Agrégation de liens
OverTheBox permet de combiner plusieurs connexions depuis le réseau local (LAN) en routant le trafic sur les différentes connexions WAN disponibles. Ce service, hébergé sur les infrastructures cloud d'OVH, rassemble ensuite l’ensemble des paquets sur l'IPv4 de sortie que nous vous fournissons.
Nous utilisons la technologie MultiPath TCP (MPTCP) pour l'agrégation et des proxys SOCKS pour gérer le trafic sur chaque lien.
Load balancing
La répartition de charge, ou load balancing, est supportée nativement par OverTheBox de manière à optimiser la bande passante disponible et éviter toute saturation des liens agrégés.
Au même titre qu’une connexion standard, un accès Internet via OverTheBox peut être utilisé par plusieurs services (différents protocoles) simultanément et par l’ensemble des utilisateurs du réseau local.
Fail-over
En combinant les modes de connexion (ADSL, SDSL, fibre optique, 3G, 4G, etc.) et les opérateurs sur les différents liens, OverTheBox Plus augmente sensiblement la tolérance aux pannes et permet d’obtenir un uptime optimal de l’accès à Internet de l’entreprise. Si un lien agrégé par OverTheBox n'est plus opérationnel, le trafic est alors automatiquement redirigé vers les liens encore actifs.
De plus, à l'inverse d'un système fail-over classique où les flux doivent basculer d'une connexion à une autre, OverTheBox ne génère aucune coupure : la défaillance d'un accès ne coupe ni les téléchargements, ni les communications téléphoniques.
Chiffrement AES-256
Tout le trafic routé via la passerelle OverTheBox sur le réseau local sort chiffré en AES-256 jusqu'aux infrastructures cloud d’OVH.
Le boîtier OverTheBox Plus peut chiffrer en temps réel jusqu'à 400 Mbps en AES-256 grâce aux instructions AES-NI supportées par le processeur de l’OverTheBox Plus.
Anti-DDoS
L'IPv4 attribuée pour agréger les liens est déclarée sur les infrastructures OVH. Une connexion via OverTheBox bénéficie donc des protections anti-DDoS du cœur de réseau OVH.
En cas d’attaque, le trafic non désiré est alors aspiré par le VAC (anti-DDoS OVH), évitant ainsi l'interruption de service.
QoS intégrée
OverTheBox Plus intègre une règle de priorisation spécifique à la téléphonie. Les paquets UDP de moins de 500 octets seront livrés en priorité, afin de ne pas dégrader la qualité des appels VoIP en cas de charge importante sur le réseau local.
Pour ce faire, les règles de QoS concernées ont été spécifiquement adaptées par OVH afin de fonctionner de manière optimale sur plusieurs connexions à Internet.
