Intégrer le DSL Duo

et le DMVPN
au cœur de votre
VPN IP MPLS

Cisco Expo 2006

David El Fassy
Olivier Moll

www.altitudetelecom.fr
Le Groupe Altitude

Opérateur de télécommunications
• Spécialiste des solutions IP : VPN IP MPLS, LAN to LAN,
Internet, Voix sur IP
• Aménagement numérique des territoires

Ingénierie de la
formation La communication intelligente
• Bureautique& technique
• Formation individuelle, en groupe
Ingénierie télécoms et sécurité
• Le WAN, Le LAN
ou mixte
• La confidentialité
• Gestion de plan de formation
• La VOIP / TOIP
• Evaluations & Certifications
• Les Firewalls

Consulting et
développement Ingénierie des Systèmes et Réseaux
•Conseil • Tous les éléments des réseaux
• Intégration d’applications • Sécurité du réseau
• Décisionnel • Applications réseau
• Ingénierie du logiciel
Métier : opérateur IP

ADSL, Turbo DSL, SDSL - WiMAX – BLR 26 GHz – Fibre

optique - Liaisons louées – RNIS - GSM/GPRS/EDGE
Réseaux AT
SDSL BLR ADSL RNIS
Collecte Ethernet GPRS/EDGE
(via Fibre, FH) WIMAX

Equt de collecte MPLS (PE-MPLS)

Core Network MPLS (P-MPLS)

Backbone Gigabit Ethernet AT

10 000 points MPLS opérés

3000 clients entreprise

Les besoins des entreprises

Fédérer les ressources informatiques

Relier l’ensemble des sites fixes ou
nomades
Assurer la continuité de service
Sécuriser les transferts d’information
Prioriser les flux en fonction de leur
criticité
Implémenter le trafic VoIP
Crypter l’ensemble du trafic voix et data
Gérer les sites et les utilisateurs
Obtenir des engagements de qualité de
service : SLA
Suivre en temps réel l’état du réseau
WAN
La solution : GLOBAL IP

Conception de votre réseau privé

Mise en œuvre d’un IP VPN MPLS
pour l’ensemble de vos sites fixes
ou nomades
Des liaisons bien dimensionnées
Un plan de backup adapté
Hub and Spoke ou Any to Any
QoS ou xDSL Duo
Passerelles VoIP
DMVPN Cisco
Service opéré de bout en bout
Normes SLA
Extranet performant
Global IP : VPN MPLS

Un mode de raccordement adapté à chaque site

Back Up dimensionné

3 niveaux de fiabilisation
MPLS : sécurisation du WAN

Mise en œuvre Hub and Spoke

Avantage:
Les sites distants ne se voient pas
Possibilité de faire cohabiter plusieurs communauté sur un seul VPN IP
Possibilité de contrôler de manière fine la sécurité sur le site principal
Inconvénient:
Transport de la VoIP inter-sites impossible de manière directe
Pas d’échange direct possible entre 2 sites distants
Un site est privilégié par rapport aux autres
Any to Any:
Avantage:
Intégration de la VoIP simplifiée
Facilite l’ajout de nouveaux sites
Facilite le routage inter-sites
Inconvénient:
Pas de visibilité sur l’échange de données
Services – Gestion de la QoS

QoS implémentée au sein

des CPE, propagation sur
le VPN IP MPLS

5 classes de services :
1 classe temps réel : VoIP
(LLQ)
3 classes métiers : vos
applications métiers (CBWFQ)
: Citrix, intranet, suivi de la
production, …
1 classe « best effort » : flux
non critiques (mail, …)
xDSL Duo

ADSL Duo
Un canal best effort de 1024Kb/256 à ADSL Max:
Applications non critiques
Un canal garanti 256Kb symétrique:
Transport de la VoIP isolé, sans risque d’interaction avec les
flux non critiques

SDSL Duo
Deux circuits (VC) de collecte distincts
Répartition du débit garanti :
75%-25%, 50%-50% ou 25%-75%
Permet de s’adapter aux besoins précis
La Voix sur IP (VoIP)
Des offres VoIP innovantes

S’adapter à l’infrastructure
existante ou souhaitée
- 50%
Conserver les numéros du
client
Une offre au forfait :

* Offre soumise à conditions

pour maîtriser son budget
télécom
Une tarification à la minute :
les communications inter-sites GARANTIS CONTRACTUELLEMENT
SUR VOTRE FACTURE TELEPHONIQUE *
gratuites
DMVPN : confidentialité
Application du modèle métier Altitude:
Séparation des fonctionnalités en couches
Articulées autour du transport et de la gestion de l’IP
Deux couches:
Une couche infrastructure: Global IP standard
Une couche service: flux encapsulés et cryptés
par DMVPN
Choix du / des protocoles de routage adaptés à
chaque couche:
BGP pour la couche infrastructure: stabilité et scalabilité
EIGRP pour la couche service: rapidité de convergence
Confidentialité par rapport à l’opérateur:
Le client gère l’autorité de certification:
Il détermine si un site à le droit de communiquer avec le
reste du réseau grâce à la validation des certificats
Il reste maître des éléments de cryptographie
Les flux sont cryptés par IPSec: l’opérateur ne voit que des
trames ESP, sans pouvoir les décrypter
DMVPN : schéma
DMVPN / IPSec
Gestion dynamique des sites distants :
Une (ou plusieurs) tête(s) Æ HUB
Des feuilles Æ SPOKE
Configuration des équipements d’extrémité simplifiée :
La configuration du site principal ne dépend pas du nombre de
sites distants (définition d’une « tête » DMVPN)
La configuration des sites distants est homogène (toutes les
« feuilles » s’adressent à 1 seule « tête »)
Communications entre les sites distants :
DMVPN assure une fonctionnalité Hub&Spoke native
On a la possibilité d’autoriser des tunnels « transversaux »
dynamiquement (simulation du fonctionnement any-to-any)
« Scalabilité » de la solution :
Plusieurs centaines de sites distants sur un seul Cisco 7301
DMVPN + PBR

