VPN / MPLS / SD-WAN

Interconnectez vos agences au sein d’un Réseau 100% Privé !

Transformez votre réseau d’entreprise pour accélérer sa digitalisation en optimisant les connexions entre vos agences, vos utilisateurs nomades, vos Data Centres et même vos fournisseurs Cloud tiers.

Découvrez les différentes solutions Integral VPN de Stella Telecom

VPN
SD-WAN

Réseau flexible et
dynamique

VPN
MPLS

Vos sites interconnectés avec la fiabilité du VPN MPLS

Ethernet
services

Interconnexion de sites en niveau 2 Ethernet

Cloud
Connect

Connectez vous directement aux plateformes Cloud comme AWS, Google Cloud

Interconnexion IPsec par Internet

Raccordez vos sites de façon sécurisée à votre réseau (IPsec ou SD-WAN)

Interconnexion
en Data Centre

Raccordez vos serveurs en Data Centres directement à l'un de vos sites

Avec nos services VPN, bénéficiez de:

Couverture européenne et mondiale

Avec une couverture européenne et même mondiale grâce à nos partenaires technologiques, les solutions réseau de Stella Telecom sont parmi les plus complètes et les plus diversifiées du marché.

Backbone virtuel privé

En combinant les technologies VPN et les différents supports de connexion, nous vous créons votre propre backbone virtuel privé avec l'intelligence logicielle et les niveaux d’exigence et de garantie les plus forts.

Interconnexion de vos sites :
Stella Telecom s’occupe de tout

  • Modem (EAS) installé sur site et Routeur R7 fourni
  • Gestion, supervision et maintenance de service
  • Un Espace Client complet et innovant

  • Un support client de haut niveau

Simplifiez la gestion de vos télécommunications

Interconnectez l'ensemble de vos sites avec le VPN SD-WAN

Réseau sécurisé totalement étanche et distinct d'Internet

Une qualité de service exceptionnelle alliée à un support professionnel

De multiples solutions pour accéder à Internet via l'interconnexion

Idéale pour les sites de 512 Kbit/s à 10 Gbit/s.

LIAISON SDSL MPLS

Idéale pour les sites ayant un besoin de débit garanti symétrique avec un haut niveau de garantie (rétablissement, qualité, disponibilité).

Parfait pour les sites centraux :

  • De 512 Kbit/s à 16 Mbit/s
  • Débit symétrique garanti 100% du temps
  • Garantie de temps de rétablissement sous 4 heures (GTR)

LIAISON FIBRE OPTIQUE MPLS

La solution ultime pour les sites requérant un besoin important en bande passante. 

pour une utilisation sans limites :
  • De 2 Mbit/s à 10 Gbit/s
  • Débit symétrique garanti 100% du temps
  • Garantie de temps de rétablissement sous 4 heures (GTR)

LIAISON ADSL MPLS

Réservées pour les sites n’ayant pas besoin de débits garantis.

  • Jusqu'à 20M (ADSL) ou 100M (FTTH)
  • Débits asymétriques non garantis
  • Rétablissement Chrono sous 8h

VPN SD-WAN

Interconnectez vos sites avec le VPN SD-WAN de Stella Telecom
intégralement managé, géré à distance, flexible, dynamique, sécurisé
et performant.

Les atouts du SD-WAN

PERFORMANCE

VPN SD-WAN par Stella Telecom vous permet d’augmenter la bande passante de vos applications par l’ajout d’accès complémentaires sur vos sites

MANAGEMENT

Supervision, administration, visibilité, sécurité, avec VPN SD-WAN par Stella Telecom, l’ensemble des outils est accessible simplement par interface Web

SÉCURITÉ MULTI-SITES

Nous incluons tous les aspects de sécurité de vos accès, avec la fourniture de firewall nouvelle génération redondé et hébergé en cœur de backbone Stella Telecom

DISPONIBILITÉ

Grâce à l’utilisation de plusieurs liens télécoms, le trafic est automatiquement redirigé en cas de panne d’un des liens. Il est même possible de mettre en place un cluster de routeurs pour accroitre la sécurité d’accès

VISION GLOBALE DU RÉSEAU

Il est primordial d’avoir une visibilité globale et précise de votre réseau. Etat des liens/services, utilisation des applications, topologie du réseau, volumes de données échangées, volumétrie par lien et par application, avec les mesures SLA

