Mettre en œuvre la fonctionnalité SD-WAN

Le SD-WAN (Software Defined Wide Area Network) est un ensemble de fonctionnalités logicielles facilitant la gestion de réseaux interconnectés et sécurisés ainsi que la gestion de liens WAN multiples.

Une des approches fonctionnelles du SD-WAN consiste à choisir de manière automatique et transparente les liens réseau à emprunter selon l'origine des flux et leurs contraintes de performances associées (latence acceptée, taux de disponibilité...).

SMC permet d'utiliser cette fonctionnalité pour des firewalls SNS à partir de la version 4.3.3.

Pour mettre en œuvre la fonctionnalité SD-WAN sur SMC, créez des objets SLA (Software Level Agreement) instaurant des critères d'engagement, puis utilisez-les dans les objets Routeurs. Définissez également des critères de supervision des liens dans les objets Routeurs.

Créez ensuite des règles de filtrage avec ces objets Routeurs pour mettre en place du routage par politique (PBR - Policy Based Routing).

EXEMPLE
Créez des règles de filtrage pour optimiser la sélection des liens pour les flux VoIP.

Pour plus d'informations sur la fonctionnalité SD-WAN sur les firewalls SNS, reportez-vous à la Note technique SD-WAN - Sélectionner le meilleur accès réseau.

SMC permet de configurer des critères précis afin de définir si un lien WAN respecte le niveau de qualité adapté à son type de trafic (VoIP, vidéo, etc.).

objet SLA

Pour cela, définissez pour chaque type de trafic un engagement SLA basé sur un ou plusieurs seuils parmi les critères suivants :

  • Latence,

  • Gigue,

  • Taux de perte de paquets,

  • Taux d'indisponibilité.

Dès qu'au moins un des seuils est dépassé, le firewall sélectionne pour le trafic concerné un autre lien WAN pour lequel le statut SLA est bon.

Cet engagement SLA est défini au travers d'un objet SLA, que vous pouvez utiliser dans plusieurs objets Routeur.

Pour consulter la définition des quatre critères d'engagement, reportez-vous à la section Routeur du Manuel d'utilisation et de configuration Stormshield Network.

Pour créer un objet SLA :

  1. Dans le menu Objets, créez un objet SLA,

  2. Configurez les seuils à ne pas dépasser pour que SMC considère qu'un lien respecte le niveau de qualité attendu et soit emprunté par le trafic. Si ses seuils sont dépassés, le trafic est dirigé vers une autre passerelle qui respecte les critères d'engagement SLA.

Reportez-vous à la section suivante pour utiliser l'objet SLA dans un objet Routeur.

SMC propose deux objets SLA par défaut : Visio et SaaS/Productivity.

NOTE
Les objets SLA ne sont pas visibles sur les firewalls SNS.

Des options de supervision sont disponibles dans les objets Routeurs. Elles permettent de définir la méthode de détection et les paramètres à utiliser pour vérifier la disponibilité des passerelles d'un objet Routeur :

  • Méthode de détection,

  • Délai d'expiration,

  • Intervalle de tests,

  • Échecs avant dégradation.

Pour configurer la supervision :

  1. Affichez l'onglet Supervision d'un objet Routeur,

  2. Configurez les paramètres. Pour comprendre les paramètres, reportez-vous à la section Routeur du Manuel d'utilisation et de configuration Stormshield Network.

Dans ce même onglet Supervision, vous pouvez associer un objet SLA pour définir les seuils à respecter par les passerelles attachées à l'objet Routeur.

Ces paramètres s'appliquent également aux passerelles de secours définies dans l'objet.

onglet Supervison dans l'objet Routeur

Le panneau de supervision des routeurs permet de surveiller l'état des connexions et des passerelles associées à un firewall SNS. Reportez-vous à la section Superviser les objets Routeurs.

NOTE
Si vous modifiez un objet Routeur supervisé ou un objet SLA, vous devez redéployer la configuration pour actualiser les données supervisées.