Routage sélectif :
2 liaisons pour un même site :
Flux A : sur une liaison SDSL
Flux B : sur une liaison ADSL MAX
On détermine une politique de routage intelligent : utilisation de
PBR (Policy-Based Routing)
Les liaisons sont redondées en cas de défaillance
Cryptage de tout ou partie des flux avec DMVPN :
Soit les flux A
Soit les flux B
Soit les deux
Pour un réseau performant et sécurisé
Service opéré de bout en bout

Affectation d’une équipe projet gérée par un

team leader
Plan de migration
Adressage IP
Collecte des informations techniques par site
Cadence de migration
Suivi des livraisons
Rédaction PAQ
Définition du process de recette
Gestion des commandes
Format papier
En ligne
Gestion de la facturation
Format papier
En ligne
Consolidation électronique
Service opéré de bout en bout

Gestion des modifications

Up grade de débit
Déménagement
Modification du routage
Modification QOS
…
Exploitation quotidienne des liaisons et CPE
Gestion des tickets d’incidents
Reporting mensuel
Normes SLA
Délai moyen de mise à disposition d’une liaison
ADSL : 15 jours ouvrés
SDSL : 25 jours ouvrés
BLR-WiMAX : 15 jours ouvrés
Taux de disponibilité data > 99,8%
Taux de disponibilité voix > 99,9%
Délais d’intervention : GTR
Avec option QoS :
Garantie de temps de transit
Garantie de temps de gigue
Garantie de perte de paquets
Garantie du débit par classe de service

Pénalités associées
Un Extranet performant
Le point d’information central
Une visibilité sur :
Les abonnements :
Inventaire des liaisons
Facturation
Suivi du provisionning (étape en
cours, fourniture et suivi des
dates prévisionnelles
d’installation, …)
Abonnements en cours et à
résilier
Les incidents :
Suivi et description des
incidents
Durées et rétablissement
La supervision
Un Extranet performant
Supervision cliente décomposée en 5 modules :
Statistiques (nb de liaisons up/down, …)
Affichage de l’état des liaisons :
Up / down
Taux de disponibilité mensuel, selon votre calendrier
Courbes de monitoring
Reporting textuel :
Rapport Excel sur 3 mois :
– Volume entrant/sortant, évolution mensuelle
– Débit moyen entrant/sortant, évolution mensuelle
– Taux de charge
– Taux de disponibilité
– …
Reporting graphique zippé (html)
Status map :
Affichage géographique de ces informations
3 niveaux de zoom (pays, région, ville)
Mise à jour en temps réel
Fourniture d’autres indicateurs (temps de transit,
gigue, classes de service, ..) au Q2/2006
3000 clients gérés au quotidien

Agroalimentaire et Banques et assurances : Immobilier :

distribution : Banque BCP Atis Real
Alliance Santé Barclays Efidis-Perexia
Bongrain Crédit Coopératif Offices H.L.M.
Brioches Sicard GIE Carte Bleue Opac 76, 27, 75
Carrefour Groupama S.A.G.I
Cerp Groupe France Mutuelle Union Sociale pour
Ferrero France Matmut l'Habitat
Segafredo SPB

Commerce de détail : BTP – Services : Industrie :

Blanc Bleu Axians Hispano Suiza
Carglass Azlan Johnson Controls
Cuisine Plus Bouygues Construction Frenehard & Michaux
Lanvin Servair Knorr-Bremse
Optic Duroc Sogea Nord Ouest Papeteries Hamelin
Soleil Sucré Vinci, Vinci Park Sidel
Jennyfer Snecma
Sergent Major Zalkin
3000 clients gérés au quotidien

Média et communication : Secteur public et associatif :

Albin Michel C.C.I
Cyber Press Publishing C.N.F.P.T
Le Journal des Finances Conseils Généraux - Conseils Régionaux
Le Monde Interactif C.P.A.M. - C.R.A.M.
Le Parisien Drire
Paris Normandie I.G.N
I.U.F.M.
Santé, services à la Préfectures
personne : U.N.I.C.A. / U.R.S.S.A.F.
Hôpitaux Universités
EPS Erasme
Groupe Batteur Tourisme et transport :
S.D.I.S Logistrans
Sernam
Connex
Centre International de Deauville
Le Mémorial de Caen
Global IP : la différence
La meilleure capillarité du marché
Une offre mobilité privé / public
Des engagements forts : SLA
La qualité au quotidien
Une offre compétitive
La possibilité de redondance multi-technologies
Des services innovants
La gestion de projet dédiée
L’expérience de la migration
La souplesse de la solution
Un Extranet performant
De solides références
Contacts

www.altitudetelecom.fr

Siège social : Paris

Les Collines de l’Arche – Opéra E
ROUEN 76 route de la Demi-Lune
PARIS 92057 Paris La défense Cedex
CAEN
LE HAVRE Adresse administrative : Rouen
LILLE Immeuble Magellan
TOULOUSE Parc de la Vatine
EVREUX 76130 Mont Saint Aignan
NANTES
LYON
AIX-EN-PROVENCE
STRASBOURG