table des matièresfr.security.westcon.com/documents/34096/description_wx___v1.2... · web...

VERSIONS DU DOCUMENT

Version Date Version WXOS

Version CMS

Auteurs Commentaires

1.0 15/05/2008 5.6 5.6 Xavier Duflos Version entièrement réécrite du RFP Peribit

1.1 01/07/2008 5.6 5.6 Xavier Duflos Ajout de détails sur CMS

1.2 11/07/2008 5.6 5.6 Xavier Duflos Ajout de détails sur le reporting

Solution d’Optimisation WAN Juniper Networks /109

TABLE DES MATIÈRES

1. Présentation de la société Juniper Networks...............................................................62. Approche Juniper de l’optimisation WAN................................................................13

2.1. Les enjeux..........................................................................................................132.2. Solutions existantes...........................................................................................142.3. Le constat Juniper..............................................................................................15

3. Présentation des plates-formes WX...........................................................................163.1. La problématique...............................................................................................17

3.1.1. Le problème de la bande passante.............................................................183.1.2. Le problème de la contention entre application.........................................193.1.3. Le problème de la latence TCP..................................................................203.1.4. Le problème de la latence applicative.......................................................21

3.2. La solution Juniper : WX Framework...............................................................223.2.1. Impact des technologies MSR et de caching de séquence sur la QoS.......243.2.2. Intelligence dynamique distribuée.............................................................253.2.3. Avantages..................................................................................................26

4. Fonctionnalités WX Framework................................................................................344.1. Découverte du trafic..........................................................................................344.2. Molecular Sequence Reduction (compression).................................................354.3. Network Sequence Caching (caching)...............................................................364.4. Packet Flow Acceleration (accélération TCP)...................................................384.5. Application Flow Acceleration (accélération spécifique aux applications)......39

4.5.1. Accélération des services de fichiers Microsoft (CIFS)............................414.5.2. Accélération Microsoft Exchange (MAPI)................................................434.5.3. Accélération Web (HTTP).........................................................................444.5.4. Accélération SSL.......................................................................................47

4.6. Qualité de service (gestion de la largeur de bande)...........................................494.6.1. Détail de la Gestion de Bande Passante.....................................................50

4.7. Policy-Based Multipath (optimisation de l’acheminement)..............................545. Visibilité et création de rapports................................................................................55

5.1. Administration...................................................................................................555.1.1. Administration locale.................................................................................555.1.2. Administration à distance..........................................................................555.1.3. Sauvegarde de la configuration.................................................................56

5.2. Supervision........................................................................................................575.2.1. Monitoring et Reporting............................................................................575.2.2. SNMP........................................................................................................785.2.3. Syslog........................................................................................................795.2.4. NetFlow.....................................................................................................80

5.3. Outils..................................................................................................................815.3.1. Capture de Trafic.......................................................................................815.3.2. Analyse de flux..........................................................................................825.3.3. CSV Analyzer............................................................................................83

6. Gestion centralisée CMS...........................................................................................84


6.1. Gestion des équipements...................................................................................866.1.1. Programmation de tâches...........................................................................876.1.2. Journal des événements.............................................................................886.1.3. Mise à jour des équipements......................................................................886.1.4. Redémarrage des équipements..................................................................886.1.5. Configuration des équipements.................................................................88

6.2. Configuration des équipements.........................................................................886.3. Déploiement automatisé....................................................................................886.4. Gestion des licences...........................................................................................886.5. Monitoring et Reporting....................................................................................886.6. Management de contenu....................................................................................88

7. Architectures..............................................................................................................887.1. Transparence en cas d’arrêt de fonctionnement................................................887.2. Communications entre les équipements WX.....................................................887.3. Mécanismes de redondance...............................................................................887.4. Architecture en coupure.....................................................................................887.5. Architecture en redirection................................................................................88

8. Gamme WXC............................................................................................................888.1. WXC1800..........................................................................................................888.2. WXC250............................................................................................................888.3. WXC2600..........................................................................................................888.4. WXC500............................................................................................................888.5. WXC590............................................................................................................888.6. WXC3400..........................................................................................................888.7. WXC Stack........................................................................................................88

9. Références Clients WX..............................................................................................88


TABLE DES ILLUSTRATIONS

Figure 1 – Les 3 principaux facteurs qui impactent les performances..............................17Figure 2 - Contention entre application.............................................................................19Figure 3 – Effet de la Latence TCP sur un réseau ayant 50 ms de temps de transit..........20Figure 4 – Latence Applicative sur CIFS ou MAPI..........................................................21Figure 5 – Juniper WX FrameWork..................................................................................23Figure 6 – Analyse applicative du protocole http..............................................................34Figure 7 – Molecular Sequence Reduction (compression)................................................35Figure 8 – Matrice d’application de la compression et du caching...................................36Figure 9 – Packet Flow Acceleration (accélération TCP).................................................38Figure 10 – Application Flow Acceleration (accélération spécifique aux applications)...39Figure 11 – Accélération CIFS en lecture.........................................................................41Figure 12 – Accélération CIFS en écriture........................................................................42Figure 13 – Couches OSI...................................................................................................44Figure 14 – Optimisation par Couches..............................................................................45Figure 15 – Acceleration HTTP........................................................................................46Figure 16 – Pre-Fetch HTTP.............................................................................................46Figure 17 – Protocole SSL.................................................................................................47Figure 18 – Processus décryptage/encryptage de SSL......................................................48Figure 19 – Gestion de la QOS et de la bande passante....................................................49Figure 20 – QOS : Paramétrages des sites.........................................................................51Figure 21 – QOS : Assignation des applications aux classes de service...........................52Figure 22 – QOS : Définition des bandes passantes des classes de service......................52Figure 23 – QOS : Modèle de queuing..............................................................................53Figure 24 – QOS : Définition des priorités des classes de service....................................53Figure 25 – Policy-Based Multipath (optimisation de l’acheminement)...........................54Figure 26 – Interface de configuration web.......................................................................56Figure 27 – WAN : WAN Throughput..............................................................................58Figure 28 – WAN : WAN Application Summary.............................................................59Figure 29 – WAN : WAN Performance............................................................................60Figure 30 – Compression : Device Throughput................................................................61Figure 31 – Compression : Data Compression..................................................................62Figure 32 – Compression : Data Compression Bytes........................................................63Figure 33 – Compression : Data Compression Packets.....................................................63Figure 34 – Compression : Application Summary............................................................64Figure 35 – Compression : Passthrough............................................................................65Figure 36 – Compression : Packet Size Distribution.........................................................66Figure 37 – Outbound Bandwidth.....................................................................................67Figure 38 – Inbound Bandwidth........................................................................................68Figure 39 – Acceleration : TCP Acceleration....................................................................69Figure 40 – Acceleration : Fast Connection Setup............................................................70Figure 41 – Acceleration : Forward Error Correction.......................................................71Figure 42 – Acceleration : CIFS and Exchange Acceleration...........................................72Figure 43 – Acceleration : HTTP Acceleration.................................................................73


Figure 44 – Traffic.............................................................................................................74Figure 45 – Endpoints Summary.......................................................................................75Figure 46 – Executive Summary.......................................................................................76Figure 47 – Events Summary............................................................................................77Figure 48 – Configuration SNMP......................................................................................78Figure 49 – Configuration Syslog......................................................................................79Figure 50 – Configuration NetFlow..................................................................................80Figure 51 – Outil de capture de trafic................................................................................81Figure 52 – Outil d’analyse de flux...................................................................................82Figure 53 – Outil d’analyse de flux : Détail d’un flux......................................................83Figure 54 – Communications CMS...................................................................................84Figure 55 – Page d’accueil de CMS..................................................................................85Figure 56 – CMS : Gestion des équipements....................................................................86Figure 57 – CMS : Planification de tache..........................................................................87Figure 58 – CMS : Gestion des planifications...................................................................87Figure 59 – CMS : Journal des événements......................................................................88Figure 60 – CMS : Mise a jour des équipements...............................................................88Figure 61 – CMS : Roll-Back des équipements................................................................88Figure 62 – CMS : Redémarrage des équipements...........................................................88Figure 63 – CMS : Résumé et Historique des configurations...........................................88Figure 64 – CMS : Analyse des configurations.................................................................88Figure 65 – CMS : Extraire tout ou une partie d’une configuration existante..................88Figure 66 – CMS : Chargement de configurations............................................................88Figure 67 – CMS : Sauvegarde de configurations.............................................................88Figure 68 – CMS : Restauration de configurations...........................................................88Figure 69 – CMS : Roll-Back de configurations...............................................................88Figure 70 – Déploiement automatisé.................................................................................88Figure 71 – Exemple d’architecture globale......................................................................88Figure 72 – Gestion du processus des meta paquets..........................................................88Figure 73 – Architecture en coupure.................................................................................88Figure 74 – Architecture en coupure avec gestion de deux liens......................................88Figure 75 – Architecture en redirection.............................................................................88Figure 76 – Architecture full-mesh sans redirection.........................................................88Figure 77 – Architecture full-mesh avec redirection.........................................................88Figure 78 – WXC1800.......................................................................................................88Figure 79 – WXC250.........................................................................................................88Figure 80 – WXC2600.......................................................................................................88Figure 81 – WXC500.........................................................................................................88Figure 82 – WXC590.........................................................................................................88Figure 83 – WXC3400.......................................................................................................88Figure 84 – WX100...........................................................................................................88


1. Présentation de la société Juniper Networks

Juniper Networks leader dans le domaine des communications sécurisées sur un réseau IP unique.

Juniper Networks révolutionne l’échange global d’informations. Les plates-formes IP dédiées et performantes de Juniper permettent aux utilisateurs de déployer quantité de services et d’applications à grande échelle. Des fournisseurs de services, entreprises, administrations gouvernementales et instituts de recherche et d’enseignement du monde entier font déjà confiance à Juniper pour la mise en place de réseaux parfaitement adaptés à leurs besoins spécifiques, services et applications.

Juniper Networks sait combien le réseau est un élément stratégique pour ses clients qui doivent en permanence faire des choix lorsqu’il s’agit d’offrir fiabilité et sécurité à leurs utilisateurs :

Protéger les infrastructures contre les attaques de sécurité de plus en plus élaborées et fréquentes, ou encore fournir des services réseau ouverts et flexibles aux utilisateurs

Garantir des systèmes élaborés et évolutifs, ou performances accrues Offrir souplesse et potentiel économique d’Internet, sécurité et fiabilité des

réseaux privés

Des infrastructures hautes performances permettant de combiner sécurité et mise en réseau. Grâce à ce type d’infrastructure il est aisé de déterminer le champ d’accès de chaque utilisateur en fonction de son identité/profil. Ceci garantit l’établissement et les performances de communications basées sur les besoins de l’application et de l’utilisateur.

Seul Juniper Networks est en mesure d’offrir cette infrastructure sécurisée et fiable aux clients ayant des exigences stratégiques en matière d’accès aux réseaux. Leader en matière d’innovation, Juniper bénéficie d’une expérience solide dans le domaine des produits réseau et de sécurité capables de résoudre les problèmes les plus complexes de l’industrie. Des milliers de fournisseurs de services (dont les 25 plus grands au monde), administrations gouvernementales et entreprises s’appuient sur les innovations et les plates-formes réseau et de sécurité de Juniper Networks pour offrir la meilleure expérience qui soit à leurs utilisateurs tout en réduisant le coût total des opérations.

Chef de file du marché

Juniper Networks propose des produits de réseau et de sécurité IP à la pointe de la technologie conçus pour :

Offrir une expérience client sécurisée et garantie


Fournir des performances accrues et des systèmes élaborés et évolutifs Protéger les réseaux contre les attaques de sécurité de plus en plus élaborées et

fréquentes Offrir des applications et services réseau qui créent un réel avantage compétitif Permettre aux clients et partenaires commerciaux d’accéder, de façon sécurisée et

personnalisée, aux ressources distantes

Juniper Networks compte parmi les trois sociétés leaders en termes de parts de marché dans chaque marché clé qu’il dessert. La capacité d’innovation prouvée de la société inclut la première plate-forme du marché reposant sur des circuits intégrés spécifiques (ASIC), les premiers pare-feu ASIC, la première solution de détection et prévention des intrusions (IDP) et les produits VPN SSL (Secure-Sockets-Layer Virtual Private Network) les plus complets et les plus novateurs du marché.

Un partenariat gagnant

Juniper Networks s’engage à être le meilleur partenaire de l’industrie en matière de sécurité et de réseaux IP. La société s’efforce de créer le plus grand nombre d’opportunités financières possibles pour ses partenaires.

Le programme J-Partner de Juniper Networks a pour objectif de créer des opportunités lucratives et durables pour les partenaires de distribution, tout en les récompensant pour les produits de qualité qu’ils offrent aux clients. En se concentrant sur les marchés à forte demande, en fournissant un accès aux plates-formes de pointe et en proposant un programme les récompensant financièrement, Juniper Networks modifie la nature des relations entre les fournisseurs de plates-formes et les partenaires de distribution.

