Silver Peak offre sa plateforme Edge SD-WAN Unity EdgeConnect
décembre 2019 par Marc Jacob
Silver Peak annonce une série d’avancées apportées à sa plateforme SD-WAN Unity EdgeConnect™. Les nouvelles fonctionnalités incluent l’orchestration et la gestion multi-fabrique, l’accès automatique en un clic aux principaux services en cloud, la segmentation avancée et la connectivité à l’échelle du cloud. Les plus grandes entreprises mondiales qui privilégient le cloud (« cloud-first ») peuvent ainsi étendre, automatiser et simplifier la configuration, le déploiement et la gestion d’un réseau WAN Edge moderne à 10 000 sites et plus.
Le nouveau logiciel d’administration Unity Orchestrator™ Global Enterprise est expressément conçu pour les grandes entreprises internationales dont chaque division, entité d’affaires ou filiale exige un réseau SD-WAN dédié. Chaque fabrique peut être orchestrée et administrée individuellement, ce qui assure aux entreprises un niveau de visibilité et de contrôle centralisé à l’échelle du réseau, et notamment la possibilité d’observer de façon agrégée l’ensemble du réseau. La solution Orchestrator Global Enterprise dispose des fonctionnalités suivantes :
• Visualisation de toutes les fabriques SD-WAN avec authentification unique (SSO) ;
• Orchestration « en tant que service » sécurisée ;
• Visualisation centralisée des alarmes pour l’ensemble des fabriques SD-WAN ;
• Cycles de gestion des versions, de maintenance et de mise à niveau des logiciels indépendants des fabriques ;
• Contrôle d’accès granulaire selon les fonctions pour les administrateurs du réseau.
Accès automatique en un seul clic aux principaux services en cloud
Tout en élargissant leurs déploiements EdgeConnect, les entreprises « cloud first » cherchent à simplifier la gestion de leur réseau par le biais d’une automatisation avancée. C’est notamment le cas de la configuration, du déploiement et de l’application de règles de sécurité cohérentes dans l’ensemble des sites connectés au réseau. En collaboration avec Zscaler et Check Point Software, partenaires sécurité de l’écosystème Silver Peak, les administrateurs réseau peuvent désormais automatiser la configuration des tunnels IPsec entre l’emplacement des succursales et le point de présence (POP) de sécurité sur le cloud le plus proche — et ce, d’un simple glisser-
déposer dans l’interface de gestion Silver Peak Unity Orchestrator™.
Ce niveau d’automatisation en un clic s’applique à présent aux charges de travail exécutées en environnement de cloud public et hébergées dans les instances IaaS de Microsoft Azure. Les administrateurs réseau peuvent ainsi identifier, classer et porter automatiquement le trafic destiné à Azure vers le réseau WAN virtuel de Microsoft le plus proche de chaque filiale, assurant aux utilisateurs des applications une expérience optimale. Cette combinaison garantit la mise en œuvre cohérente des règles de sécurité et des applications sur tous les sites reliés au WAN, réduisant ainsi le délai de configuration de plusieurs heures à quelques minutes tout en rendant l’infrastructure IT plus réactive.
Segmentation avancée pour les entreprises cloud-first
Silver Peak a repensé le processus de routage et transfert virtuels VRF (Virtual Routing & Forwarding) pour les entreprises cloud-first en unifiant intelligemment les capacités de segmentation avancées au sein de la plateforme SD-WAN EdgeConnect. Les nouvelles fonctionnalités VRF s’intègrent parfaitement aux fonctions existantes de pare-feu à états par zones et de traduction d’adresses réseau (NAT). Quelques clics suffisent aux administrateurs réseau pour appliquer une segmentation avancée aux itinéraires et au trafic applicatif dans l’interface de gestion d’Orchestrator. Ils ont désormais la possibilité de configurer et de gérer les différentes règles d’adressage, de routage et de sécurité de façon cohérente dans les micro-segments et segments de bout en bout pour le trafic traversant les multinationales et les regroupements d’entreprises indépendantes. La segmentation avancée élimine la tâche ardue qui consiste à assembler manuellement et de manière cohérente les règles de routage et transfert virtuels (VRF), de pare-feu et de traduction d’adresses réseau (NAT), simplifiant considérablement la gestion de divers scénarios et offrant une flexibilité sans précédent en cas de chevauchement des espaces d’adresses IP.
Connectivité 25G sur le cloud
L’appliance EdgeConnect Extra Large (EC-XL) pour data centers et hubs régionaux est à présent disponible avec jusqu’à six interfaces doubles 10G/25G, s’alignant sur la transition industrielle de 10G à 25G pour permettre aux entreprises cloud-first de répondre à l’évolution de leurs besoins de bande passante sur site.