SÉCURITÉ RENFORCÉE

Toute une série de fonctionnalités sont disponibles : filtrage Web, QoS, VPN nomade, Protection DDoS, GeoIP, DMZ, Portail captif, Contrôle d’accès, Détection et prévention d’intrusion (IPS)

Interconnexion IPsec par Internet

Si vous disposez de succursales à l’international ou chez un opérateur tiers, nous pouvons mettre en place une passerelle sécurisée par Internet et ainsi intégrer ces sites directement dans votre réseau VPN SD-WAN.
Deux choix sont possibles :

  • Vous disposez de votre propre équipement VPN sur le site distant et nous ouvrons un tunnel IPsec,
  • Nous vous fournissons un routeur R7 qu’il suffira de raccorder sur la liaison du site distant.

Les tunnels sont cryptés en AES-256-CBC + SHA256, ce qui vous assure une sécurité exceptionnelle.

Backup et Partage de charge

En cas de rupture du lien principal, le trafic est redirigé automatiquement vers un lien secondaire. Dans une configuration de « Backup », nous vous fournissons un seul routeur R7 équipé de deux ports WAN, raccordé sur deux modems

Ce sont deux liens d’accès de même débit en mode partage de charge 50-50
(actif / actif).

En cas de panne d’un des liens, il y a une bascule automatique sur le lien restant.

La puissance et la flexibilité du Cloud dans le réseau et la sécurité

Le VPN SD-WAN par Stella Telecom s’appuie sur l’architecture Cloud de Stella Telecom répartie sur 24 points de présence. Chaque firewall client et point de routage est sous forme d’une machine virtuelle hébergée en Haute disponibilité sur deux sites au sein du backbone Stella Telecom. Cela permet de déployer un nouveau service à distance et très rapidement, tout en améliorant grandement la disponibilité des services.

Très Haute Disponibilité
VRRP

Nous vous proposons aussi différentes configurations d’architecture Très Haute Disponibilité, avec deux routeurs R7 connectés en redondance (VRRP - Virtual Routing Redundancy Protocol) et deux liaisons et modems.
En cas de dysfonctionnement de l’un d’entre eux, le second prend automatiquement le relais.

Plan de reprise d’activité
(PRA)

Externaliser ou placer vos infrastructures informatiques sur plusieurs sites devient une nécessité.Stella Telecom vous propose un ensemble complet de services d’hébergement, d’interconnexion de sites et redondance VRRP.Quelle que soit la taille de votre entreprise, qu’elle soit en pleine croissance ou en pleine restructuration, nos différentes solutions flexibles vous offriront LA solution pour votre plan de reprise d’activité.

Firewall Cyber Défense: Une gamme
complète de services de protection

La plate-forme de sécurité Stella Telecom offre un débit symétrique garanti standard de 200Mbps à 1 Gbps, voire jusqu’à 10 Gbps en offre sur mesure


Nous vous proposerons la solution la plus adaptée et nous vous proposerons d’activer certains modules comme IPS, Sandboxing ou encore DLP (Data Loss Prevention).

Trois niveaux d’infogérance (Gamme Basic, Business et Entreprise) sont disponibles pour vous accompagner par nos experts pour gérer et exploiter tous les avantages de la solution.

Bénéficiez des fonctions avancées

  • Limitation horaire de l’accès à Internet par utilisateur et/ou groupe
  • Blocage d’applications spécifiques
  • DMZ routée directement sur un des sites clients
  • Décryptage SSL/HTTPS
  • IPv6
  • Authentification des utilisateurs pour définir la règle d’accès correspondante à la politique de sécurité
  • IPS (Intrusion Prevention System)
  • Sandboxing
  • Fuites d’information (DLP)

Filtrage web, protection
anti-virus/anti-spyware, filtrage anti-spam

Protégez votre entreprise contre les menaces véhiculées par le Web. Tous les firewalls proposés vous permettront de contrôler, de surveiller et d’appliquer les politiques d’utilisation acceptable du Web.

Directement hébergé en cœur de réseau, vous disposez d’un puissant Firewall de niveau 3 et 4 avec filtrage web, protection anti-virus/anti-spyware des flux Web, filtrage anti-spam des flux de messagerie, contrôle applicatif ainsi que la connexion distante de nomades en IPSec et/ou SSL.