Les partenaires d’alliance stratégique de Juniper Networks, tels que Ericsson, Lucent et Siemens, associent leur expertise en matière de solutions, intégration et support aux offres de réseau et sécurité IP de Juniper Networks. Ces solutions complètes de migration répondent parfaitement aux besoins des clients effectuant la transition vers des réseaux IP/MPLS consolidés.

Par ailleurs, Juniper Networks fournit des solutions intégrées et interopérables avec les meilleurs partenaires se concentrant sur le contenu, les applications, les systèmes de support opérationnels, l’intégration des systèmes et la sécurité.

Clients desservis

Les plates-formes réseau Juniper Networks sont spécialement conçues pour les fournisseurs de services, entreprises, administrations gouvernementales et instituts de recherche et d’enseignement, pour lesquels le réseau tient une place stratégique au sein de leurs organisations. Ces dernières s’appuient sur la capacité de Juniper Networks à créer un avantage compétitif dont elles peuvent bénéficier. Les solutions Juniper Networks rendent possible de tels bénéfices en améliorant de façon radicale la sécurité et les


performances, mais aussi en ayant un impact non négligeable sur les coûts liés à cette mise en réseau.

Fournisseurs de services : Juniper Networks est un leader de l’industrie en termes de partenariat avec les fournisseurs de services, leur permettant de créer de nouveaux services remarquables et de réduire le coût total des opérations. Les fournisseurs de services utilisant les solutions Juniper Networks se démarquent particulièrement sur des segments de marché à forte valeur ajoutée en offrant des services reposant sur des fonctions de traitement de trafic sophistiquées et de mise à disposition automatisée. Leur partenariat avec Juniper Networks entraîne des gains de productivité immédiats ainsi que la réduction des frais d’exploitation et des immobilisations, découlant de l’exécution de plusieurs services par l’intermédiaire des mêmes plates-formes robustes et hautement disponibles.

Entreprises : les entreprises grandes consommatrices de réseau utilisent les plates-formes sécurisées et fiables de Juniper Networks afin d’accroître leur compétitivité, ouvrant leurs réseaux aux employés et partenaires commerciaux tout en minimisant les risques de sécurité associés. Les frontières traditionnelles entre réseaux sécurisés et non sécurisés font désormais partie du passé. En permettant aux entreprises de connaître l’identité des utilisateurs et les données auxquelles ils peuvent accéder sur le réseau, Juniper Networks aide les organisations à sécuriser le périmètre du réseau dynamique actuel.

Administrations gouvernementales : les solutions de sécurité et réseau que Juniper Networks offre aux agences gouvernementales intègrent un logiciel extrêmement fiable et stable ainsi qu’un service et un support standard. Les produits Juniper Networks mettant à profit le traitement de trafic avancé, les agences fédérales sont en mesure d’offrir une sécurité, une fiabilité, une évolutivité et des performances adaptées aux besoins. Avec la prolifération actuelle du piratage, il est essentiel de pouvoir exclure le trafic non souhaité et nuisible, tout en autorisant, voire en encourageant le trafic souhaité. Les solutions réseau et de sécurité de Juniper Networks sont conçues pour contrer les menaces actuelles pesant sur la sécurité du réseau fédéral, sans toutefois limiter les performances ou l’adaptabilité.

Recherche et enseignement : les instituts de recherche et d’enseignement démontrent, testent et déploient des technologies et applications de pointe, qui illustrent parfaitement ce à quoi ressemblera le réseau dans le futur. Les produits Juniper Networks sont les plates-formes de réseaux sécurisées et fiables idéales pour les applications de recherche et d’enseignement, car elles garantissent des performances prévisibles et évolutives même dans les conditions les plus exigeantes. Des centaines d’instituts de recherche et d’enseignement ou de réseaux de recherche avancés du monde entier s’appuient sur les solutions de Juniper Networks pour la prise en charge d’applications académiques et de recherche de pointe, telles que HDTV sur IP, l’exploration de données, la visualisation 3D et la télémicroscopie.

Gammes de produits Juniper Networks


Le savoir-faire technologique de Juniper Networks cumulé à son leadership et à l’excellence technique ont donné naissance à des plates-formes sécurisées et extrêmement fiables. Juniper Networks offre une gamme de premier rang de différents produits pour les réseaux et la sécurité, qui inclue des solutions adaptées aux petits bureaux comme aux plus grands sites d’infrastructure IP au monde.

Plates-formes d’infrastructure réseau

Les gammes de produits d’infrastructure IP de Juniper Networks proposent une grande variété de plates-formes de routage hautes performances et fiables, incluant les familles E-seriesTM, J-seriesTM, M-seriesTM et T-seriesTM, ainsi que le système de déploiement de services SDXTM. Basées sur une architecture de produit commune comprenant le système d’exploitation modulaire attesté JUNOSTM, ces plates-formes garantissent une infrastructure IP efficace et sans surprise et offrent aux utilisateurs des résultats sécurisés, fiables et adaptés à leurs besoins.

E-series est une plate-forme de routage d’extrémité complète qui prend en charge le routage de classe opérateur, les services de gestion d’abonné à large bande et un ensemble de services IP complets.

J-series fournit le système d’exploitation modulaire JUNOS professionnel conçu pour l’échelle d’opérations avec un coût réduit d’exploitation à la périphérie distante. La famille J-series prend en charge les déploiements de services d’entreprise et gérés.

M-series combine les meilleures fonctionnalités IP/MPLS avec une fiabilité, une sécurité et une panoplie de services inégalées. Cette gamme est idéale pour la périphérie multiservices des réseaux de fournisseurs, dans les cœurs de petite ou de moyenne taille et dans les applications d’échange de trafic, de réflecteur de route et de centres de données.

La famille T-series de plates-formes de routage de cœur offre disponibilité, fiabilité, performances et échelle, réduisant les frais d’exploitation et les immobilisations. En tant qu’élément central de routage et de commutation à conception multichâssis, la nouvelle solution TX MatrixTM permet de combiner plusieurs plates-formes T640TM pour fournir une solution de cœur capable d’offrir un débit de plus de trois milliards de paquets par seconde.

Le système de déploiement de services (SDX-300) est conçu pour permettre aux fournisseurs de services clients de créer et déployer rapidement de nouveaux services offrant et individualisant des fonctionnalités fiables avec contrôle intégral des réseaux sous-jacents. Cette offre de services hautement évolutifs, flexibles et intelligents intègre la création et l’activation de services, la gestion des abonnés et des fonctions de comptabilité.


Solutions de sécurité réseau

Juniper Networks fournit des technologies de sécurité de pointe novatrices pour l’ensemble du réseau afin d’atténuer les risques associés à la connexion et à la fourniture de services réseau critiques, ainsi qu’à la distribution d’applications d’entreprise. Les produits de sécurité de Juniper offrent une protection au niveau réseau et application, permettant des prises de décisions plus rapides et appropriées vis à vis de la sécurité. Le niveau de fiabilité et de tolérance intégré garantit la haute disponibilité des opérations de réseau.

Pare-feu/VPN IPSec intégrés : les pare-feu et VPN IPSec de Juniper Networks sont conçus spécifiquement pour exécuter des fonctions de sécurité essentielles. Ces dispositifs de sécurité intégrés combinent un pare-feu Stateful Inspection et la technologie Deep Inspection pour une protection au niveau application. Les fonctions de réseaux privés virtuels (VPN) IPSec offrent une connectivité fiable et sécurisée entre le siège de la société et les utilisateurs distants. Les fonctions de réduction de déni de service (DoS) sont standard. Lorsqu’une protection supplémentaire au niveau de l’application est nécessaire, les pare-feu/VPN de sites distants de Juniper incluent également des fonctions antivirus pour aider à éliminer les menaces de virus du réseau, ainsi que des fonctions de filtrage Web pour la définition de stratégies concernant l’utilisation du Web dans l’entreprise.

VPN SSL : les VPN SSL de Juniper Networks permettent aux clients d’élargir l’accès sécurisé aux employés, partenaires et clients mobiles en fournissant un contrôle des accès granulaire reposant sur les groupes ou les utilisateurs au niveau application et de l’ensemble des ressources réseau. Les VPN SSL de Juniper Networks éliminent la nécessité de déployer des logiciels clients et de modifier les serveurs internes ainsi que les besoins continus en maintenance et support onéreux des ordinateurs de bureau. Ces appareils d’accès sécurisé combinent un coût total d’exploitation réduit par rapport aux solutions de clients IPSec traditionnelles et des fonctions de sécurité intégrale uniques.

Prévention des intrusions : les solutions IDP (Intrusion Detection and Prevention) de Juniper Networks associent la visibilité des applications et du réseau à des fonctions d’investigation et de conversion d’incident, aidant les clients à déployer rapidement et en toute confiance une prévention des attaques en ligne. Lorsqu’elles sont déployées en ligne, les solutions IDP de Juniper Networks identifient et bloquent efficacement les attaques de niveau application et réseau avant qu’elles ne causent des dommages, réduisant ainsi les coûts engendrés par les intrusions et le temps requis pour y remédier. Non seulement les solutions IDP de Juniper Networks contribuent à protéger les réseaux contre les attaques, mais elles fournissent également des informations sur les éventuels serveurs et applications malveillants ajoutés involontairement au réseau.

Solutions d’accélération applicative : les plates-formes d’accélération applicative de Juniper Networks sécurisent et garantissent la distribution des applications au sein de l’entreprise étendue en améliorant les performances des applications d’entreprise client/serveur et Web pour les succursales, les utilisateurs distants et mobiles. Ces plates-


formes d’accélération jouent un rôle essentiel dans l’entreprise étendue actuelle en offrant des performances comparables à celles d’un réseau local aux utilisateurs du monde entier accédant à des applications centralisées. Les organisations peuvent bénéficier simultanément de la centralisation du serveur et des efforts de consolidation du centre de données tout en profitant des gains de productivité réalisés sur l’ensemble des applications client/serveur et Web, quel que soit l'emplacement de l’utilisateur. Les plates-formes d’accélération applicative entraînent des économies d’exploitation importantes en supprimant tout besoin de déployer des serveurs dans les succursales, et en simplifiant considérablement la maintenance, la gestion et l’administration du système tout en réduisant les besoins en personnel informatique. Les plates-formes permettent également de réduire de manière considérable les dépenses en immobilisation en diminuant le nombre de serveurs d’application et Web, les licences d’application, les serveurs de courriel et fichiers distribués, les centres de données et les services WAN nécessaires pour le support de l’entreprise. Enfin, les plates-formes d’accélération applicative offrent une visibilité informatique exceptionnelle des performances d’application de l’entreprise distribuée, dans les centres de données et succursales, ainsi que du comportement des utilisateurs distants et mobiles, fournissant des informations essentielles pour le dépannage, la résolution des problèmes et la planification des capacités.

Plates-formes d’accélération applicative (WX) WAN : les plates-formes d’accélération applicative WX optimisent les ressources WAN en vue d’améliorer les performances des applications essentielles, via des liaisons étendues pour les utilisateurs distants des succursales. Les plates-formes intègrent une compression puissante et des technologies de mise en cache, accélération, contrôle des applications et de visibilité pour libérer la capacité en éliminant les transmissions redondantes via des liaisons étendues, accélérer les temps de réponse des applications en supprimant le décalage, assurer la distribution des applications avec des fonctions de qualité de service, de gestion de largeur de bande et d’acheminement optimal, et offrir une visibilité à l’échelle du système ainsi que des créations de rapports WAN et de performances d’application via des outils logiciels puissants. Déployées dans tout type d’entreprise étendue, les plates-formes WX facilitent le déploiement des applications, permettent la consolidation des centres de données et des serveurs, optimisent les capacités de récupération en cas de pannes et de sauvegarde et simplifient les exigences de conformité réglementaire. Destinées à accélérer la gamme étendue des applications d’entreprise TCP et Web, ainsi que des applications spécifiques telles que Microsoft Exchange et les services de fichiers Microsoft, les plates-formes d’accélération WX surmontent les limites de performances imposées aux centres de données et au réseau étendu en tirant parti de la puissance de l’entreprise étendue.

Support clientèle

Juniper Networks fournit un éventail complet et flexible de services d’assistance technique de pointe, de services professionnels et de programmes de formation pour aider les clients et partenaires à tirer le maximum de leur investissement en termes de réseau et de sécurité.


Les services d’assistance fournissent l’appui exigé par les grands réseaux et donnent la possibilité aux clients de choisir parmi une variété d’options afin d’accroître leurs connaissances techniques.

Les services professionnels proposent des services de conseil personnalisés pour aider les clients à planifier et concevoir leurs réseaux de manière optimale.

Les services de formation proposent des programmes de formation d’experts et de certification technique pour aider les clients à développer une connaissance approfondie des réseaux IP par le biais de programmes techniques standard, de formations Web, de séminaires personnalisés et de sessions en laboratoire pratiques.


