Réseau d'entreprise Elfiq

Optimisation de la bande passante

Martello simplifie l’existence des entreprises qui souhaitent remplacer ou moderniser leur réseau vieillissant et se doter d’une infrastructure WAN au meilleur coût. 

Martello est fier d’être toujours à l’avant-garde de l’innovation. Les organisations de toutes tailles peuvent bâtir un réseau dynamique et flexible en tirant profit de puissantes options et fonctionnalités.

FONCTIONNALITÉS MODULAIRES

Elfiq SSL VPN

L’engin VPN de Martello permet à toute organisation d’utiliser des liens Internet traditionnels et de s’en servir comme tunnel VPN site-à-site. Renforcer ou en remplacer des liens WAN grâce à Elfiq SSL VPN constitue une option idéale pour toute organisation souhaitant optimiser sa bande passante tout en réduisant ses coûts.

L’engin SSL VPN de Martello est facile à configurer et répond on normes de sécurité de l’industrie. Une fois le trafic VPN envoyé, il est encapsulé et transmis au second site. Avec ses capacités DNS dynamiques, cette solution VPN est compatible avec les liaisons DHCP et PPPoE.

Qualité de service (QoS)

La fonctionnalité QoS de Martello permet aux organisations de gérer de manière proactive la bande passante allouée aux services et aux applications, afin de s’assurer que les services citiques tels que le courrier électronique, la Voix sur IP et le VPN aient la bande passante requise et que le trafic indésirable ne monopolise pas la base passante.

La hiérarchisation et la classification du trafic sont des élément clés pour assurer la qualité du service. Le module QoS permet aux organisations de contrôler la bande passante disponible en fonction des politiques de l’entreprise pour les ports, les protocoles et les applications. En garantissant la bande passante pour des besoins spécifiques tels que la Voix sur IP, VPN, les systèmes de commerce électronique et le furetage, ces services sont optimisés.

Si des activités de faible priorité telles que la radio en ligne ou les jeux consomment de la bande passante qui devrait être utilisée par des applications prioritaires, le module QoS restreindra ces activités à une quantité spécifique de bande passante allouée.

La technologie QoS de Martello offre la possibilité d’effectuer des activités QoS sur plusieurs liens simultanément pour plusieurs services; si un lien venait à devenir indisponible, le module QoS appliquerait de nouvelles règles définies par l’utilisateur aux autres liens pour garantir la bande passante pour tous les services essentiels.

De plus, le module QoS prend en charge le marquage QoS diffserv, et est disponible sur tous les produits Martello.

Système d’exploitation Elfiq (EOS)

Le système d’exploitation Elfiq (EOS) inclut de nombreuses fonctionnalités permettant la conception de projets complexes.

Elfiq Slice

Martello’s Elfiq Slice vise à améliorer la priorisation. Son objectif principal est de réordonner les paquets de données pour s’assurer que le trafic prioritaire soit toujours traité en premier. Il s’agit d’une fonctionnalité clé pour les applications à haute priorité mais nécessitant peu de bande passante (VoIP, téléconférences).

Elfiq PrioMap

Aujourd’hui, la majorité des services internet progressifs sont contrôlés et gérés en augmentant ou en diminuant les limites de qualité de service (QoS) de niveaux spécifiques. Bien que cela augmente la limite de bande passante à laquelle un type d’utilisateur peut accéder, cette priorité ne sert plus à rien si le lien Internet est déjà complètement saturé. Dans le cas d’un hôtel, où les invités payent pour accéder à un niveau supérieur, de tels clients seront inévitablement insatisfaits de leur achat, générant de multiples appels à la ligne de support Internet, et créant une avalanche d’activités pour rembourser ces clients.

La fonction PrioMap permet à un périphérique ayant plus de connaissances sur le «réseau interne», (e.g. passerelle Internet) d’effectuer le marquage DSCP des paquets IP. Cette opération permet aux produits Martello d’ignorer leur configuration par défaut et de modifier la manière dont les sessions sont traitées.

