aciernet · besoin client : icade souhaite une solution de wifi hotspot en service manager,...
TRANSCRIPT
AciernetRéseaux, Datacenter & Sécurité
Introduction
Métiers & Services
Nos métiers
Intégrateur réseaux & datacenter
Expert en sécurité du SI
Spécialiste en solutions Wi-Fi
Spécialiste Service Provider Routing & Optical
Nos services
Conseil & Audit
Intégration IT
Exploitation et support
Awards :
Partenaire de l’année « Service Provider Architecture » 2013, 2014, 2015 et 2016 lors des Cisco Partner Summit.
Partenaire de l’année « Cisco Capital » 2015 au Cisco Partner Summit
Quelques chiffres
Créée en 2001
Capital social : 400 000€
Effectif : 40 personnes
CA 2016 : 85 M€
Filiales : Canada, USA, Singapour, Australie
80%
12%
8%
Répartition CA 2016
NEGOCE
MAINTENANCE
SERVICES
Notre offre
Infrastructures Réseaux
Cisco UCSBien plus que des serveurs
Cisco Server UCS : UnifiedComputingSystem
Les serveurs Cisco UCS sont disponibles sous forme de châssis (6U – 8 Lames) ou de rack (1/2U)
Basés sur les processeurs Intel, adaptable jusqu’à 1,5To de RAM Dual-Core en simple lame, et 3 To Quadri-Core en double lame.
UCS, bien plus que des serveurs
La valeur ajoutée de UCS se trouve dans leur architecture unique, basée sur des Fabric Interconnect.
Un seul point de management, une seule interface, et un seul outil de mise à jour pour l’ensemble des éléments.
UCS –Gestion de template
Configuration d’un template, provisionning de l’ensemble des lames.
Template exhaustif et évolutif Gestion des accès
Politique de BIOS, RAID
Politique de BOOT (Disque, USB, SAN…)
Pool d’IP, MAC, WWN…
Définition du nombre et du type d’interface réseau
Déploiement des UCS
Les rack peuvent être stand-alone ou Unifié
Les blades sont disponibles en mode Unifié
Pour les déploiement mono-châssis, un mode UCS-mini existe.
Sécurité du réseau
Protection anti DDOS
Offres Arbor
Pravail APS :
En frontal Internet, plateforme autonome
Peakflow SP
Outil de collecte des données (Netflow, SNMP, BGP)
Moteur de corrélation des événements,
Détection des attaques,
Point central de configuration,
TMS :
Couplé à Peakflow SP
Plateforme de mitigation des attaques
Arbor Cloud :
Mitigation « dans le cloud »
Protection anti DDOS
Intégrations Arbor
Pravail APS :
Intégration en « coupure » Internet
Peakflow SP
En appliance ou en machine virtuelle,
Intégration indépendante de la topologie réseau
TMS :
En appliance ou en appliance virtuelle intégrée dans un
module ASR 9000
Intégration à proximité des routeurs Internet
Le réseau as a Service
Le réseau en mode SaaS(1/4)
Cisco Meraki : gestion complète et intégrée du réseau en mode « as a Service »
Contrôle précis de l’utilisation de la bande passante pour une visibilité optimale sur le réseau
6 périphériques complexes regroupés en un appareil de sécurité facile à utiliser pour une sécurité à toute épreuve
Gestion unifiée des terminaux mobiles, Mac, PC et de l’intégralité du réseau à partir d’un tableau de bord centralisé pour une gestion de la mobilité
Optimisation automatique de l’efficacité et des performances dans les environnements sans fil très denses et dans des conditions extrêmes.
Gestion unifiée de plusieurs sites avec notamment la géolocalisation des sites et des bornes et indication de leurs statuts, le nombre de clients et leurs activités sur le réseau.
Le réseau en mode SaaS(2/4)
Interface Ividata : pour un traitement des données de flux utilisateurs à des fins commerciales et marketing
La solution Ivizone est interconnectée au dashboardMeraki pour fournir un portail captif avancé complètement paramétrable et dynamique
Corrélation des informations collectées pour cibler la fréquence de présence, le nombre de visites ou le nombre d’utilisateurs
Conformité juridique (déclaration CNIL, extraction et stockage des logs de connexion, sécurisation d’accès…)
Le réseau en mode SaaS(3/4)
Cas client : Icade
Besoin client : Icade souhaite une solution de wifi Hotspot en service manager, exploiter les informations marketing et fournir une expérience wifi interactive à ses clients.