2. Approche Juniper de l’optimisation WAN

2.1. Les enjeux

La majeure partie des sociétés a des utilisateurs qui se plaignent des performances proposées pour certaines applications ou services.

Les utilisateurs constatent des différences de traitement selon leur localisation (siège ou sites distants) en termes de temps de réponse applicatif, mais pas en termes d’objectifs métiers à atteindre.

Les coûts télécoms augmentent régulièrement

Des projets stratégiques SI d’amélioration de la productivité (déploiements de nouvelles applications, consolidation des infrastructures, VoIP, Plans de secours et sauvegardes, etc.…) sont bloqués de par la faisabilité/coût induis/impact sur la performance WAN.


2.2. Solutions existantes

Le marché a mis en avant de nombreuses solutions ponctuelles d’optimisation, destinées à résoudre chaque fois un problème bien spécifique :

Outils de compression : Apportent de la bande passante complémentaire, mais de façon brute, avec souvent de bons ROI, mais sans garantie qu’elle va bénéficier aux applications critiques.

Outils de monitoring : Donnent une explication, n’apportent pas de solution

Outils de QoS : Ne font que gérer la pénurie en bande passante. On fait au mieux avec l’existant, mais lorsque le tuyau est plein, on ne fait rien passer de plus (« 0 sum-game » comme disent les Américains)

Outils d’optimisation de route : gèrent une répartition la mieux équilibrée possible entre les différents chemins existant.

Outils optimisation TCP : adresse uniquement les problèmes des liens à forte latence et taux de perte important.

Outils de Cache : Permettent d’éviter les re-transferts de fichiers 100% identiques, mais ne savent pas optimiser les séquences répétitives d’une granularité différentes que l’entité « fichier complet », ni donc bénéficier aux transferts dont les fichiers sont légèrement modifiés (Synchronisation de bases de données, fichiers images/création, documents, etc.…)


2.3. Le constat Juniper

Tous ces facteurs sont liés entre eux, entre autres :o lorsque le tuyau est plein, seule la compression permet de fournir de la

bande passante supplémentaire.o la QoS s’implémentera pour s’assurer que cette BP est utilisée au mieux.

La QoS se doit de connaître le taux de compressibilité d’une application afin de pouvoir lui garantir le débit approprié en sortie sur le WAN, et ce dynamiquement.

o La BP fournie étant dynamique, il est important de mesurer la latence afin de prendre conscience de l’instant ou la limitation n’est plus la grosseur du tuyau mais le temps de traversée du réseau ,et mettre en œuvre de façon appropriée les mécanismes adéquats d’élimination/minimisation d’effets de latence.

o Il peut être opportun de profiter d’une capacité non garantie quand le service fourni est compatible avec les SLA requis (optimisation de route dynamique)

Une approche de résolution problème par problème ne peut que conduire à déployer une architecture hétérogène, où les équipements sont susceptibles de mal coopérer.

En multipliant les solutions techniques, les interfaces de management, et les processus de déploiements, on augmente au final les coûts de possession (TCO).


3. Présentation des plates-formes WX

Les plates-formes WX de Juniper Networks constituent, pour les entreprises distribuées, une solution d’accélération applicative via le réseau étendu (WAN) rentable. Les plates-formes WX, basées sur la technologie WX Framework, qui inclut l’ensemble des éléments nécessaires à l’optimisation des performances des applications, aident les entreprises à améliorer les temps de réponse des applications, à rentabiliser les investissements au niveau du WAN et à contrôler et hiérarchiser les principales applications.

Les plates-formes WX permettent d’améliorer les performances des applications au niveau du WAN en supprimant les transmissions redondantes, en accélérant les protocoles TCP et les protocoles spécifiques aux applications, en hiérarchisant et en allouant l’accès à la largeur de bande et en assurant une disponibilité élevée au niveau des sites disposant de multiples liaisons WAN.

Les plates-formes WX communiquent en permanence dans le but de fournir une intelligence dynamique distribuée au niveau de l’intégralité du réseau, échangeant des informations aussi essentielles que la topologie, l’accessibilité et les paramètres des performances d’acheminement.

La gamme de produits WX inclut les modèles WX 1800, WX 2600, WX 500, WX 3400, WX 100 et WX Stack. Ces plates-formes fournissent une sortie compressée comprise entre 64 Kbps et 155 Mbps et prennent en charge de 2 à 2000 sites distants. Il est possible de configurer plusieurs communautés de plates-formes WX de manière à prendre en charge un nombre illimité de sites.

Les plates-formes WX peuvent être déployées et configurées en seulement 10 minutes, à l’aide d’un assistant d’installation Web. Les logiciels WXOS et WX CMS (Central Management System) permettent également de bénéficier d’une configuration entièrement automatisée : le service informatique définit des modèles de configuration centralisés et, lorsque les plates-formes WX distantes sont lancées, elles récupèrent une adresse réseau, localisent le serveur WX CMS via le service de nom de domaine (DNS), téléchargent leur fichier de configuration et démarrent les opérations.


3.1. La problématique

L’architecture spécifique de Juniper, WX, permet aux clients de prendre le contrôle total de leur infrastructure réseau, fournissant un jeu complet de technologie, pour maximiser les performances au travers du WAN.

Juniper délivre une série de fonctionnalités intégrées dans son architecture WX. Chaque élément de cette architecture répond à un défi important posé par les communications à travers un WAN. Les éléments interagissent dynamiquement les uns avec les autres pour ajuster automatiquement les performances. Ce n’est que quand toutes ces fonctionnalités travaillent ensemble de concert, que la performance maximale peut être atteinte, et les applications délivrées des limitations technologiques.

Il existe 3 principaux facteurs qui impactent les performances : La bande passante La contention La latence

Figure 1 – Les 3 principaux facteurs qui impactent les performances

La gamme des équipements Juniper adresse en même temps toutes ces contraintes. Elle offre une constance à la performance des applications, indépendamment la variation des états de la bande passante et de la latence.


3.1.1. Le problème de la bande passante

Tous les liens ont une quantité limitée en bande passante. Lorsque l’activité du réseau dépasse cette dernière, les performances en souffrent. Il n’existe que deux solutions pour réduire ce problème : soit rajouter de la capacité additionnelle, soit diminuer la volumétrie transférée.

Lorsque le tuyau est plein, seule la compression permet de fournir de la bande passante supplémentaire.

La QoS s’implémentera pour s’assurer que cette BP est utilisée au mieux. La QoS se doit de connaître le taux de compressibilité d’une application afin de pouvoir lui garantir le débit approprié en sortie sur le WAN, et ce dynamiquement.

Juniper est le leader dans les algorithmes de réduction. Ses technologies offrent des gains permettant de multiplier la bande passante par un facteur de 2 à 10 en compression, et pouvant montant jusqu’à un facteur supérieur à 100 avec du caching.


3.1.2. Le problème de la contention entre application

La Qualité de Service est le mécanisme mis en œuvre pour gérer le manque de capacité. Son action n’apparaît qu’en cas de pénurie, et contrairement à la compression, elle n’apporte aucune amélioration des temps de réponse si la liaison n’est pas congestionnée.

Le rôle de la qualité de service est d’assurer qu’en cas de contention prolongée, les applications les plus sensibles seront protégées. Même si tout administrateur réseau souhaiterait ne voir aucune de ses liaisons congestionnées, il s’agit de quelque chose impossible à garantir. Il est donc nécessaire d’implémenter des mécanismes permettant des priorités et des garanties pour les applications les plus sensibles. Ces mécanismes doivent être une protection en cas de dégradation, pas un mode de fonctionnement continu.

Figure 2 - Contention entre application


3.1.3. Le problème de la latence TCP

L’impact de la latence du WAN a historiquement été un peu moins évident et compris que les limitations de la bande passante. Néanmoins, il s’agit d’un paramètre qui apparaît de plus en plus fréquemment au vue de l’évolution des réseaux modernes.

Les applications sont différemment impactées par cette dernière. Là ou un email ne sera pas pénalisé, d’autres applications plus interactives, comme Citrix ou HTTP, pourront voir leur temps de réponse fortement impacté. De même, la latence peut limiter le débit de certaines applications. Une augmentation de la bande passante n’apportera dans ce cas aucune amélioration.

Réduire la latence est impossible. Elle est le simple résultat de caractéristiques électromécaniques. La solution consiste à étudier les comportements des applications, et apporter une réponse appropriée à chaque différents cas.

De manière générale, deux domaines sont impactés par la latence : la couche TCP (niveau 4) et la couche applicative (niveau7).

En effet, TCP s’appuie sur une série de « handshake » et d’ « acknowledge » pour garantir la bonne réception des données. Les applications qui attendent la fin de ces processus pour continuer à émettre les données n’ont pas alors la possibilité de profiter pleinement de la bande passante disponible.

Figure 3 – Effet de la Latence TCP sur un réseau ayant 50 ms de temps de transit


3.1.4. Le problème de la latence applicative

Dans d’autres circonstances, le facteur pénalisant n’est pas le contrôle de flux effectué par TCP, mais la façon dont l’application utilise le réseau au niveau 7 pour communiquer. Résoudre les insuffisances de TCP n’apportera alors pas de meilleures performances, le protocole applicatif continuant à restreindre le débit et la vitesse. Les applications standards le plus couramment impactées par ces comportements sont le web (HTTP/HTTPS), le partage de fichier sous Microsoft (CIFS), et la messagerie (MAPI).

Les protocoles sous-jacents d’Exchange et des services de fichiers envoient les données par petits blocs et exigent un accusé de réception pour chaque bloc, l’exécution d’une transaction nécessite donc des centaines, voire même des milliers de parcours. Ceci entraîne une baisse importante des performances lors de l’utilisation au niveau de liaisons WAN disposant d’une latence même modeste (20 ou 30 ms), ainsi que de la frustration chez les utilisateurs et une plus faible productivité. Dans le cadre des applications Web; le protocole HTTP exige que les objets soient envoyés un par un, des dizaines de parcours sont donc nécessaires au chargement d’une page Web, ce qui entraîne, une fois encore, une baisse de la productivité des utilisateurs.

Figure 4 – Latence Applicative sur CIFS ou MAPI


3.2. La solution Juniper : WX Framework

Les services informatiques sont toujours en proie à des exigences conflictuelles : contenir les coûts tout en proposant aux utilisateurs des applications nouvelles et rapides. Ce conflit est particulièrement prononcé lorsqu’il s’agit du WAN dont les coûts sont déjà élevés et où les performances des applications sont entravées par une largeur de bande limitée et une latence importante.

Pour résoudre ce dilemme, les services informatiques ont besoin d’une approche rentable de l’optimisation des performances WAN. Une telle optimisation doit englober plusieurs dimensions et résoudre les problèmes liés à l’encombrement de la largeur de bande et la transmission redondante des fichiers volumineux, à une latence et des pertes importantes, à des conflits dans le cadre de l’accès des applications au WAN, à des options de transport manquant de flexibilité et à un manque général de visibilité en ce qui concerne les événements qui surviennent au niveau du WAN.

Résoudre ces nombreux problèmes nécessite tout un ensemble de fonctions, mises à disposition par Juniper Networks dans le cadre de sa technologie d’accélération applicative WX Framework :

Compression avec la fonction Molecular Sequence Reduction Caching avec la fonction Network Sequence Caching Accélération TCP avec la fonction Packet Flow Acceleration Accélération spécifique aux applications avec la fonction Application Flow

Acceleration Gestion de la largeur de bande avec la fonction QoS et l’allocation de la largeur

de bande Optimisation de l’acheminement avec la fonction Policy-Based Multipath Visibilité avec les logiciels WebView et WX CMS (Central Management System)


Figure 5 – Juniper WX FrameWork

Juniper Networks propose des fonctionnalités de pointe dans chacun de ces domaines de technologies discrètes. La vraie valeur de la technologie WX Framework provient cependant de l’intégration de ces technologies et du déploiement symétrique des plates-formes d’accélération applicative WX. Ces technologies centrales étant intégrées au sein de la technologie WX Framework, elles affectent, modifient et améliorent les fonctionnalités et performances les unes des autres. Le déploiement symétrique ou bilatéral des plates-formes WX augmente les fonctionnalités du système. En effet, les appareils échangent en permanence des informations et détectent la liaison WAN à partir des deux extrémités. Cette intelligence dynamique distribuée permet aux plates-formes WX d’adapter leurs paramètres de manière plus rentable et au service informatique de mieux comprendre l’environnement WAN dynamique.