En travaillant conjointement avec une passerelle Internet pouvant étiqueter correctement les différents niveaux d’accès Internet, la fonctionnalité PrioMap de Martello peut continuer à prioriser le niveau fourni par la passerelle et à travers le bon lien Internet, lui donnant priorité sur les autres trafics sur le réseau grâce à notre fonctionnalité QoS intégrée, et selon les priorités de l’entreprise.

Dans l’exemple ci-dessous, basé sur l’industrie hôtellière, le trafic des clients est étiquetté par la passerelle Internet comment étant A, B et C, et sont ensuite classés par ordre de priorité sur les liens disponibles. Le trafic administrateur est également priorisé en conséquence.

Conditions selon l’heure

Les produits de Martello peuvent ajuster leur configuration automatiquement en fonction de conditions basées sur le jour et l’heure.

Grâce à cette fonctionnalité, la bande passante peut être allouée de façon à optimiser les opérations dans plusieurs contextes tels que:

  • Allouer de la bande passante aux sous-réseaux en fonction des priorités corporatives
  • Passer d’une configuration à une autre, ou activer des opérations
  • Utiliser des liens plus coûteux ou limités en fonction de l’heure de la journée
  • Libérer la bande passante inutilisée en période de pointe pour les opérations essentielles comme la réplication de données ou les copies de sauvegarde
  • Ditribuer la bande passante disponible entre différents réseaux partageant une infrastructure commune.

Pare-Feu à États

En ajoutant un pare-feu dynamique à son offre de solutions, Martello permet aux entreprises de remplacer encore plus facilement plusieurs périphériques par des appareils LBX ou de la série EDGE, qu’ils soient physiques ou virtuels.

Alors que les pare-feu conventionnels offrent des solutions de basculement actif-passif, qui ne remplacent pas une architecture d’agrégation de bande passante à liaisons multiples, les dispositifs Martello peuvent remplacer les pare-feu communs en offrant leurs propres capacités de pare-feu à états. En inspectant les paquets entrants et sortants, le pare-feu de Martello peut identifier et rediriger le trafic non fiable, assurant ainsi la sécurité de votre réseau.

Geolink Global

  • Permet l’équilibrage géographique et la redondance du trafic pour les environnements nécessitant plusieurs sites
  • Redirige le trafic vers les sites disponibles lorsque les liens ou les serveurs ne sont pas disponibles
  • Gère la saturation du trafic WAN pour des opérations optimales

Global Geolink fournit un équilibrage géographique du trafic multisite pour la continuité des activités et l’optimisation de la reprise après sinistre. Avec Geolink, les organisations peuvent concevoir et mettre en œuvre des infrastructures résilientes et pouvant traiter les données même si certains sites ne sont plus connectés, tant qu’une seule unité fonctionne. Jusqu’à 6 sites physiquement séparés peuvent être géographiquement liés grâce à cette technologie, qui peut être considérée comme une alternative au protocole BGP et à l’équilibrage de charge de serveur global (GSLB).

Si les liens d’un site ne sont pas disponibles, les services clés de l’entreprise peuvent être géographiquement redirigés vers un autre site afin d’éviter tout temps d’arrêt, et cet ajustement peut se faire en quelques secondes, contrairement au protocole BGP qui peut nécessiter jusqu’à une heure.

Un lien Geolink sécurisé est créé entre chaque site, et sera utilisé pour l’échange de statistiques entre les sites afin que chaque unité Martello soit consciente du statut de ses consoeurs (e.g. la saturation des liens, la disponibilité des liens, les ressources iDNS et leurs statistiques, ressources ISV et métriques connexes).

Le lien Geolink doit être établi sur des liens WAN privés tels que MPLS ou sur des tunnels VPN IPSec.

Pour balancer les clients et le trafic applicatif entre les sites, l’équipe de recherche de Martello a développé le protocole NATTP. NATTP, de l’anglais « Network address translation transfer protocol » (ou, Protocole de transfert de traduction d’adresse réseau), exécute son propre numéro de protocole sur les réseaux IP. Il a été créé comme un moyen très efficace d’encapsuler le trafic valide et de modifier son chemin d’origine. NATTP est préférable à NAT, car il supprime tous les risques de sécurité associés au passage du trafic public sur les liens privés en encapsulant le trafic, ce qui a pour effet que seule une autre unité Martello peut récupérer les données.