VPN Nomade

Travaillez à distance depuis Internet de façon sécurisée, en utilisant les services VPN cryptés et sécurisés IPsec et OpenVPN.

Avec un cryptage de niveau militaire (AES-256-CBC + SHA256), vos tunnels sont hautement sécurisés.

Les services VPN Nomade

  • OpenVPN
    Une puissante solution VPN SSL prenant en charge un large éventail de systèmes d'exploitation client, y compris mobile (Android / IOS).
  • Fonction Easy Client Exporter intégré
    Exportez votre configuration et le certificat requis en cliquant simplement sur un bouton. Clients OpenVPN pris en charge : Viscosité (Mac OSx et Windows) / OpenVPN (Android et iOS).
  • IPsec
    Permet la connectivité avec n'importe quel système d’exploitation, sans ajout de logiciel client.
  • Suivi et gestion
    L’interface Web sécurisée inclut une série d’outils puissants pour vous aider à suivre et gérer les connexions VPN en temps réel.
    • Identifiez les anomalies de trafic du réseau et les utilisateurs suspects
    • Optimisez le trafic réseau et protégez les ressources critiques contre des accès non désirés
    • Historique des connexions
    • Inspection des connexions utilisateur précédentes et de l'utilisation des données
    • Affichez et exportez les journaux pour un audit régulier

VPN MPLS

Vous disposez de vos propres routeurs/firewalls pour gérer la sortie Internet et vous ne souhaitez pas basculer vers du VPN SD-WAN ?

Le service VPN MPLS sera la solution, avec l’intégration de la QoS (Qualité de services) en natif et de nombreuses options de sécurisation et de routage.

Options de Sécurisation

  • En cas de rupture du lien principal, le trafic est redirigé automatiquement vers un lien secondaire. Dans une configuration de « Backup », nous vous fournissons un seul routeur R7 équipé de deux ports WAN, raccordé sur deux modems.
  • Deux liens d’accès de même débit en mode partage de charge 50-50 (actif / actif). En cas de panne d’un des liens, il y a une bascule automatique sur le lien restant.
  • Différentes configurations d’architecture Très Haute Disponibilité, avec deux routeurs R7 connectés en redondance (VRRP - Virtual Routing Redundancy Protocol) et deux liaisons et modems. En cas de dysfonctionnement de l’un d’entre eux, le second prend automatiquement le relais.
  • Externalisez ou placez vos infrastructures informatiques sur plusieurs sites. Stella Telecom vous offre l’ensemble des services d’hébergement, d’interconnexion de sites et redondance VRRP. Nos différentes solutions flexibles vous offriront LA solution pour votre plan de reprise d’activité.
  • Les réseaux privés VPN MPLS sont totalement distincts d’Internet. Aucun échange entre vos sites ne transite par Internet.
  • Nous pouvons héberger votre propre équipement au sein d’un de nos Data Centres et rediriger l’ensemble du trafic Internet vers cet équipement.
  • La sortie Internet se fait via votre site central. Soit vous installez une liaison supplémentaire sur le site qui servira de sortie Internet soit nous segmentons le débit de la liaison pour vous fournir un débit pour Internet et un autre pour l’interconnexion VPN MPLS.
  • Le service VPN MPLS de Stella Telecom intègre en natif et sans supplément la QoS (Quality of Service) avec différents mécanismes de gestion de la bande passante.
  • Un trafic priorisé selon 5 classes de services. Configurez le port ou l’adresse IP prioritaire ou par marquage des paquets par des champs ToS DSCP, en leur attribuant un niveau échelonné de 1 à 5. Les flux prioritaires ne seront pas ralentis par les autres, vos applications resteront toujours fluides et votre réseau conservera toutes ses performances.
  • Dédiez la bande passante à un type de trafic en temps réel tel qu'un serveur VoIP. Vous pouvez aussi limiter la bande passante définissant la source, la destination, de la direction du trafic (entrée / sortie), des numéros de port (application) ou encore par DiffServ Code Point (DSCP).
  • La bande passante disponible peut être partagée de manière égale entre tous les utilisateurs, ce qui permet des performances optimales à tout moment avec une optimisation du temps de latence.

Ethernet Services

Avec les services Ethernet de Stella Telecom, vous avez le contrôle. Contrôlez votre propre routage et la configuration de la couche 3 en transparence avec les services de niveau 2. 