3.2.1. Impact des technologies MSR et de caching de séquence sur la QoS

Certains éléments de la technologie WX Framework affectent et améliorent le comportement d’autres éléments. Les techniques de caching de séquence et de compression des plates-formes WX - Molecular Sequence Reduction (MSR) et Network Sequence Caching - ont une grande influence sur l’activation des stratégies QoS au niveau des plates-formes WX ou WXC. Pour fonctionner correctement, les stratégies QoS doivent toujours connaître la taille réelle du canal WAN. La largeur de bande instantanée d’une liaison variant en fonction de l’effet des technologies MSR et de caching de séquence sur les données en cours de traitement, la capacité WAN supplémentaire générée peut être différente d’un paquet à l’autre. La capacité réelle d’une liaison WAN optimisée à l’aide d’une plate-forme WX change ainsi en permanence. Les stratégies QoS doivent donc réagir de manière dynamique à ces changements.

Le moteur QoS de la plate-forme WX est étroitement intégré au niveau des technologies de compression MSR et de caching de séquence, les stratégies QoS peuvent ainsi détecter immédiatement les modifications apportées à la taille réelle du WAN et modifier les schémas d’allocation et de hiérarchisation en conséquence.

Si, par exemple, la stratégie QoS détecte qu’un paquet a été compressé à 90 % et qu’elle autorise l’application en question à utiliser jusqu’à 10 % de la liaison WAN, elle peut alors permettre à un nombre beaucoup plus important de paquets de l’application de traverser le WAN.

L’aspect immédiat et granulaire de la réponse apportée au niveau du moteur QoS constitue le réel atout de cette intégration. Les approches autonomes à l’égard de la QoS ne répondent pas suffisamment rapidement aux modifications dynamiques apportées au débit du WAN et limitent donc inutilement l’accès d’une application à la largeur de bande WAN créée ou n’appliquent pas suffisamment de restrictions, ce qui entraîne des encombrements et des pertes de paquets au niveau du WAN.

Résumé : Les technologies MSR et de caching de séquence modifient la taille du canal

WAN. Les stratégies QoS nécessitent de connaître la taille dynamique du canal.

Avantage : Permet d’éviter la restriction inutile du flux de l’application, de rentabiliser

l’utilisation du WAN et d’éviter tout rejet excessif du trafic lorsque la compression, et, par conséquent, le débit du WAN changent.


3.2.2. Intelligence dynamique distribuée

L’intelligence dynamique distribuée de la technologie WX Framework améliore le fonctionnement des plates-formes WX et permet au personnel informatique de disposer d’une compréhension approfondie, continue et précise du WAN. L’intelligence dynamique distribuée communique :

la topologie globale du WAN, la vitesse de liaison, la latence et les caractéristiques relatives aux pertes de

chaque extrémité d’une liaison WAN, la connaissance instantanée des paramètres de protocoles, tels que la taille des

fenêtres et les paquets en cours de transmission, un niveau élevé de contrôle au niveau du type de transport et du comportement de

l’application lors des transmissions entre sites.

Ces informations permettent aux plates-formes WX de régler leurs paramètres de manière à optimiser le débit du WAN et à augmenter les performances des applications. Les informations relatives à la vitesse, à la latence et aux pertes au niveau d’une liaison permettent ainsi aux stratégies QoS de gérer de manière plus précise le flux de trafic. Le réglage de l’outil est basé, non pas sur le goulot d’étranglement local d’une extrémité du WAN, mais sur la connaissance de l’ensemble des principaux paramètres du WAN.

De même, les plates-formes WX situées à chaque extrémité de la liaison WAN acquérant des connaissances relatives à l’ensemble des paramètres TCP avec chaque paquet, les fonctions d’accélération applicative peuvent détecter avec précision le moment où un flux est limité au niveau de la latence et ajuster immédiatement les accusés de réception ou les fenêtres de protocoles de manière à dépasser la limite en question. Par exemple, étant donné que le protocole TCP est un protocole de bout en bout, les plates-formes WX du WAN doivent partager les connaissances dont elles disposent au sujet du protocole et synchroniser leurs optimisations afin de garantir la transparence de bout en bout et la fiabilité du protocole. Cet état TCP distribué au niveau des plates-formes WX et obtenu grâce à la technologie WX Framework permet aux appareils de disposer d’une vue unique et unifiée du protocole TCP par flux et de supprimer ainsi les inefficacités qui résultent de la latence et qu’une solution autonome asymétrique ne serait pas en mesure de détecter.


3.2.3. Avantages

Les plates-formes WX et WXC présentent toute une gamme d’avantages commerciaux et techniques pour les entreprises. De tels appareils d’accélération applicative permettent aux entreprises :

d’augmenter la largeur de bande de bénéficier d’une certaine visibilité de réduire les coûts de regrouper les serveurs

Augmentation de la largeur de bande

Des entreprises de tous les types s’efforcent de trouver un équilibre entre des demandes aussi contraires que la maîtrise des dépenses et l’augmentation du trafic réseau. Les coûts du WAN formant généralement la dépense la plus importante des services informatiques après les effectifs, la plupart des entreprises ne peuvent se permettre d’ajouter de la capacité à leur réseau.

Quels sont les éléments qui permettent d’expliquer les demandes croissantes en matière de largeur de bande ?

Applications Web. Ces architectures multiplient généralement l’utilisation de la largeur de bande par dix par rapport aux architectures client-serveur exécutant la même transaction.

Plus grande prolifération d’applications. Par le passé, un nombre limité de travailleurs d’une entreprise accédait à une application donnée alors qu’aujourd’hui, un nombre plus important d’employés, situés dans différents sites, doit être en mesure d’accéder à une même application.

Intégration globale. Les entreprises avaient pour habitude de tolérer un certain retard dans la réception des informations provenant de sites distants. Aujourd’hui, la plupart des entreprises exigent que même les sites les plus distants soient étroitement intégrés aux processus professionnels.

Un contenu plus riche. Avant, les courriels et autres supports de communication ne contenaient que du texte. Aujourd’hui, les travailleurs n’hésitent pas à joindre des fichiers PowerPoint de 5 Mo et des feuilles de calcul Excel volumineuses à leurs messages.


Interaction plus importante avec la voix et la vidéo. Avant, les réseaux ne délivraient que des fichiers de données. Désormais, de plus en plus d’entreprises utilisent les liaisons WAN pour transmettre des communications voix et vidéo importantes.

La solution

Juniper Networks a pour objectif d’optimiser le WAN afin d’améliorer les performances des applications. Le fait d’augmenter la largeur de bande disponible au niveau d’une liaison fait partie intégrante de la solution. Les plates-formes d’accélération applicative WX et WXC incluent des techniques de réduction permettant d’augmenter le débit du WAN. La technique Molecular Sequence Reduction (MSR) de l’entreprise, disponible sur les plates-formes WX et WXC, stocke les données en mémoire et, lorsqu’elle détecte des données répétées, envoie un simple témoin au niveau du WAN (à la place de l’ensemble des données), ce qui permet de réduire le trafic WAN de 50 à 80 %.

Les plates-formes WXC prennent en charge une deuxième technique de réduction, la technologie Network Sequence Caching, qui complète la compression MSR par un système de stockage des données au niveau du disque dur. La technique de caching de séquence permet de stocker les données plus longues, pendant une période de temps plus importante. Cette approche permet aux plates-formes WXC de supprimer les redondances même en cas de modification des fichiers ou si les fichiers n’ont pas été aperçus depuis des semaines. La technique de caching de séquence présente des résultats de compression particulièrement élevés (de 80 à 98 %).

Les plates-formes WX et WXC permettent aux services informatiques d’augmenter de manière rentable la largeur de bande disponible au niveau des liaisons WAN existantes.


Gain de visibilité

Les WAN s’avèrent généralement difficiles à contrôler. Ils ne permettent pas de mettre facilement en place une instrumentation et les services informatiques sont rarement en mesure de justifier les coûts d’achat de sondes et autres appareils de surveillance.

Il est cependant essentiel qu’une entreprise comprenne ce qui traverse le WAN. Des fonctions aussi importantes que le dépannage et la planification du réseau sont basées sur la compréhension du trafic WAN. Font partie des paramètres que les entreprises doivent surveiller :

Performances des applications. Les services informatiques doivent bénéficier d’une vue immédiate sur les performances des applications clés au niveau du WAN et pouvoir ainsi déterminer si une optimisation supplémentaire est requise.

Mélange des applications. Les entreprises doivent identifier le trafic qui traverse le WAN et les sites de destination du trafic.

Principaux transmetteurs. Connaître les utilisateurs, les applications ou les sites qui utilisent la capacité WAN disponible est essentiel dans le cadre du dépannage, de la définition d’une stratégie QoS et de la planification des capacités.

Impact de la fonction QoS. Lors de l’utilisation de la fonction QoS, le WAN bloque une application au profit d’une autre. Le service informatique doit alors être en mesure de comprendre le fonctionnement de l’application bloquée.

Distribution de la taille des paquets. Cette information est essentielle à la détection des anomalies et à la compréhension de l’utilisation de la largeur de bande.

Journaux de contrôle. Sans ces données, le service informatique ne peut définir les paramètres du WAN.


La solution

Les plates-formes d’accélération applicative WX et WXC prennent en charge une large gamme de mécanismes de contrôle et de visibilité qui permettent d’améliorer la gestion du WAN. Les plates-formes WX et WXC étant généralement placées aux deux extrémités d’une liaison WAN, le service informatique bénéficie d’une totale visibilité au niveau des liaisons et dispose d’informations synthétiques ou détaillées, basées sur un déploiement d’accélération WAN solide.

Les plates-formes WX et WXC disposent de fonctions de création de rapports complètes, à la fois au niveau des appareils, avec le logiciel WebView, intégré aux plates-formes, et d’un ensemble de plates-formes WX et WXC, via le logiciel WX CMS (Central Management System). Plus que toute autre fonction de la technologie WX Framework, le système WX CMS est étroitement lié à toutes les autres fonctions. Il permet au service informatique de créer des rapports regroupés relatifs aux performances du WAN et des applications et de contrôler les paramètres qui affectent les stratégies professionnelles.

Le logiciel aide le service informatique à identifier les différentes applications exécutées au niveau du WAN et la largeur de bande qu’elles utilisent, les utilisateurs qui utilisent la plus grande largeur de bande et la mesure dans laquelle la fonction QoS affecte le débit des applications. L’identification des principaux transmetteurs ainsi que d’autres rapports permettent au service informatique de détecter rapidement les anomalies du réseau, de déterminer si le WAN est responsable en cas de problèmes relatifs aux performances des applications et de dépanner les problèmes autrefois difficiles à diagnostiquer en raison du manque de visibilité au niveau du WAN.

WX CMS renforce également les avantages présentés par chacun des éléments de la technologie WX Framework. Il permet au service informatique de gérer la capacité WAN supplémentaire générée par la compression, de consulter les résultats en matière d’accélération applicative, d’allouer la largeur de bande, de hiérarchiser les applications et d’orienter les applications vers différentes liaisons WAN. Le personnel informatique peut personnaliser les différents rapports consultés en créant des portails « My WAN » personnels.

Les plates-formes WX et WXC permettent au service informatique de bénéficier de la visibilité WAN nécessaire pour simplifier le dépannage et procéder à la planification à long terme.


Réduction des coûts

En dépit d’une amélioration du climat commercial dans la plupart des entreprises, le service informatique est toujours contraint d’encourager l’efficacité économique et les économies de coûts. Ces exigences, en conflit direct avec la mission des services informatiques (proposer des services plus nombreux à un nombre d’utilisateurs croissant), impliquent que les services informatiques doivent utiliser les ressources existantes de manière plus efficace au lieu de les augmenter.

Les services informatiques des entreprises continuent d’aborder le problème de la réduction des coûts de manière novatrice et créative. Pour réaliser des économies, les entreprises peuvent :

Éviter ou retarder les mises à niveau du WAN. Les coûts liés au WAN constituant la dépense la plus importante des services informatiques après le personnel, l’optimisation du WAN peut permettre de récupérer une grande partie du capital investi, souvent avec un retour sur investissement de moins de neuf mois.

Améliorer les temps de réponse des applications. En améliorant l’accès aux données importantes et en réduisant le temps nécessaire à l’exécution de tâches clés, le service informatique est en mesure d’améliorer la productivité de l’entreprise et de contribuer aux résultats financiers.

Centraliser ou consolider les serveurs distants. Les coûts opérationnels et financiers associés à la gestion des serveurs distants sont particulièrement élevés. Le fait de réduire les exigences en matière de plates-formes distantes permet donc de réaliser des économies importantes.

Améliorer les capacités en matière de dépannage. Plus le service informatique est en mesure de résoudre rapidement un problème, plus l’équipe dispose de temps pour procéder à la planification avancée et à d’autres tâches à valeur ajoutée.


La solution

Les plates-formes d’accélération applicative WX et WXC permettent aux services informatiques de réaliser un certain nombre d’économies sur les coûts, essentiels comme accessoires. Ainsi, lorsque les plates-formes WX et WXC permettent à une entreprise d’éviter la mise à niveau du WAN en vue de la prise en charge d’une nouvelle application, le retour sur investissement peut être particulièrement rapide (entre quatre et six mois). Pour les entreprises qui ne cherchent pas à réduire la largeur de bande utilisée, les gains de productivité assurés par les plates-formes WX et WXC via l’accélération applicative peuvent permettre d’améliorer les résultats financiers.