Geolink Entrant

  • Assure que le trafic entrant est redirigé vers un site disponible
  • Crée un tunnel sécurisé entre les sites
  • Gère l’échange de statistiques entre les sites pour déterminer lequel est optimal

L’option innovante Geolink Entrant de Martello permet la gestion et la distribution du trafic sur des sites dotés de serveurs en miroir, tels que des sites Web hébergés dans deux emplacements physiques. Cette technologie peut être considérée comme une alternative au protocole BGP et à l’équilibrage de charge de serveur global (GSLB).

Avec cette fonctionnalité, lorsque la connectivité d’un site est compromise ou saturée, le deuxième site traitera les transactions ultérieures par la redirection du trafic traité avec Geolink, assurant la continuité des opérations.

La fonctionnalité Geolink Entrant crée un tunnel sécurisé entre les sites dans lesquels les statistiques sont échangées en temps réel pour déterminer quel site est le choix optimal pour traiter la prochaine session.

Les statistiques échangées entre les sites via Geolink incluent le débit de liaison et la staturation, les ressources iDNS, les informations ISV pour le bilan de charge et la configuration des algorithmes.

Haute disponibilité

Les produits de Martello peuvent être déployés en mode haute disponibilité pour assurer un temps de disponibilité maximum, et ainsi accroître la continuité des opérations. Lorsque déployés en mode haute disponibilité, un premier appareil LBX ou VLBX est désigné comme unité « active » ou « maîtresse », et le second est désigné comme unité « passive » ou « esclave ». Les deux unités échangent continuellement des statistiques et des paramètres. Si l’unité « active » cesse de répondre, l’unité « passive » prend en charge la gestion du trafic et continue de fonctionner normalement tout en alertant les services informatiques.

Intelligent Condition Verificator

Martello’s Elfiq Intelligent Condition Verificator (ICV) feature allows organizations to develop advanced and customized configurations based on their corporate needs, bringing a higher level of granularity and control. In many organizations, the “what if” scenario needs to be addressed and the ICV enables to perform these very specific tasks.

Common uses for the Intelligent Condition Verificator include:

  • Taking actions when specific conditions happen such as a link failure or saturation
  • Modify traffic algorithms based on times of day
  • Cost-based utilization based conditions or reduce costs related to burstable links or links with transfer limits
  • Reset statistics and counters on a specific date/time

Basculement LAN

Cette caractéristique est unique à la gamme de produits Elfiq de Martello. Par nature, un Balanceur de Liens est un dispositif à sécurité intégrée, qui garantit la disponibilité de la bande passante à tout moment et gère le processus de basculement. 

L’approche unique de couche 2 de Martello permet l’installation d’équipement sans aucune modification du réseau existant, permettant à l’appariel de relayer le trafic entre la liaison principale (une liaison qui a été installée avant l’unité Elfiq) et les dispositifs périphériques du réseau (pare-feu, passerelle HSIA, etc.). 

Tous les modèles Elfiq fournissent une ou plusieurs paires de ports liés pour transférer des paquets IP afin que les opérations normales puissent continuer jusqu’à résolution. Lorsque l’appareil est en mode « Basculement LAN », les fonctionnalités natives Elfiq ne sont pas disponibles. 

Cette technologie permet une continuité et un temps de disponibilité abordables pour les petites entreprises et les bureaux qui ont besoin d’un temps de disponibilité maximal et qui ne peuvent se permettre des unités de secours redondantes, qui demeurent la meilleure approche pour les environnements dans lesquels la disponibilité en bande passante et les services entrants sont essentiels. 

Vérificateur de conditions intelligent

Le vérificateur de conditions intelligent (ICV) offre aux organisations la possibilité de développer des configurations avancées et personnalisées basées sur leurs besoins spécifiques, offrant un plus grand niveau de granularité et de contrôle. Dans plusieurs organisations, une analyse par scénario (what-if) doit être définie, et le module ICV permet de mettre en place les tâches adéquates en toute simplicité.