 

Découvrez un large éventail d’options, d'interface et de résilience afin de répondre aux exigences les plus strictes.

Latence garantie pour vos applications sensibles à la latence et à la gigue

Liaisons disposant de garantie sur la latence, la gigue et le débit :
Fibre Dédiée, Fibre Noire et SDSL

Liaisons non garantie :
Fibre Mutualisée, ADSL/VDSL et 4G

Selon le type de configuration et selon l’éligibilité de vos sites, nous vous proposons différents types de liaisons d’accès parmi toute notre gamme, selon vos besoins jusqu’à 100Gbit/s.

Fibre Dédiée : FTTO / FTTE
Fibre dédiée Garantie, à faible latence, avec GTR jusqu’à 2h

Fibre Mutualisée : FTTH
Fibre mutualisée non garantie, économique

Fibre Noire : Noire / WDM
Fibre dédiée jusqu’à 100G avec GTR jusqu’à 4h

SDSL
Débit Garanti avec GTR jusqu’à 4h, débit de 0,5M à 16M garanti et symétrique

ADSL/VDSL
Jusqu’à 100M asymétrique

4G : LTE
Jusqu’à 300M avec volume de trafic

Accédez à tous nos types de configuration Ethernet niveau 2. Les différentes configurations sont d’une extrême flexibilité pour faire face à tous vos besoins.

Transparent VLAN
Vous gérez en toute autonomie vos propres VLAN, ainsi que l’ensemble des éléments de niveau 2, comme le broadcast, multicast et l’ARP. Nous agissons comme un switch et relions les sites entre eux.

Tagged VLAN
Nous vous livrons chaque site sous forme de VLAN. Soit un site sur un port dédié, soit un site par Tagged VLAN.

Point-à-Point transparent VLAN
Idéal pour une connexion site à site, que ce soit à quelques kilomètres de distance ou à l’autre bout du monde.

Multipoint transparent VLAN
Connectez vos sites comme s’ils étaient reliés à un switch. Vous gérez vos différents VLAN et le broadcast, multicast et vos ARP.

Multipoint avec Tagged VLAN
Chaque site se voit attribuer un VLAN, acheminé sur tous les autres sites ou seulement sur un site spécifique.

Point-à-Multipoint avec Tagged VLAN
Vos sites sont reliés à un site central. Soit nous vous livrons chaque VLAN de chaque site sur un port dédié, soit sur un seul port avec Tagged VLAN. 

Connectivité sécurisée, dédoublement équipements pour augmenter la disponibilité réseau

Liaison de secours
Sécurisez vos sites en intégrant une seconde liaison de secours. En cas de panne de la liaison primaire, la bascule se fait automatiquement vers la liaison secondaire

Haute disponibilité
Double raccordement, pour créer une haute disponibilité avec le protocole Spanning Tree ou via une sécurisation niveau 3 à base de routeurs client.

Dédoublement d’équipement
Au cas où l’un des équipements mis à disposition (Modem, routeur) est hors service, par exemple suite à un orage. Afin de minimiser le temps d’indisponibilité, nous pouvons vous mettre à disposition un équipement supplémentaire, non connecté, qu’il suffira de brancher en cas de panne.

Garantie Temps de Rétablissement
Nous proposons plusieurs niveaux de Garantie de Temps de Rétablissement (GTR) pour chacune des liaisons et services.
Sur les liaisons garanties, la GTR est de 4 heures ouvrées en standard et peut aller jusqu’à une GTR 2 heures 24h/24 7j/7.

La MTU (Maximum Transmission Unit) est la taille maximale d’un paquet pouvant être transmis en une seule fois (sans fragmentation) sur une interface ethernet.

Nous proposons par défaut une MTU de 1500 octets.

En option, selon les liaisons utilisées, nous proposons une MTU jusqu’à 9000 octets en Jumbo frame.

Les services ethernet sont transparents à la plupart des protocoles. Un accès à toute une gamme de protocoles comme : 802.1q, Spanning Tree, 802.1p etc.

Transparence aux VLANs
Service transparent aux VLANs 802.1q sur la plage de numéros de 1 à 4096.