Pour certaines entreprises, des problèmes réglementaires ou de coûts sont à l’origine de la nécessité de consolider les serveurs. Les gains de performances générés par les plates-formes WX et WXC permettent de garantir que les utilisateurs distants disposent des temps de réponse des applications et du débit dont ils ont besoin pour travailler, même lorsqu’ils accèdent aux ressources via le WAN. Pour terminer, la visibilité WAN plus importante assurée par les plates-formes WX et WXC permet au personnel informatique de réduire le temps consacré au dépannage au profit d’activités telles que la conception et la planification réseau longue portée.

Avec les plates-formes WX et WXC, le service informatique est enfin en mesure de proposer des services réseau optimisés à des coûts moins élevés.


Consolidation des serveurs

Les mauvaises performances des applications au niveau du WAN sont à l’origine du déploiement de serveurs distants, utilisés pour distribuer les courriels et autres services de fichiers essentiels aux bureaux distants. Grâce aux serveurs locaux, les utilisateurs bénéficient de meilleurs temps de réponse des applications. Ces serveurs distants génèrent cependant de nombreux problèmes informatiques. Figurent parmi les principaux problèmes :

Conformité réglementaire. La plupart des entreprises ont déterminé que la centralisation des données principales, telles que les enregistrements de courriels, est essentielle dans le cadre du respect des demandes réglementaires.

Sauvegarde des données principales. Confier les tâches de sauvegarde essentielles, telles que les sauvegardes nocturnes sur bande, au personnel non spécialisé des bureaux distants s’avère peu fiable.

Mises à jour des correctifs et autres mises à jour logicielles. La maintenance des révisions logicielles et mises à jour de correctifs au niveau de toute une gamme de serveurs distants disparates est une opération pesante, coûteuse et longue.

Dépannage. Le diagnostic et la résolution des problèmes au niveau des appareils distants nécessitent plus de temps et ralentissent la restauration du système.

La consolidation des serveurs présente des avantages certains et son adoption est en route. Les services informatiques qui s’engagent dans cette voie doivent cependant veiller à ce que les utilisateurs distants disposent toujours des principales fonctionnalités des applications. Les caractéristiques fondamentales du WAN qui entraînent le ralentissement des performances des applications au niveau des liaisons WAN sont toujours les mêmes. Les services informatiques doivent donc gérer ces restrictions afin de garantir des performances d’applications acceptables lorsque les utilisateurs distants accèdent aux serveurs centralisés.


La solution

Les plates-formes d’accélération applicative WX et WXC contribuent à préserver les performances des applications lorsque les utilisateurs des bureaux distants accèdent à des serveurs de fichiers et autres serveurs au sein d’emplacements centralisés. L’entreprise propose une suite de fonctions intégrées à sa technologie WX Framework et permettant d’améliorer les performances des applications.

Pour commencer, la compression MSR et la technique de caching de séquence stockent les données répétées et les remplacent par des identifiants dans le cadre de la transmission au niveau du WAN. Les données traversent ainsi plus rapidement le WAN.

Plus important encore, les plates-formes WX et WXC fournissent l’accélération applicative nécessaire pour réduire les temps de réponse au niveau des utilisateurs. Les technologies PFA (Packet Flow Acceleration) de l’entreprise sont à l’origine de l’accélération TCP, qui augmente le débit des applications tout en réduisant l’impact de la latence sur les applications TCP. Plus important encore, les plates-formes WX et WXC prennent en charge les techniques Application Flow Acceleration (AppFlow) qui permettent d’accélérer Exchange, les services de fichiers Microsoft et les applications Web. Ces techniques surmontent les restrictions protocolaires qui limitent le débit des applications. Les plates-formes WX et WXC sont ainsi en mesure d’acheminer simultanément des blocs de données de grande taille ou plusieurs objets Web au niveau du WAN. En conséquence, les utilisateurs bénéficient de gains de performances multipliés par 2 ou 3 sur le Web et par un cœfficient compris entre 30 et 50 pour Exchange et les services de fichiers.

Pour terminer, le service informatique peut améliorer les performances des applications utilisées par les utilisateurs distants à l’aide de la fonction QoS et d’autres fonctions de gestion de la largeur de bande. Ces outils faciles à utiliser et basés sur des modèles permettent au service informatique de définir des stratégies QoS via des assistants simples, l’application de stratégies de hiérarchisation au sein de l’entreprise est alors rapide et facile.

Avec les plates-formes d’accélération applicative WX et WXC, la consolidation des serveurs fait le bonheur des services informatiques et des utilisateurs.


4. Fonctionnalités WX Framework

4.1. Découverte du trafic

Les équipements WXC s’appuient sur tous les champs des couches 3 et 4 pour identifier les paquets, et pour certaines applications peuvent remonter jusqu’à la couche 7 (Http, Citrix, Exchange, Outlook,FTP passif) .

Figure 6 – Analyse applicative du protocole http

Ils savent reconnaître par défaut une cinquantaine d’applications. Il y a possibilité par la suite de configurer jusqu’à 256 applications pour les flux provenant d’applications métiers spécialement développées par la société. Des rapports sont fournis sur les top-talkers, pour faciliter l’identification de ces flux.

Chacune de ces applications pourra être rangée dans une classe de service, chaque classe se voyant attribué une gestion spécifique. Les équipements WXC500 gèrent jusqu’à 1900 classes, les WXC250 jusqu’à 240.

Capture de trafic

Les équipements WX/WXC permettent de capturer le flux, que ce soit sur l’interface d’entrée, de sortie, ou sur les deux simultanément. Le fichier de capture peut être fourni au format snoop ou libpcap.


4.2. Molecular Sequence Reduction (compression)

La technologie Molecular Sequence Reduction (MSR) est l’algorithme de compression vedette des plates-formes WX. Cette technologie brevetée permet d’augmenter jusqu’à 10 fois la capacité d’un WAN. Elle est issue des techniques de comparaison de séquences ADN. La compression MSR détecte les répétitions de données et les remplace par des identifiants, ce qui permet de réduire significativement les volumes transmis sur le WAN. La technologie MSR fonctionne en mémoire et son dictionnaire peut stocker des centaines de mégaoctets de données.

Figure 7 – Molecular Sequence Reduction (compression)

Les fonctionnalités de réduction MSR bénéficient à une large palette de types d’applications. Elles permettent de réduire de manière efficace les applications courtes et « verbeuses », telles que Citrix et HTTP, aussi bien que les données de plus grande taille, telles que les fichiers Word. La technologie MSR étant basée sur un dictionnaire, elle est en mesure de supprimer les données même lorsqu’elles sont séparées par une quantité importante de données autres.

La compression MSR permet de soulager immédiatement les encombrements au niveau des liaisons WAN, les services informatiques peuvent ainsi améliorer les performances des applications et éviter la mise à disposition coûteuse de capacités WAN supplémentaires.


4.3. Network Sequence Caching (caching)

La technologie Network Sequence Caching constitue la technique de caching de séquence brevetée des plates-formes WXC. Tout comme la compression MSR, la fonction de caching de séquence identifie les données au niveau de la couche IP et les remplace par un identifiant dans le cadre de la transmission WAN. Cependant, contrairement à la technologie MSR qui fonctionne exclusivement en mémoire, la fonction de caching de séquence utilise les lecteurs de disque dur pour conserver et reconnaître les données. La fonction de caching de séquence s’intéresse à des données de plus grande taille que la technologie MSR et est en mesure de détecter les données même lorsqu’elles sont séparées par des centaines de gigaoctets de données autres et qu’elles datent de jours ou de semaines antérieures.

Figure 8 – Matrice d’application de la compression et du caching

La technologie de caching de séquence développe une large base de connaissances, elle est donc en mesure de se souvenir d’avoir rencontré une séquence de trafic spécifique par le passé et d’éviter ainsi la transmission de données répétées au niveau du WAN. La taille des données peut être équivalente à quelques octets ou à l’intégralité de l’objet, composé d’une série de paquets transmis au niveau du WAN. Ainsi, toute séquence de données répétée, qu’il s’agisse d’une infime partie d’un fichier ou du fichier dans son intégralité, est supprimée du trafic WAN et distribuée à l’utilisateur final tout comme si elle avait été générée localement, au niveau du LAN de l’utilisateur.


Étant donné que la fonction de caching de séquence fonctionne au niveau de la couche IP de la séquence d’octets transmise sur le WAN, il ne lui est pas nécessaire de préserver les limites des objets ou de gérer le contenu au niveau application. Il est ainsi possible de garantir que l’ensemble du contenu est, par définition, cohérent et nouveau. Tous les octets du contenu sont, en effet, générés par le serveur, puis optimisés par la fonction de caching de séquence au niveau du WAN. La fonction de caching de séquence ne nécessite donc aucune forme de gestion du contenu. Elle détecte et met automatiquement en miroir l’ensemble du contenu répété au niveau octet le plus proche de l’utilisateur final.

Contrairement au caching de fichiers ou au caching Web, la technique de caching de séquence est particulièrement efficace sur le contenu dynamique. Étant donné que les données détectées et optimisées par la fonction de caching de séquence sont des séquences d’octets de longueur variable, elles ne dépendent pas des objets, des tailles de fichiers, des noms, des adresses URL, des balises ou autres constructions. Par conséquent, si vous accédez de nouveau, via le WAN, à un objet ou un fichier modifié plusieurs fois, seules les parties modifiées sont transmises au niveau du WAN - les parties non modifiées sont délivrées à l’utilisateur à partir de l’appareil WXC local.


4.4. Packet Flow Acceleration (accélération TCP)

Les technologies Packet Flow Acceleration (PFA) de la plate-forme WX accélèrent les performances des applications TCP au niveau du WAN.

Figure 9 – Packet Flow Acceleration (accélération TCP)

La technologie PFA inclut :

Configuration rapide de la connexion - Améliore les performances des connexions de courte durée en supprimant la durée équivalente à un parcours de la configuration de la connexion TCP, ce qui permet d’accélérer des applications telles que le protocole HTTP.

Acheminement du flux actif - Étend les améliorations de performances TCP en mettant fin aux connexions TCP localement et en utilisant un protocole de transport plus efficace entre les plates-formes WX. Cette fonction permet d’améliorer de manière importante les performances des applications dans le cadre de connexions à latence ou à largeur de bande élevée.

Correction des erreurs de transmission - Limite la nécessité de procéder à des retransmissions au niveau des réseaux avec pertes. Lors de l’indexation, la technologie utilise des paquets de récupération, envoyés avec les paquets de données, de manière à permettre la reconstruction des paquets perdus.


4.5. Application Flow Acceleration (accélération spécifique aux applications)

La technologie Application Flow Acceleration (AppFlow) accélère de manière transparente les performances des applications clés particulièrement affectées par la latence du WAN.

La technologie AppFlow accélère trois protocoles spécifiques : le protocole MAPI (Messaging Application Programming Interface) utilisé par Microsoft Exchange, le protocole CIFS (Common Internet File System) sur lequel sont basés les services de fichiers Microsoft et le protocole HTTP pour les applications Web.

Les protocoles sous-jacents d’Exchange et des services de fichiers envoient les données par petits blocs et exigent un accusé de réception pour chaque bloc, l’exécution d’une transaction nécessite donc des centaines, voire même des milliers de parcours. Ceci entraîne une baisse importante des performances lors de l’utilisation au niveau de liaisons WAN disposant d’une latence même modeste (20 ou 30 ms), ainsi que de la frustration chez les utilisateurs et une plus faible productivité. Dans le cadre des applications Web; le protocole HTTP exige que les objets soient envoyés un par un, des dizaines de parcours sont donc nécessaires au chargement d’une page Web, ce qui entraîne, une fois encore, une baisse de la productivité des utilisateurs.

La technologie AppFlow accélère les applications en acheminant, en succession rapide, le nombre de blocs de données et d’objets Web adapté à la capacité WAN disponible. La technologie AppFlow permet ainsi de multiplier les performances des applications par un cœfficient compris entre 3 et 100.

Figure 10 – Application Flow Acceleration (accélération spécifique aux applications)


La technologie AppFlow inclut :

Accélération des services de fichiers Microsoft (CIFS) - Tout comme le protocole MAPI, le protocole CIFS (la méthode d’ouverture et de transfert de fichiers la plus courante) envoie les données en série et par petits blocs. La technologie AppFlow accélère les transmissions CIFS via les liaisons WAN en demandant les blocs de données des fichiers avant que l’utilisateur n’en fasse la requête, ce qui accélère et améliore les performances des services de fichiers distants.

Accélération Exchange (MAPI) - Pour les utilisateurs distants d’Outlook qui accèdent à des serveurs Exchange centralisés, la technologie AppFlow augmente de manière importante les délais de réponse en téléchargeant l’intégralité du message au niveau du WAN avant que l’utilisateur ne demande les différentes parties du message. La technologie AppFlow permet ensuite d’assurer que le courriel et ses pièces jointes sont envoyés à l’utilisateur conformément aux vitesses du LAN, ce qui accélère les performances d’Exchange et rationalise le transfert en masse particulièrement inefficace et en série.