Réponse Aciernet :
Fourniture et intégration d’une solution wifi sur la base de l’offre technique Cisco Meraki
Fourniture et intégration d’une solution Ivizone pour le portail captif, les statistiques de présence ainsi que l’interaction avec l’application Icade
Le test, l’installation et la mise en service wifi en extérieur
L’audit de livraison permettant de garantir la couverture
Atouts Aciernet :
Solution clé en main
Expérience des projets Meraki et wifi
Infogérance de la solution conformément à la réglementation en vigueur
Le réseau en mode SaaS(4/4)
Solutions wireless
Solutions Wireless
Le Wi-Fi contrôlé : Wireless LAN Controller
Permet la gestion de l’ensemble des équipements réseaux (AP, switchs, contrôleurs)
Gestion centralisée des configurations et points d’accès
Intégration des équipements Wi-Fi
Permet de disposer en temps réel D’indicateurs de performance (par réseau Wi-Fi, par
utilisateur connecté)
De rapports complets d’utilisation et d’alertes
D’une cartographie du réseau Wi-Fi
Des puissances configurées sur les bornes
Solutions Wireless
Le Wi-Fi autonome : Cisco Mobility Express
Cisco Mobility Express est le nouveau mode de déploiement simplifié pour configurer et gérer centralement jusqu’à 25 points d’accès (Access Points, AP) Wi -Fi sans besoin d’un contrôleur (WLC, Wireless LAN Controller) dédié.
Les gammes d’APs 1800/2800/3800 supportent les fonctions de contrôleur, qui permettent de déployer facilement un réseau Wi-Fi pour des petites et moyennes entreprises (PME), des agences, ou toute autre scénario nécessitant jusqu’à 25 APs, un temps d’installation réduit, une configuration rapide et un management simplifié.
Solutions Wireless
Respect des normes : la solution Ucopia
Ouvrir un accès WiFi au public doit se faire dans le respect du cadre réglementaire en vigueur en France
Collecte et stockage des données techniques pendant 1 an (loi contre le terrorisme)
Loi Hadopi, collecte de données personnelles
La solution Ucopia permet de :
Gérer les accès des utilisateurs et leurs droits
Garantir la sécurité et la confidentialité des données
Simplifier le couplage avec le LAN et en faciliter l’administration
Sécurité
Sécurité
Cisco ISE (Identity Services Engine)
Pour faire face aux exigences de la mobilité en entreprise et simplifier les expériences des utilisateurs invités, il est impératif de sécuriser le réseau. Cisco ISE permet de :
Faciliter l’intégration et la gestion des invités grâce aux portails mobiles.
Rationaliser l’approche du BYOD : autorité de certification interne, prise en charge de l’Active Directory multiforêt et logiciel de gestion de la mobilité
Centraliser la gestion des politiques d’accès réseau pour offrir un accès sécurisé aux utilisateurs quelle que soit leur connexion (sans fil, VPN ou filaire)
xx
ISE
ASA
PRIMEWLC
Cisco Unified Access
Sécurité
ASA et FirePower, 2 gammes de firewalling
Fonctionnalités ASA : Firewall
VPN
Fonctionnalités FirePower Protection menaces / attaques
Filtrage URL
Reconnaissance applicative
Visibilité
Console de management centralisée
Fonctionnalités
Sécurité
Web Security Appliance (WSA)
Protection de flux web
Filtrage : Par réputation
Par catégorie
Applicatif
Anti-malware
Déchiffrement SSL (analyse du contenu non chiffré)
Reporting
Sécurité
Email Security Appliance (ESA)
Protection face aux menaces Par réputation IP
Anti-virus / anti-malware
Par contenu
Sécurisation des données Chiffrement des emails
Data Loss Prevention (pour éviter les fuites de données sensibles)
Sécurité
Cisco TALOS
Une équipe composée de plus de 250 experts en sécurité qui lutte chaque jour contre les hackers afin de défendre les réseaux du monde entier contre des cyberattaques en constante évolution.
Talos analyse environ 1,5 million de programmes malveillants par jour et aide à stopper près de 7 200 milliards d'attaques par an. Pour y parvenir, l'équipe gère le réseau de détection le plus important au monde. Ce réseau s'appuie sur des techniques de détection et de prévention de pointe, conçues pour repérer et évaluer les dernières tendances en matière de hacking, d'intrusions, de malwares et d'exploitation des vulnérabilités.
Advanced Malware Protection
Nos servicesLa valeur ajoutée Aciernet
Intégration
Métier historique depuis près de 15 ans, Aciernet vous accompagne dans le déploiement de solutions d’infrastructures réseau et sécurité :
Choix et intégration des solutions technologiques
Déploiement et configuration sur site
Mise en production
Test et recette (possibilité de POC)
Documentation
Assistance technique et transfert de compétences
Plan Assurance Qualité
Conseil et Audits
Aciernet vous propose plusieurs types d’audits :
Audits réseau :
Etat de l’art du réseau et pistes d’amélioration de ses
performances
Recherche de problème spécifique pour envisager les
solutions adéquates (troubleshooting)
Survey Wi-Fi : audit de salle ou bâtiment avec évaluation
des contraintes structurelles et environnementales (type
de murs, ameublement)
Audit sécurité : déterminer les points forts et les points
faibles d’un SI et détecter ainsi les vulnérabilités
potentielles de l’entreprise (audit des flux applicatifs, audit
de messagerie, audit des applications web)
Veille technologique, recherche de solutions
technologiques innovantes
Network Operations Centre
Plateforme de supervision en temps réeldes infrastructures
Administrateurs réseaux présents HO(avec astreinte HNO) pour assurer le supportet le traitement d’incidents
Accès sécurisé aux Infrastructures Clients
Emplacements physiques divers (Paris et Nozay)
Processus Opérations sous framework ITILv3, comprenant :
Gestion de Demandes
Gestion des Incidents
Gestion des Problèmes
Gestion des Changements
Amélioration de Service en Continue
KnowledgeBase/FAQ
etc.