Transparence aux Protocoles Spanning Tree Clients
Utilisation de protocoles de Spanning Tree pour redonder vos liaisons Ethernet au sein de votre LAN.
Transparent aux annonces clients (normes 802.1d, 802.1w, PVST, MVST, MSTP)

Transparence envers vos propres CoS
Service transparent aux marquages (802.1p ou TOS) (aucune modification, aucune interprétation)

Supervision pro-active des services

Notre département Supervision est automatiquement notifié en cas de non réponse d’un point de présence,
d’un coeur MPLS, d’un DSLAM ou tout autre équipement majeur au sein du réseau et cela 24h/24 7j/7.
Il intervient automatiquement sans aucune action de votre part.

De même, dans le cas où un nombre anormal de liaisons ne répondent plus au même moment, le département est
automatiquement notifié et lancera les investigations. Vous pouvez aussi souscrire au service de notification
automatique par SMS/Mail, activable directement via l’Espace Client. En cas de non réponse de votre liaison,
vous êtes notifié par email et/ou SMS en heures ouvrées avec le contrat standard et 24h/24 7j/7
si la liaison intègre un GTR 24h/24.

Dans le cas où cette panne n’est pas liée à votre environnement (coupure électrique par exemple),
il vous suffit de contacter notre Service Client par téléphone, afin que nous puissions en identifier la cause
et vous apporter la solution adéquate, dans le délai de la GTR souscrite.

Cloud Connect

Connectez vous directement aux plateformes Cloud comme AWS, Google Cloud,
OVH vRack, MS Azur etc.. et ce sans passer par Internet.

Au lieu d’être sur Internet, vos services Cloud sont directement raccordés à votre WAN.
Vous bénéficiez ainsi de tous les avantages du Cloud sans problème de sécurité,
goulet d’étranglement ou risque de blocage lié à une attaque DDoS, par exemple.

Les points forts du Cloud

Multi-services
Cloud

Direct, Sécurisé,
Liaison privée

Large choix
de débits

99,999% de
disponibilité

Les avantages du Cloud Connect

Une garantie accrue pour vos applications Cloud

Contournez l'Internet public et assurez une connectivité privée et une intégration complète entre les services Cloud et vos applications métier. 
Maîtrisez enfin l’ensemble de vos flux Cloud afin de garantir à vos utilisateurs des services fluides et des performances accrues.

Créer votre réseau privé et sécurisé

Raccordement de l’ensemble de vos services Cloud directement aux réseaux WAN de votre Entreprise. Vous gérez ainsi l’ensemble des règles de sécurité soit sur votre propre firewall, soit par un firewall fourni par Stella Telecom.

Votre firewall

Nous vous livrons sur votre site une liaison Fibre Dédiée au débit que vous souhaitez. Il suffira de la raccorder à votre firewall et de gérer le routage des différents services.

Chaque service Cloud auquel vous aurez souscrit sera livré sur un VLAN spécifique.

Votre firewall sécurisé

Nous vous livrons sur un ou deux de vos sites une liaison Fibre Dédiée au débit que vous souhaitez. Il suffira de raccorder les deux liaisons à vos firewalls ou sur un seul firewall en dual WAN et de gérer le routage des différents services. Chaque service Cloud auquel vous aurez souscrit sera livré sur deux VLAN spécifiques, l’un pour la liaison primaire, le second pour la liaison secondaire.

Firewall sécurisé et géré par Stella Telecom

Nous vous mettons à disposition deux firewalls Cloud raccordés à votre réseau VPN. Vous disposez d’interfaces web pour gérer les routages ou vous pouvez nous laisser l’infogérance.

Interconnexion en Data Centre

Les applications et serveurs des entreprises, sont généralement centralisés au siège. En cas de coupure électrique ou de la liaison, l’ensemble des agences ne peut plus accéder aux données et se retrouve ainsi bloquées.

En dédoublant ou en centralisant vos applications et serveurs au sein d’un data centre, vous avez la garantie que vos données sont en permanence accessibles, sécurisées et ce, sans limite de bande passante.

Optez pour un dédoublement d’équipements

Cette option de dédoublement d’équipements consiste à vous fournir un second modem et routeur R7 de secours. En cas de panne d’un de vos matériels, il vous suffira de le remplacer par celui de secours et notre Service Client ré-injectera à distance votre dernière configuration. Nous procédons dès lors à un échange, dès le lendemain par transporteur et sans frais supplémentaire.

Vous disposez ainsi et en permanence d’un équipement de secours.