Accélération Web (HTTP) - Une page Web classique inclut des dizaines d’objets distincts, chacun fait l’objet d’une requête individuelle, en série. Par conséquent, l’affichage d’une page Web nécessite au moins autant de parcours que la page compte d’objets. Afin d’accélérer le téléchargement des pages Web au niveau des succursales, la technologie AppFlow « apprend à reconnaître » les objets associés à une adresse URL spécifique et les achemine le long de la liaison. Les objets sont ainsi disponibles localement lors de la requête suivante.

Accélération SSL -


4.5.1. Accélération des services de fichiers Microsoft (CIFS)

Tout comme le protocole MAPI, le protocole CIFS (la méthode d’ouverture et de transfert de fichiers la plus courante) envoie les données en série et par petits blocs. La technologie AppFlow accélère les transmissions CIFS via les liaisons WAN en demandant les blocs de données des fichiers avant que l’utilisateur n’en fasse la requête, ce qui accélère et améliore les performances des services de fichiers distants.

L’accélération CIFS proposée par le WXOS :

Diminue drastiquement les temps de transfert. Combinée avec la compression, elle fournit des performances équivalentes aux LAN, même sur des faibles liens à forte latence.

Est transparente pour le client et le serveur. Toute l’accélération est effectuée à l’intérieur du réseau

Une fois qu’une opération de lecture/écriture à commencée, les équipements récupèrent l’information par anticipation, acquittent le bavardage applicatif en local, éliminant ainsi toutes les « applications turns » sur le WAN

Figure 11 – Accélération CIFS en lecture


Figure 12 – Accélération CIFS en écriture


4.5.2. Accélération Microsoft Exchange (MAPI)

Pour les utilisateurs distants d’Outlook qui accèdent à des serveurs Exchange centralisés, la technologie AppFlow augmente de manière importante les délais de réponse en téléchargeant l’intégralité du message au niveau du WAN avant que l’utilisateur ne demande les différentes parties du message. La technologie AppFlow permet ensuite d’assurer que le courriel et ses pièces jointes sont envoyés à l’utilisateur conformément aux vitesses du LAN, ce qui accélère les performances d’Exchange et rationalise le transfert en masse particulièrement inefficace et en série.

Il existe deux grandes versions du logiciel de messagerie Exchange de Microsoft. La version Exchange 2000, puis la version Exchange 2003, qui introduisit une importante modification de la technologie.

Dans sa version Pre 2003, les pièces jointes attachées aux emails ne sont téléchargées que lors de l’ouverture de ces dernières par le client, et ne sont pas cachées par les machines. Il en résulte des temps de réponse important pour l’utilisateur, ce dernier devant attendre la fin du téléchargement pour pouvoir accéder à l’information. De plus, le protocole MAPI, en charge des opérations de transfert, effectue son propre contrôle de flux, en redondance et limitation par rapport à TCP.

Les équipements Juniper vont permettre d’optimiser ce protocole, afin de lui faire croire que la bande passante est disponible. Ce sera alors TCP qui décidera de la vitesse d’émission, en lieu et place de MAPI. A l’opposé de MAPI qui à une fenêtre d’émission de taille figée, TCP possède une fenêtre glissante, qui change et s’adapte en fonction de la bande passante disponible. Les équipements Juniper optimisent par derrière TCP, en fonction du taux de compression, de la latence, et des mécanismes de « slow start », garantissant ainsi une bande passante toujours utilisée à l’ensemble de son potentiel.

Dans ses versions 2003 et postérieures, le comportement du serveur Exchange change. Les pièces jointes ne sont plus téléchargées lors de la demande de lecture du message associé, mais directement en tache de fond à l’ouverture du client de messagerie. Elles sont ensuite sauvegardées sur le cache des PCs. Il en résulte des bien meilleurs temps de réponse pour les utilisateurs, mais des burst de trafic énormes sur le réseau lorsque les utilisateurs arrivent le matin et ouvrent simultanément leur client de messagerie. Les équipements Juniper vont permettre de reconnaître au niveau 7 les pièces jointes attachées aux messages. Ces dernières seront labellisées, et seul le label sera envoyé. La volumétrie transférée sur le réseau est alors divisée par le nombre d’utilisateur !


4.5.3. Accélération Web (HTTP)

Pour communiquer entre elles, les applications réseaux utilisent un modèle à base de couche. Chaque couche a une fonction donnée et dialogue avec la précédente. Afin de pouvoir accélérer les temps de réponses, il est important de pouvoir améliorer et optimiser le comportement de chacune des différentes couches pour supprimer tous les goulots d’étranglements, indépendamment leur position dans le modèle OSI.

Figure 13 – Couches OSI

Au fur et à mesure du développement de ses versions logicielles, Juniper a apporté une solution pour chacun des différents niveaux :

Couche 3 « Réseau »o Compressiono Qualité de Service

Couche 4 « Transport »o Optimisation TCPo Optimisation des liens à taux de perte non négligeable o Optimisation des routes en fonction des variations de la latence et des

pertes


Couche 7 « application »o Optimisation spécifique des applications s’appuyant sur des protocoles

«bavards », tels que la messagerie Exchange (protocole MAPI), le partage de fichiers sous Windows (protocole CIFS), les flux des navigateurs (protocole HTTP)

Figure 14 – Optimisation par Couches

L’accélération HTTP proposée par le WXOS :

Fournit à l’utilisateur de meilleur temps de réponse. Plus la latence est importante, ou plus la page est complexe, plus grande sera l’accélération

Est transparente pour le client et le serveur. L’accélération est accomplie à l’intérieur du réseau, sans modification de la configuration des postes de travail et des serveurs

Optimise l’utilisation du cache des PC grâce à un acquittement en local des équipements


Les équipements identifient les objets embarqués dans les pages, les récupèrent, et les cachent par anticipation (pre-fetching).

Figure 15 – Acceleration HTTP

Figure 16 – Pre-Fetch HTTP


4.5.4. Accélération SSL

Les flux SSL étant encryptés, il n’est pas possible de les optimiser dans leur version chiffrée.

Figure 17 – Protocole SSL

Les solutions d’optimisation Juniper offrent la possibilité de renseigner le certificat sur l’équipement se trouvant du coté des serveurs, protégé dans le Datacenter.

Grâce à la connaissance de ce certificat, cet équipement sera en mesure de suivre de manière transparente la négociation SSL et de ce fait, aura connaissance des clés d’encryptions temporaires qui ont été négociées et pourra en informer les équipements distants.

Les équipements d’optimisation seront alors en mesure d’optimiser les flux HTTPS en les transformant en http, puis en les optimisant (mécanismes de : reconnaissance, QoS, compression, accélération TCP et protocolaire), pour ensuite les envoyer de manière sécurisé à l’intérieur d’un tunnel IPSec à l’équipement d’optimisation distant, qui recréera ensuite le flux original HTTPS de manière transparente pour le client.


La figure ci-dessous explique le processus.

Figure 18 – Processus décryptage/encryptage de SSL


4.6. Qualité de service (gestion de la largeur de bande)

La gestion de la largeur de bande inclut des fonctions QoS (qualité de service) et l’allocation de la largeur de bande de manière à permettre au service informatique de hiérarchiser les applications essentielles aux entreprises et sensibles à la latence.

Les plates-formes WX vont à l’encontre du lieu commun qui consiste à penser qu’une réelle qualité de service est difficile à mettre en application : l’approche intuitive, basée sur des modèles/assistants, permet aux services informatiques de garantir facilement la réalisation des stratégies professionnelles via des techniques QoS.

Figure 19 – Gestion de la QOS et de la bande passante

Le service informatique peut attribuer un statut de priorité et des paramètres d’allocation de la largeur de bande aux applications. Les plates-formes WX permettent au service informatique de hiérarchiser le trafic en observant non seulement l’en-tête IP ou les informations ToS/DiffServ mais également le contenu de la charge de données de manière à agir sur les informations relatives aux applications de la couche 7. Ainsi, au niveau de la couche 3, l’ensemble des applications Citrix se ressemblent, le service informatique a donc besoin des informations de la couche 7 pour faire la différence entre le trafic SAP et les travaux d’impression.

Juniper Networks admet que ses plates-formes WX ne sont pas les seuls appareils réseau QoS. Les techniques QoS de la plate-forme WX préservent et permettent de voir les repères QoS appliqués par d’autres appareils. Les plates-formes WX peuvent ainsi préserver les repères QoS d’une entreprise, mettre la stratégie QoS en question en correspondance avec un niveau de service MPLS dans le cadre de la transmission via le réseau d’un fournisseur de services, puis rétablir les repères de l’entreprise au niveau du site distant.

Étant donné que les plates-formes WX reconnaissent aussi bien la vitesse de liaison WAN locale que l’ensemble des vitesses de liaison WX distante, le service informatique peut allouer les ressources de manière précise, en rentabilisant au maximum une ressource de liaison sans surcharger les plates-formes WX ou WXC. Le logiciel des systèmes WX prend également en charge toute une gamme d’options de mise en file d’attente qui permettent de hiérarchiser l’accès à la liaison WAN.


4.6.1. Détail de la Gestion de Bande Passante

La QoS est importante pour l’optimisation de la performance des applications sur les WAN. Elle fournit une gestion intelligente de la bande passante disponible.

La QoS de Juniper supporte divers type de topologie, comme notamment les architectures « hub and spoke », « partial mesh » et « mesh », aussi bien que les modèles à base de liens dédiés ou sursouscrits. Un modèle dédié est un modèle dans lequel la vitesse du lien du routeur d’entrée de site est la même que celle du lien opposé. Un modèle sursouscrit est un modèle ou la vitesse du lien d’entrée de site est inférieure à la somme des vitesses de liens qui lui sont potentiellement raccordés.Chacun des différents cas est directement pris en compte par un assistant automatique.

Comme les équipements Juniper sont toujours attachés grâce à des interfaces Ethernet, par défaut, ils envoient et reçoivent le trafic à la vitesse du LAN. Cependant, le but d’une solution d’optimisation est d’utiliser toutes les ressources du WAN aussi efficacement que possible. Envoyer les paquets à un débit supérieur par rapport à celui du tuyau le remplira certainement, mais n’est pas la meilleure des façons de l’utiliser.

La fonction la plus basique des équipements Juniper est de permettre de contrôler la quantité d’information envoyée et reçue par les boîtiers. Le but étant de limiter le débit envoyé au routeur WAN, afin de remplir le lien, mais sans jamais excéder sa capacité.

Comme le routeur WAN peut avoir plusieurs interfaces réseaux, le boîtier Juniper exécutera la QoS basé sur l « aggregate WAN speed », qui correspond à la somme des vitesses des interfaces WAN du routeur de sortie. On pourra lui préciser par la suite la vitesse de chaque lien spécifique.


Figure 20 – QOS : Paramétrages des sites

Certains réseaux ont des bandes passantes variables, comme les liaisons frame relay qui supportent un CIR et un PIR, ou les liaisons DSL qui ont des capacités de « burst ». Pour ce type d’environnement, les équipements ont une fonction spéciale appelée «congestion control». Cette fonctionnalité permet de découvrir dynamiquement la bande passante disponible, et d’adapter le débit à la capacité réellement existante à l’instant présent.

Cependant, une solution robuste de QoS doit fournir plus qu’une allocation de bande passante par destination. Il faut un niveau supplémentaire avec dedans une allocation par application ou par classe, et la possibilité de prioriser le trafic restant une fois que chaque différente classe a atteint sa garantie. Ce sont des opérations difficiles à mettre en place sur des routeurs, mais qui se font de manière intuitives sur les équipements d’optimisation.


Figure 21 – QOS : Assignation des applications aux classes de service

Il ne reste plus par la suite qu’à définir les pourcentages pour chacune des différentes classes. Ces pourcentages sont distribués pour chacune des connexions distantes. On peut spécifier un minimum garantie et maximum autorisé pour chacune des classes.

Figure 22 – QOS : Définition des bandes passantes des classes de service

Pour déterminer la façon dont la bande passante va être distribuée une fois les garanties atteintes, on définit un algorithme pour servir les classes d’applications basé sur des priorités relatives. Il existe la possibilité d’utiliser soit du Weighted Fair Queuing (WFQ), qui alloue la bande passante de manière proportionnelle, soit du Weighted Strict Priority (WSP), qui la distribue de manière stricte.


Figure 23 – QOS : Modèle de queuing

Chaque classe se verra attribuer une priorité lui correspondant. Si le WFQ est utilisé, la classe avec la plus haute priorité recevra proportionnellement plus de bande passante que les autres. Si le WSP est utilisé, alors la classe avec la plus haute priorité recevra toute la bande passante jusqu’à ce que son trafic se soit écoulé.