Common uses for the Intelligent Condition Verificator include:

  • Prendre des mesures lorsque des conditions spécifiques se produisent comme une erreur ou une saturation du lien
  • Modifier les algorithmes de balancement en fonction de l’heure et du jour
  • Conditions basées sur les coûts ou l’utilisation pour réduire les coûts liés aux liens plus dispendieux
  • Réinitialiser les statistiques et les compteurs à une date / heure spécifiques

iDNS

La fonctionnalité iDNS de Martello permet aux entreprises d’équilibrer de manière proactive les demandes de trafic entrant dans leur réseau. iDNS est couramment utilisé pour équilibrer les services critiques et assurer une disponibilité ininterrompue pour les clients VPN en itinérance, les applications Web, les sites transactionnels, le courrier électronique et le trafic SMTP.

Le module iDNS effectue cette tâche en interceptant les requêtes de trafic pour les services souhaités et en renvoyant l’information du lien optimal pour cette demande.

De par sa conception, iDNS n’est pas un service DNS complet. Cette approche atténue la nécessité de migrer les domaines DNS pour prendre en charge un réseau multi-domicile, et réduit considérablement le temps d’installation et de planification.

La configuration du module iDNS est très granulaire, permettant des configurations d’équilibrage personnalisées pour chaque service équilibré par iDNS. Par exemple, les services SMTP et VPN peuvent être affectés à différents liens et algorithmes d’équilibrage en fonction des politiques de l’organisation.

Stream VPN

Les réseaux privés virtuels (VPN) sont un élément essentiel des communications d’affaires modernes. Les validations constantes des clés entre les périphériques fournissent une sécurité supplémentaire, mais peuvent être fastidieuses et exigeantes en termes de CPU lorsqu’elles sont gérées à la périphérie. Martello offre une alternative avec STREAM VPN, qui repose sur une gestion multi-clés dynamique opérée par Elfiq Central, l’orchestrateur de l’entreprise. Contrairement à de nombreux fournisseurs, STREAM VPN peut être chiffré en AES-128 et AES-256.

Développé pour réduire son empreinte par rapport aux méthodes VPN conventionnelles, STREAM VPN opère au niveau matériel et de manière plus efficace, en chiffrant le trafic par flux et en éliminant les exigences intenses imposées au processeur par d’autres solutions VPN. Avec STREAM VPN, les clients peuvent bénéficier de capacités VPN illimitées dans la capacité matérielle de leur appareil Martello.

Interfaces de redirection virtuelle

Les produits Martello sont conçus sur une plate-forme innovante nommée Système d’exploitation Elfiq (EOS), qui permet la virtualisation des produits LBX. Les unités Martello peuvent être logiquement segmentées en plusieurs instances virtuelles. Chaque instance virtuelle est invisible pour les autres, créant ainsi l’opportunité de gérer plusieurs infrastructures en toute sécurité, tout en réduisant les coûts.

Le rôle principal du VFI est de transférer le trafic entre deux ou plusieurs interfaces tout en fournissant un service d’interception rapide de paquets. Un VFI se compose d’un minimum de 2 interfaces de réseau physique; au moins l’un d’entre eux agissant comme l’interface intérieure et l’autre comme interface externe pour gérer les différents liens.

La fonctionnalité VFI joue un rôle clé en permettant au module Geolink Global de créer deux VFI pour gérer le trafic, l’un pour le trafic externe et l’autre pour rediriger le trafic en toute sécurité vers d’autres sites.

Support des liens mobiles LTE/4G/3G

Les liens mobiles LTE, 4G and 3G peuvent être employés pour offrir une dernière ligne de défense contre les pannes. En utilisant un ou plusieurs liens 3G/4G/LTE, il est possible de construire un plan de continuité des opérations robuste et garantir un accès au réseau.

Plusieurs utilisations disponibles:

  • Option de basculement lorsque toutes les liaisons câblées ne sont pas disponibles pour les utilisateurs et les services essentiels
  • Connectivité continue pour les véhicules (voiture, camion, bateau, etc.)
  • Amélioration du débit de téléchargement pour les projets clés
  • Options de connectivité supplémentaires lorsqu’aucun autre fournisseur n’est disponible.

