est également de quelques jours. SDSL : Le SDSL est une liaison à débit garanti et symétrique sur support cuivre. Les débits sont de 512k à 16 Mb/s. Le débit maximum éligible sur un site dépend de la distance par rapport au répartiteur, mais également du nombre de paires de cuivre utilisées (1, 2 ou 4). Le déploiement s’effectue en 4 à 6 semaines. Fibre mutualisée : La fibre mutualisée, basée sur un réseau hybride fibre et coaxial, permet d’atteindre des très hauts débits asymétriques jusqu’à 1 Gb/s. Le délai de déploiement est de l’ordre d’un mois. FTTH : Le FTTH est une fibre de type grand public permettant d’atteindre des débits asymétriques allant jusqu’à 1 Gb/s. Le délai de déploiement est de l’ordre d’un 2 à 4 semaines. Fibre dédiée : La fibre dédiée propose des débits de 10 Mb/s à 1 Gb/s, symétriques et garantis, avec une granularité et une couverture permettant de répondre à tous vos besoins. Le délai de déploiement est de l’ordre de 8 à 12 semaines. 4G / Faisceau hertzien : Ces technologies permettent un accès sans fil au très haut débit et permettent d’assurer une connectivité dans les zones peu ou pas desservies en cuivre ou fibre. !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}();

En savoir +

Plateforme unifiée SASE

Cato Networks et Digital-Liance : la fusion parfaite pour une digitalisation sans limite ! Un partenariat innovant pour offrir aux entreprises une gestion efficace des architectures réseaux, la sécurité et la simplification des infrastructures.

En savoir +

Nous contacter

Vous avez un besoin spécifique et souhaitez que Digital-Liance puisse vous adresser des préconisations de faisabilité ou d'optimisation ? 
Remplissez notre formulaire de contact, nous nous occupons du reste !

Nous vous invitons à bien vouloir laisser vos coordonnées ainsi qu'une brève description de votre besoin, notre équipe se fera un plaisir de vous contacter dans les 48h.

Pour joindre le support

04 76 29 18 40 ou support@digital-liance.com

Itinéraire

Afin de nous trouver plus facilement, vous pouvez simplement saisir votre adresse ci-dessous

Moyen de transport

Calculer