Figure 24 – QOS : Définition des priorités des classes de service


4.7. Policy-Based Multipath (optimisation de l’acheminement)

La fonction Policy-Based Multipath permet aux entreprises de bénéficier de services WAN émergents basés sur le transport Internet tout en étant sûres du respect des principaux paramètres de performances.

Pour interconnecter les sites, les responsables informatiques s’appuient généralement sur des services de liaison louée ou de relais de trame éprouvés et prévisibles. Cette sécurité a cependant un prix : une largeur de bande limitée, des coûts récurrents et élevés et des cycles de provisioning des circuits à la fois longs et peu flexibles. De nouveaux services tels que le DSL offrent une largeur de bande étendue, des tarifs attrayants et une mise à disposition rapide. Des problèmes de fiabilité ont cependant freiné leur adoption pour les applications professionnelles clés. Avec la fonction Multipath, les services informatiques peuvent exploiter en toute sécurité des options à faibles coûts, telles que le DSL, tout en tirant profit des WAN privés existants.

Figure 25 – Policy-Based Multipath (optimisation de l’acheminement)

Dans un site desservi par deux liaisons WAN, le service informatique peut utiliser la fonction Multipath pour sélectionner les applications qui doivent traverser chaque liaison. Le logiciel du système surveille les performances de chaque chemin et détourne automatiquement les applications vers un autre chemin si les performances ne correspondent pas aux niveaux acceptables.

La fonction Multipath apporte la preuve de la nature intégrée de la technologie WX Framework. Par exemple, lorsque la fonction Multipath détourne le trafic d’une liaison vers une autre, les stratégies QoS assurent que les applications qui traversent déjà la deuxième liaison ne sont pas affectées de manière négative.


5. Visibilité et création de rapports

Pour optimiser pleinement le WAN et améliorer les performances des applications, le service informatique doit d’abord identifier les applications qui traversent le WAN, la largeur de bande qu’elles utilisent et dans quelle mesure l’encombrement de la largeur de bande affecte les performances. Ce type d’informations est essentiel dans le cadre de l’exploitation quotidienne du WAN mais également de la mise à disposition de l’entreprise d’un système de gestion des niveaux de service.

Les plates-formes WX disposent de deux principaux outils logiciels permettant d’assurer la visibilité au niveau du WAN. Le logiciel WebView est intégré à chaque produit et prend en charge des fonctions de surveillance, de gestion et de configuration par appareil. Le logiciel WX CMS (Central Management System) permet de disposer d’une vue d’ensemble de toutes les plates-formes WX déployées. Ce type de visibilité au niveau de l’entreprise permet au service informatique d’évaluer les performances des applications, les paramètres des sites et les conditions de trafic pour la planification à long terme, ainsi que le dépannage et l’analyse.

5.1. Administration

5.1.1. Administration locale

Chaque équipement de la famille WX/WXC peut se configurer localement, sans avoir nécessairement le besoin d’utiliser un serveur central. Excepté le WXC250, les autres équipements de la série WXC intègrent un panneau de configuration en façade avant, offrant la possibilité de paramétrer certaines caractéristiques basiques, comme notamment la stack IP, la vitesse des interfaces, etc… Ils peuvent ensuite s’accéder soit à travers un browser en HTTPS, soit en ligne de commande grâce à un client SSH. Un port console existe également sur l’ensemble des équipements.Il est aussi possible d’accéder a la configuration de l’équipement par l’intermédiaire d’un câble console.

5.1.2. Administration à distance

Les équipements sont administrables à distance, indépendamment l’interface utilisée pour les joindre. Des règles de sécurités peuvent néanmoins être appliquées. L’accès se fait uniquement à travers des protocoles sécurisés, à savoir HTTPS et SSH. Une fois connecté, différentes opérations de maintenance sont disponibles, comme notamment l’export de la configuration à travers plusieurs méthodes (FTP, TFPT, HTTP)


Figure 26 – Interface de configuration web

5.1.3. Sauvegarde de la configurationLe fichier de configuration de l’équipement est un fichier texte, qui peut facilement être édité. Il est sauvegardé au niveau de la NVRAM de chaque équipement. Plusieurs versions différentes peuvent y être stockés, tout comme il existe la possibilité de l’exporter sur un support extérieur pour un souci de sauvegarde.


5.2. Supervision

5.2.1. Monitoring et Reporting

L’interface web des WX permet de suivre en temps réel les liens, l’optimisation et la charge des équipements. Les rapports en temps réels sont classes sous plusieurs catégories, chacune ayant des sous-catégories :

WANo WAN Throughputo WAN Application Summaryo WAN Performance

Compressiono Device Throughputo Data Compressiono Application Summaryo Passthrougho Packet Size Distribution

Outbound Bandwidth Inbound Bandwidth Acceleration

o TCP Accelerationo Fast Connection Setupo Forward Error Correctiono CIFS and Exchange Accelerationo HTTP Acceleration

Traffic Endpoints Summary Executive Summary Events Summary

Chaque rapport peut être affiche sur l’interface web de l’équipement et imprimé.Les pages suivantes détaillent ces différents rapports.


WAN

WAN : WAN Throughput

Bande passante en entrée et en sortie de l’équipement

Figure 27 – WAN : WAN Throughput


WAN : WAN Application Summary

Répartition des applications en entrée et en sortie de l’équipement

Figure 28 – WAN : WAN Application Summary


WAN : WAN Performance

Latence, perte et disponibilite des liens WAN.

Figure 29 – WAN : WAN Performance


Compression

Compression : Device Throughput

Trafic compressé en entrée et en sortie de l’équipement

Figure 30 – Compression : Device Throughput


Compression : Data Compression

Pourcentages de compression des données.

Figure 31 – Compression : Data Compression


Données compressées en octets.

Figure 32 – Compression : Data Compression Bytes

Données compressées en paquets.

Figure 33 – Compression : Data Compression Packets


Compression : Application Summary

Pourcentages de compression par application.

Figure 34 – Compression : Application Summary


Compression : Passthrough

Distribution du trafic non compresse par nature.

Figure 35 – Compression : Passthrough


Compression : Packet Size Distribution

Distribution des tailles de paquet.

Figure 36 – Compression : Packet Size Distribution


Outbound Bandwidth

Bande passante en sortie de l’équipement.

Figure 37 – Outbound Bandwidth


Inbound Bandwidth

Bande passante en entrée de l’équipement.

Figure 38 – Inbound Bandwidth


Acceleration

Acceleration : TCP Acceleration

Statistiques d’accélération TCP.

Figure 39 – Acceleration : TCP Acceleration


Acceleration : Fast Connection Setup

Statistiques d’établissement rapide de connexion.

Figure 40 – Acceleration : Fast Connection Setup


Acceleration : Forward Error Correction

Statistiques de correction dynamique d’erreur.

Figure 41 – Acceleration : Forward Error Correction


Acceleration : CIFS and Exchange Acceleration

Statistiques d’accélération CIFS et MAPI.

Figure 42 – Acceleration : CIFS and Exchange Acceleration


Acceleration : HTTP Acceleration

Statistiques d’accélération HTTP.

Figure 43 – Acceleration : HTTP Acceleration


Traffic

Liste des flux les plus importants sur les 60 dernières minutes.

Figure 44 – Traffic


Endpoints Summary

Liste des équipements avec leurs fonctionnalités activées.

Figure 45 – Endpoints Summary


Executive Summary

Rapport général.

Figure 46 – Executive Summary


Events Summary

Liste des événements triés par criticité.

Figure 47 – Events Summary


5.2.2. SNMP

Les équipements WXC dispose d’un agent SNMP, supportant la MIB II public et une MIB privée renseignant sur l’état des différentes technologies développées et brevetées par Juniper.

Cet agent offre également la possibilité d’envoyer des traps jusqu’à 10 stations de supervision différentes.

Figure 48 – Configuration SNMP

Les équipements peuvent être supervisés à partir des plates-formes externes compatibles SNMP. Il suffira d’y intégrer les MIB public et privé spécifiques fournies.

Tout comme pour les plates-formes de management extérieures, des statistiques peuvent être remontées par des logiciels de métrologie, en pollant soit la MIB public, soit la MIB privée.


5.2.3. Syslog

Les équipements disposent de 10 fichiers de logs, chacun pouvant enregistrer jusqu’à 1Mo d’information. Ces fichiers peuvent être visualisés directement sur l’équipement, sauvegardés ailleurs à partir de ce dernier, ou envoyés automatiquement vers 5 serveurs syslog.

On trouvera des logs au niveau access, avec les renseignements sur les dernières personnes connectées ainsi que les modifications effectuées, et des logs au niveau system, concernant les informations de criticité.

Figure 49 – Configuration Syslog


5.2.4. NetFlow

NetFlow est un mécanisme de reporting de trafic, inspiré de Cisco, que les fabricants intègrent à leurs équipements (routeurs ou commutateurs principalement). NetFlow permet le suivi des statistiques de « flow » (flux) où le flow est défini comme un flux de trafic route entre 2 paires d’adresses sur un port donné.

Les équipements WX sont capables de collecter des donnees NetFlow puis de les exporter vers un système d’analyse NetFlow.

NetFlow couplé aux équipements WX permet de fournir une solution complète d’analyse permettant aussi bien le suivi des performances des applications que la mesure en temps réel de la voix sur IP ou encore l’obtention de statistiques sur les données NetFlow.

Figure 50 – Configuration NetFlow


5.3. Outils

Pour analyser et comprendre un problème particulier, il peut être nécessaire d'utiliser des outils permettant de visualiser les échanges qui transitent sur le réseau afin de mieux comprendre où le problème se situe.

Les équipements WX comportent plusieurs outils d’analyse.

5.3.1. Capture de Trafic

Sur les équipements WX, il est possible de capturer des paquets directement sur les interfaces du système et de sauvegarder des fichiers de captures. WXOS supporte les formats de fichiers de capture les plus courants : libpcap/tcpdump, Sun's snoop/atmsnoop. Des filtres peuvent être appliqués afin de ne capturer que le trafic intéressant.

Figure 51 – Outil de capture de trafic


5.3.2. Analyse de flux

L’outil d’analyse des flux permet de consulter le détail des 50 derniers flux actifs. Il est possible de filtrer la liste des flux par adresse IP, port, protocole ou application.

Cet outil permet de diagnostiquer finement les actions des équipements WX et d’effectuer ainsi une configuration avancée et optimale.

Il est aussi possible grâce a cet outil de créer de nouvelles définitions d’application.

Figure 52 – Outil d’analyse de flux


Cet outil permet d’obtenir le détail et les actions réalisées par le WX sur chacun des flux, notamment :

General Flow TCP Acceleration Application Acceleration CIFS, HTTP, or Exchange Compression Network Sequence Caching QoS

Figure 53 – Outil d’analyse de flux : Détail d’un flux

5.3.3. CSV Analyzer

Les diagnostiques des 65000 derniers flux peuvent exportés dans un fichier texte au format CSV et être analyser par un outil externe fourni par Juniper ; le CSV Analyzer.


6. Gestion centralisée CMS

Juniper propose en complément des outils intégrés aux équipements une station de supervision centrale, CMS qui peut s’accéder à distance grâce à un navigateur web. Il s’agit d’un logiciel qui s’installe sur un PC équipé d’un Windows 2000 serveur ou d’un Windows 2003 serveur.

Le système CMS (Central Management System) permet une configuration et une gestion centralisée des équipements dispersés géographiquement.Il offre une automatisation des fonctions de gestion pour des groupes de boîtiers.Les administrateurs peuvent planifier la date et l’heure de tâches spécifiques, telles que le téléchargement de logiciels.

Le serveur CMS communique avec les équipements WX au travers d’un protocole sécurisé. Les administrateurs interrogent le serveur CMS grave à un navigateur web au travers du protocole HTTPS.

Figure 54 – Communications CMS


La page d’accueil de CMS permet d’avoir une vue globale sur le Framework WX et ses actions sur le réseau.

Figure 55 – Page d’accueil de CMS

Cette page est entièrement paramétrable.

CMS permets d’effectuer les taches suivantes :

Gestion des équipements Configuration des équipements Déploiement automatisé Gestion des licences Monitoring Management de contenu

Elles sont détaillées dans les paragraphes suivants.


6.1. Gestion des équipements

Directement dans cet écran de configuration, il est possible de :

Voir le statut de tous les équipements WX du réseau Voir leur adresse IP, modèle, version logicielle, licence et fonctionnalités activées Ouvrir les consoles Web de chaque équipement Exporter les informations de chaque équipement dans un fichier CSV

Figure 56 – CMS : Gestion des équipements

Cet écran permets aussi d’accéder a :

La programmation de taches pour plusieurs équipements. Le journal événementiel de chaque équipement La mise a jour des équipements Le roll-back de mise a jour des équipements Le redémarrage des équipements La gestion de la configuration de chaque équipement

o Résuméo Analyseo Chargement / Sauvegardeo Roll-Back dans une configuration précédenteo Récupération de configuration


6.1.1. Programmation de tâches

Il est possible de planifier des taches (par exemple, de mise à niveau logicielle)

Par date et heure Récupération d’informations sur une action Consignation des événements passés Annulation ou re-planification des tâches

Figure 57 – CMS : Planification de tache

Figure 58 – CMS : Gestion des planifications


6.1.2. Journal des événements

CMS centralise l’ensemble des journaux des WX installes sur le reseau.