SitePathMTPX

SitePathMTX est une fonctionnalité innovante permettant l’accélération et une robustesse accrue des applications point-à-point, maximisant ainsi les communications et services entre plusieurs sites. Cette fonctionnalité est couramment utilisée pour les tunnels VPN site-à-site et les communications via Voix sur IP, assurant des communications impeccables en tout temps.

Avec SitePathMTPX, les utilisateurs peuvent atteindre une agrégation véritable des liens Internet. En déployant un Balanceur de Liens à chaque site et en augmentant la diversité des liens Internet, une toile de chemins d’accès devient disponible pour la communication site-à-site, sans devoir modifier la configuration pré-existante du réseau. L’information sur l’état des lien et leur utilisation est partagée automatiquement entre toutes les unités, et la sélection du chemin est effectuée sur une base continue. En outre, toutes les sessions point-à-point demeurent persistantes et ne se terminent pas lors d’une défaillance de la liaison.

Les usages courants incluent la liaison de plusieurs liens dans un seul canal virtuel, ou le remplacement/renforcement des circuits MPLS et des lignes louées afin de réduire les coûts de connectivité tout en améliorant la performance-réseau.

Segmentation du trafic

La gamme de produits Martello présente un nouveau niveau de gestion de la bande passante et de disponibilité à toute organisation qui cherche à améliorer sa compétitivité globale et à réduire ses coûts.

Au cœur de chaque produit Martello, les trois fonctions suivantes sont disponibles:

  • Équilibrage du trafic sortant: toute organisation peut utiliser plusieurs liens simultanément (agrégés) pour le trafic Internet sortant afin que la charge soit distribuée. Ce processus peut être personnalisé pour répondre à des besoins et exigences spécifiques ou pour correspondre à la meilleure utilisation possible de la bande passante existante grâce à une série d’algorithmes propres à Martello.
  • Équilibrage du trafic entrant: les services disponibles sur Internet peuvent être facilement rejoints grâce à la technologie iDNS de Martello.
  • Basculement transparent: les produits de Martello surveillent continuellement la santé de chaque lien et distribuent la bande passante entre tous les liens tant qu’ils fonctionnent normalement. Lorsqu’un lien ne répond pas normalement, l’unité Martello le retire de la liste des fournisseurs à des fins de gestion de la bande passante, et continue à le tester. Lorsque la connexion est rétablie, le lien est réintégré à la liste et utilisé normalement avec les autres liens.

Lorsqu’un lien ne répond plus ou est défaillant, les sessions sont relancées sur un autre lien. Pour un contrôle granulaire sur le processus de basculement, le module ICV fournit un niveau de contrôle supplémentaire. Pour ajouter à cette capacité, le module ICV peut gérer des scénarios complexes et garantir la bande passante pour les services critiques tout en effectuant des tâches de basculement.

Zero-Touch Provisioning

Les produits réseau de Martello peuvent être configurés facilement et à peu de frais grâce au Zero-Touch Provisioning, ce qui permet des déploiements plus rapides et réduit le coût de la configuration. C’est idéal pour les déploiements dans des sites qui peuvent ne pas être accessibles au personnel informatique.

Elfiq Central

Elfiq Central permet aux utilisateurs d’accéder à l’offre SD-WAN de Martello en fournissant un dimensionnement sans contact. Grâce à leur conception de couche 2, les dispositifs Elfiq de Martello peuvent être intégrés de façon transparente dans n’importe quel réseau sans avoir besoin d’une reconfiguration ; le trafic continuera à circuler à travers la dérivation LAN du dispositif. Une fois l’appareil mis sous tension, il récupère automatiquement sa configuration depuis Elfiq Central et commence à optimiser le réseau du client.

Configuration USB

Les nouvelles configurations ou les configurations mises à jour peuvent être stockées sur une clé USB. Au redémarrage du périphérique, la configuration de la clé USB insérée (fichier texte) sera utilisée pour s’auto-configurer sans l’aide du personnel informatique. La clé USB peut également être utilisée pour mettre à jour le firmware de l’appareil. Cette approche simple permet de réduire les coûts et de résoudre les problèmes, ce qui peut réduire considérablement les temps d’arrêt.

ATLAS permet aux entreprises de s’affranchir enfin des contrats de connectivité trop contraignants et de capitaliser sur la diversité des opérateurs.