Plateforme de supervision
Instances dédiées aux infrastructures des clients
En mode distribué avec ou sans relais (selon besoins et taille de
l’infrastructure)
Tableau de bord en temps réel supervisé par une équipe
d’administrateurs sur deux centres d’opérations
Plateforme hébergée sur de multiples datacenters
Support
Pour assurer la pérennité de votresystème d’information, Aciernetpropose des prestations desupport et maintenance ainsi que des services d’aide à l’exploitation sur tout ou partie de votre infrastructure réseau et sécurité :
Support téléphonique en français (Niveau 1 et 2)
Escalade vers les constructeurs et éditeurs (Niveau 3)
Support et remplacement matériels sur site
Maintenance préventive et corrective sur site
Gestion des incidents 24x7
Accompagnement aux changements
Exploitation
Audit annuel et proposition d’évolutions
Supervision d’infrastructures
Support
Equipe d’administrateurs, ingénieurs et experts
Outils de traitement des demandes, tickets, incidents.
Portail client (prévu Q2 2017)
CMDB associant ticket, client, équipements et détails du contrat de support/maintenance
Options
Option Description SLA Disponible
Supervision Simple
Mise en place d’une plateforme de supervision de l’infrastructure avec remontée automatique des alertes par email.
Néant
Supervision + Plateforme de supervision avec ouverture de ticket et notification par email ou téléphone en cas d’incident.
BASICBRONZESILVER
Exploitation Supervision+ plus gestion par nos équipes de l’infrastructure pour le client. (gestion d’incident, gestion de demande et changements).
BASICBRONZESILVERGOLD
Nos atouts
Nos atouts
Entreprise réactive, équipe dédiée
Certification ISO 9001-2008
Centre d’intégration et zone de stockage (400m²)
Création d’écosystèmes intelligents et à forte valeur ajoutée
Veille technologique
Expérience dans la logistique internationale
Organisme de formation (n° 11 910707791)
AnnexesRéférences clients
Références clientsRéseau et Datacenter
Client Réalisations
• Cœur de réseau Cisco• Opération : Fourniture et Intégration
• Cœur de réseau Cisco • Opération : Fourniture et intégration
• Cœur de réseau Cisco • Opération : vente et installation Cisco Nexus 3000
• Cœur de réseau HP et téléphonie Cisco• Opération : Fourniture et intégration
• Cœur de réseau Cisco • Opération : vente et installation Cisco Nexus 7000
• Cœur de réseau Cisco• Opération : vente et installation
• Cœur de réseau Cisco• Fourniture et intégration Cisco Catalyst 6800 multi-sites
(Paris, Rennes, Tel Aviv)
Références clientsSécurité et QoS (2/2)
Client Réalisations
• Firewall Cisco ASA et proxy web Ironport (Cisco WSA)
• Migration firewall d’ASA vers Fortigate
• Projet visibilité WAN sur 50 points d’accès avec Streamcore
• Projet anti-spam Proofpoint• Projet firewall Palo Alto• Projet firewall applicatif DenyAll
• Fourniture d’une solution de gestion des mots de passe Thycotic Secret Server
• Vente et installation solution anti DDoS Arbor
• Vente ASR9000 et installation Arbor Peakflow et TMS en environnement Cisco
RéférencesWi-Fi
Client Réalisations
• Projet Wi-Fi Meraki• Déploiement magasins
• Projet Wi-Fi Cisco (secteur industriel)• Opération : fourniture et intégration d’équipements Wi-Fi
(bornes et contrôleurs)
• Projet déploiement Wi-Fi Cisco dans les 473 magasins en France
• Projet Wi-Fi Cisco
• Projet déploiement Cisco Meraki sur l’ensemble des sites Sodexo
• Survey wifi
• Troubleshooting wifi
• Projets Wi-Fi, Cisco Prime et ISE
RéférencesOpérateurs & Optique
Client Réalisations
• Opération Migration lien 1G vers 10G / 20G• Projet Cisco ASR• France métropolitaine et La Réunion
• Mise en œuvre réseau mondial 100G• Infrastructure globale basée sur les gammes NCS Cisco
• Vente et installation de matériels Cisco : routeurs CPE, Nexus, UCS
• Vente et installation ASR 9000• Déploiement pieering et refonte des moyens de
collecte clients sur la base de technologies E-LAN et MPLS
• Mise en place interconnexions optiques DWDN avec des multiplexeurs passifs
• Projet Datacenter Nexus9000• Refonte réseau et Datacenter (Nexus 9000, ASR1000).
Multiplexage DWDM OverCWDM
• Vente ASR 9000, 1000 et 900 et accompagnement mise en place politique QoS
• Mise en place des solutions Arbor Peakflow et TMS en environnement Juniper.
• Mise en place de services managés.