Figure 59 – CMS : Journal des événements


6.1.3. Mise à jour des équipements

La mise a jour des équipements peut se faire par lot et être programmée a l’avance.Il est aussi possible de redémarrer l’équipement après la mise à jour.

Figure 60 – CMS : Mise a jour des équipements

Si la mise a jour des équipements a entraine des problèmes sur le réseau, il est possible de revenir à l’état précédent. Ce retour en arrière peut être immédiat ou programmé.

Figure 61 – CMS : Roll-Back des équipements


6.1.4. Redémarrage des équipements

Le redémarrage des équipements peut être immédiat ou programmé.

Figure 62 – CMS : Redémarrage des équipements

6.1.5. Configuration des équipements

Résumé et Historique

L’historique des configurations des équipements est disponible sur CMS. Dans cette fenêtre, il est possible d’afficher un résumé de la configuration et de la vérifier.

Figure 63 – CMS : Résumé et Historique des configurations


Analyse

La configuration des WX installes sur le réseau peut être analysée globalement. Il possible par exemple de comparer les configurations afin de détecter des différences entre les équipements.

Figure 64 – CMS : Analyse des configurations

Extraction de configurations existantes

Il est possible d’extraire d’équipements déjà configures tout ou une partie de la configuration. Cette configuration peut ensuite être sauvegardée, modifiée ou réinjectée dans un autre WX du réseau.


Figure 65 – CMS : Extraire tout ou une partie d’une configuration existante


Chargement d’une configuration

Les configurations extraites ou créées sur CMS peuvent être chargées directement sur les WX du réseau. Il est possible de charger toute la configuration ou une partie. Par exemple, l’ensemble des applications définies peut être décris dans une configuration sur CMS puis injecte dans tous les WX du réseau.

Figure 66 – CMS : Chargement de configurations


Sauvegarde/Restauration d’une configuration

Figure 67 – CMS : Sauvegarde de configurations

Figure 68 – CMS : Restauration de configurations


Roll-Back dans une configuration précédente

CMS permets de revenir directement dans une configuration précédente au cas ou la dernière configuration poserait des problèmes.

Figure 69 – CMS : Roll-Back de configurations


6.2. Configuration des équipements

L’ensemble de la configuration des équipements WX du réseau peut être centralisée sur CMS.

L’écran ci-dessous détaille la configuration d’un équipement. Cet exemple montre la configuration de la compression.

Figure 70 – CMS : Configuration des équipements


6.3. Déploiement automatisé

Dans le cadre de déploiement d’un nombre important d’équipement, il est nécessaire que la solution d’optimisation soit rapide à installer et configurer.

Les équipements Juniper se configurent très facilement, et comportent une fonctionnalité de déploiement entièrement automatisé.

Chaque WX peut ainsi être installé directement sur le réseau sans configuration préalable.

Figure 71 – Déploiement automatisé

6.4. Gestion des licences

6.5. Monitoring et Reporting

6.6. Management de contenu


7. Architectures

Les plates-formes d’accélération applicative WXC fonctionnent de manière transparente, indépendamment des autres équipements du réseau. On peut placer les appareils WXC dans le flux du trafic, entre un commutateur LAN et un routeur WAN, ou les connecter au port mis en miroir d’un commutateur ou d’un routeur.

Figure 72 – Exemple d’architecture globale

Pour l’insertion de la solution Juniper WXC, plusieurs possibilités existent :

L’architecture en coupure

L’architecture en redirection


7.1. Transparence en cas d’arrêt de fonctionnement

L’OS des systèmes WXC est un Unix temps réel (VxWorks), réputé pour sa solidité et stabilité. Juniper y a ajouté un double mécanisme de sécurité :

Sécurité hardware : en cas de perte d’alimentation, un système de by-pass hardware permet à l’équipement de se comporter comme un fil

Sécurité software : un système de « watchdog » intégré au code vérifie en permanence l’état des différents processus. En cas de détection de la moindre anomalie, le système bascule automatiquement en mode by-pass hardware

7.2. Communications entre les équipements WX

Les équipements Juniper montent un tunnel entre eux. L’utilisateur a le choix entre 4 types de tunnels différents :

IPComp : il s’agit du mode de tunnel par défaut. On encapsule directement IP dans IP. Le protocole de compression du payload IP (protocole 108) est utilisé pour envoyer directement des meta-paquet dans un flux IP unique. Dans ce mode, le routeur n’a pas la visibilité sur les flux optimisés.

Figure 73 – Gestion du processus des meta paquets


UDP : On encapsule directement IP dans UDP. Ce dernier est utilisé pour envoyer directement des meta-paquet dans un flux IP unique. Dans ce mode, le routeur n’a pas la visibilité sur les flux optimisés.

Multi-flow emulation : Utilise UDP. Chaque flux est encapsulé dans un tunnel différent. Les ports destination sont conservés, les ports source sont assignés arbitrairement. Cela permet aux routeurs utilisant la méthode de QOS Weighted Fair Queueing (WFQ) de pouvoir distribuer la bande passante entre les différents flux.

Application visibility : Utilise UDP. Chaque flux est encapsulé dans un tunnel différent. Les ports source et destination sont conservés. Cela permet aux outils de gestion de performance d’identifier les différents flux. Ces outils doivent être configurés pour monitorer UDP. Les équipements vont recopier dans l’en-tête UDP du tunnel les numéros de ports sources et destinations des paquets initiaux. L’en-tête UDP rajoutés, ainsi que la perte d’une partie de la concaténation de paquets afin de préserver les numéros de ports de chaque flux, induisent un overhead proche généralement de 0.5% comparé au tunnel IPcomp.

IPsec : C’est un tunnel sécurisé, encrypté par le protocole IPsec.

Transparent : Dans ce mode, les équipements ne touchent qu’à la partie payload, non aux en-têtes. Les routeurs conservent une complète visibilité, cela n’étant pas à proprement parler un tunnel. De ce fait, les limitations induites sont importantes : tout le flux doit traverser obligatoirement les équipements, car n’étant pas destiné pour leur adresse IP (pas d’équilibrage de charge), les fonctionnalités d’accélération TCP, d’accélération applicative, d’équilibrage de charge en fonction de la latence sont indisponibles car ne peuvent fonctionner qu’en mode tunnel. Cette fonctionnalité sera disponible a partir de la version 6.0 de WXOS.

Indépendamment des tunnels, une autre possibilité que détiennent les équipements pour donner aux routeurs la visibilité sur les flux optimisés est de marquer le champ TOS/DSCP par une valeur différente en fonction de l’application encapsulée.


7.3. Mécanismes de redondance

Toutes les architectures de redondances sont envisageables, deux équipements en série, en parallèle, en actif-actif, actif-passif, etc.…

Dans le cas de déploiement de 2 boîtiers Juniper WXC, plusieurs mécanismes de fonctionnement de la haute disponibilité sont possibles :

Actif - Actif : dans ce mode, les Juniper WXC sont en configuration dite ‘ cluster’ afin de pouvoir synchroniser la table de session et permettre de répondre à une problématique de routage asymétrique. Ajoutons que ce mode nécessite l’achat d’une licence par boîtier

Actif - Passif : ce mode présente l’avantage de nécessiter d’une seule licence, portée par le boîtier actif. Juniper a développé un protocole propriétaire pour ce cas. L’équipement passif va vérifier en permanence la présence de l’actif, et s’activer si ce dernier ne répond pas. De plus, le passif récupèrera par défaut toutes les 10 minutes la configuration de l’équipement actif. Ainsi, une synchronisation permanente sera garantie, évitant de devoir dupliquer toutes modifications de configuration d’un équipement sur l’autre.


7.4. Architecture en coupure

Figure 74 – Architecture en coupure

Dans ce type d’architecture, l’équipement s’insère entre le commutateur d’agrégation et le routeur de sortie.

Cette architecture comporte l’avantage de permettre à l’équipement de fonctionner en mode transparent. Dans ce mode de fonctionnement, le routeur n’a pas connaissance de l’équipement d’optimisation, et de ce fait, il n’est pas nécessaire de modifier la configuration de ce dernier.

Dans un environnement « double attachement » au réseau WAN, il est possible de conserver la haute disponibilité de la solution en positionnant un second équipement d’optimisation derrière le second routeur opérateur. Cette architecture est valide à la fois pour les environnements actif/actif et les environnements actif/passif.

Figure 75 – Architecture en coupure avec gestion de deux liens

La seule limitation de ce type d’architectures : dans l’hypothèse d’une connectique type fibre, la perte électrique d’un équipement entraîne une coupure sur le réseau, car ils ne peuvent pas fonctionner en mode bypass et prolonger le faisceau lumineux.

Il est recommandé dans ce type d’architecture de configurer manuellement la vitesse et le duplex des interfaces de tous les cotés (routeur, commutateur, interface local du WXC, interface remote du WXC), utiliser le mode full duplex, et si possible le protocole Rapid Spanning Tree afin d’accélérer la vitesse de convergence du SPT en cas de modification de la topologie.


7.5. Architecture en redirection

Dans ce type d’architecture, l’équipement ne s’insère pas sur le chemin du flux. Afin de pouvoir fournir une optimisation, les paquets lui sont redirigés, soit par le protocole de routage RIP, soit à l’aide mécanismes de Policy Base Routing, soit par le protocole de redirection WCCP.

Ce type d’architecture peut s’avérer très utile dans le cas d’un trafic réseau routé directement d’interface WAN à interface WAN. Le flux réseau ne repassant jamais par le LAN, un équipement en coupure ne sera pas capable d’optimiser le trafic venant du WAN, alors qu’un équipement en redirection pourra agir sur la totalité du flux.

Figure 76 – Architecture en redirection

Dans le cas d’une architecture routée en « full-mesh » à l’accès, ce type d’architecture peut aussi être avantageux. En effet, alors qu’une architecture en coupure nécessiterait d’installer 4 équipements différents pour voir la totalité des flux réseau, une architecture en redirection pourra apporter le même niveau de service avec seulement 2 équipements d’Optimisation WAN.

Exemple sans redirection :

Figure 77 – Architecture full-mesh sans redirection


Exemple avec redirection :

Figure 78 – Architecture full-mesh avec redirection

Il est important pour les architectures en redirection de disposer d’interfaces full duplex puisque les paquets entrent et sortent par une seule des interfaces des équipements d’optimisation.


8. Gamme WXC

8.1. WXC1800

Figure 79 – WXC1800

Débit du flux compressé 512 Kbps – 2 MbpsNombre maximum de tunnels 10Disque dur 1 x 80 GoInterfaces réseau 2 x Ethernet Cuivre 10/100Taille 1 U

8.2. WXC250


Débit du flux compressé 128 Kbps – 2 MbpsNombre maximum de tunnels 10Disque dur 1 x 10 GoInterfaces réseau 2 x Ethernet Cuivre 10/100Taille 1 U


8.3. WXC2600


Débit du flux compressé 2 Mbps – 8 MbpsNombre maximum de tunnels 20Disque dur 1 x 250 GoInterfaces réseau 2 x Ethernet Cuivre 10/100Taille 1 U

8.4. WXC500


Débit du flux compressé 512 Kbps – 20 MbpsNombre maximum de tunnels 50Disque dur 500 Go (2 x 250 Go)Interfaces réseau 2 x Ethernet Cuivre 10/100Taille 2 U


8.5. WXC590


Débit du flux compressé 2 Mbps – 45 MbpsNombre maximum de tunnels 140Disque dur 500 Go (2 x 250 Go Hot-Swapable)Interfaces réseau 2 x Ethernet Cuivre 10/100Taille 2 U

8.6. WXC3400


Débit du flux compressé 10 Mbps – 45 MbpsNombre maximum de tunnels 140Disque dur 1 To (2 x 500 Go Hot-Swapable)Interfaces réseau 2 x Ethernet Cuivre 10/100Taille 2 U


8.7. WXC Stack

Figure 85 – WX100

Débit du flux compressé 34 Mbps – 155 MbpsNombre maximum de tunnels 840Disque dur N/AInterfaces réseau 2 x Ethernet Cuivre 10/100Taille N/A

Le stack WXC inclut un équipement WX100 et jusqu'à 6 client WXC500 ou WXC590.Le débit du flux compresse du stack est la somme des débits des clients.Le nombre de tunnels supportes par le stack est la somme des tunnels supportes par les clients.


9. Références Clients WX


table des matièresfr.security.westcon.com/documents/34096/description_wx___v1.2... · web...

Documents