• Explication du SD-WAN

  • Définition du SD-WAN

    Un réseau étendu et défini par un logiciel (SD-WAN) est une architecture WAN virtuelle qui permet aux entreprises d’associer les divers services de transport, y compris le MPLS, le LTE et les services Internet haut débit, pour connecter les utilisateurs aux applications en toute sécurité.

    Un SD-WAN utilise une fonction de contrôle centralisée pour diriger le trafic sur le WAN en toute sécurité et de manière judicieuse. Ainsi, la performance des applications est accrue, ce qui se solde par une meilleure expérience des utilisateurs, une meilleure productivité de l’entreprise et des coûts informatiques réduits.

    En règle générale, les WAN basés sur des routeurs classiques ne sont pas compatibles avec le cloud. Ils exigent habituellement un retour du trafic, y compris le trafic destiné au cloud, depuis les filiales à un centre ou au data center du siège, où les services d’inspection avancée de sécurité sont applicables. Le retard occasionné par ce retour entrave la performance des applications, ce qui se solde par une expérience médiocre des utilisateurs et une perte de productivité. Contrairement à l’architecture classique du WAN axé sur le routeur, le modèle SD-WAN a été conçu pour prendre entièrement en charge les applications hébergées dans des data centers sur site, des clouds publics ou privés, et des solutions SaaS, comme Salesfore.com, Workday, Office365 et Dropbox, tout en garantissant des niveaux optimaux de performance des applications.

    Définition du SD-WAN
    Un SD-WAN connecte les utilisateurs à n’importe quelle application, en toute sécurité, qu’elle soit hébergée dans le data center ou dans le cloud, pour n’importe quel service de transport WAN, y compris les services Internet haut débit.

    Mode de fonctionnement d’un SD-WAN

    SD-WAN pour les entreprises souhaitant capitaliser sur les avantages du cloud

    Comment un SD-WAN peut-il activer le nouveau modèle sur le cloud ? Un SD-WAN utilise un logiciel et une fonction de contrôle centralisée pour orienter ou diriger le trafic sur le WAN de manière plus judicieuse. Un SD-WAN gère le trafic en fonction des priorités, de la qualité de service et des exigences en matière de sécurité, conformément aux besoins de l’entreprise. Le modèle classique centré autour d’un routeur répartit la fonction de contrôle sur tous les dispositifs du réseau. Les routeurs se chargent tout simplement d’acheminer le trafic selon les adresses TCP/IP et les listes de contrôle d’accès.

    L’envoi de trafic SaaS et IaaS directement sur Internet permet d’optimiser la qualité de l’expérience pour les utilisateurs finaux. Cependant, tous les trafics sur le cloud ou sur le Web ne sont pas créés égaux. De nombreuses applications sur le cloud, et leurs prestataires, appliquent nativement d’importantes mesures de sécurité. L’accès à ces applications « fiables » directement depuis la filiale et via Internet assure la sécurité requise pour protéger l’entreprise contre toute menace. Voici quelques exemples : Salesforce, Office365, ServiceNow, Box et Dropbox.

    Cependant, d’autres applications sur le cloud et le Web risquent d’être moins fiables, inconnues, voire suspectes, exigeant dès lors un contrôle plus rigoureux du trafic. Voici un exemple de politique en matière de sécurité :

    • Envoyer le trafic SaaS connu et fiable directement sur Internet
    • Envoyer des applications à la maison après le travail, comme Facebook, YouTube et Netflix, à un service de sécurité sur le cloud
    • Renvoyer le trafic non fiable, inconnu ou suspect, comme les applications ou le trafic poste-à-poste (P2P), à destination ou en provenance d’un pays étranger vers le firewall de nouvelle génération au siège.

    Le bon sens et la bonne identification des applications permettent d’acheminer le trafic correspondant sur le WAN plutôt que d’utiliser les adresses TCP/IP et les listes de contrôle d’accès. Cette approche axée sur le logiciel permet de créer une meilleure expérience qu’avec le modèle du WAN centré autour d’un routeur.

    Utilisez activement n’importe quel transport, y compris le MPLS, le haut débit et le LTE

    Un SD-WAN virtualise les services du WAN, y compris le MultiProtocol Label Switching (MPLS), les services Internet haut débit et 4G/LTE, en les considérant comme un pool de ressources.

    Mais pourquoi plus de connexions Internet ne sont-elles pas utilisées pour les services WAN des entreprises ? C’est simple. Autrefois, Internet était au mieux un amalgame de réseaux. Il n’était pas suffisamment sécurisé et fiable pour satisfaire les besoins des entreprises. Qui plus est, il est certain que ses performances étaient insuffisantes pour prendre en charge des applications professionnelles sensibles à la latence et gourmandes en bande passante.

    Relever les défis du haut débit

    Alors que l’accès Internet redéfinit l’économie des réseaux, il s’agit désormais d’utiliser activement les services haut débit dans le SD-WAN des entreprises. Du moins, tant que les préoccupations en matière de performance, de fiabilité et de sécurité peuvent être dissipées. Préoccupations courantes :

    • Comment puis-je renforcer une connexion Internet haut débit pour créer un SD-WAN sécurisé ?
    • Comment puis-je gérer les restrictions de latence et de performance du haut débit ?
    • Comment puis-je m’assurer que les vidéos diffusées en continu ne suppriment pas la priorité accordée aux applications critiques pour les entreprises ?
    • Si une entreprise compte des centaines, voire des milliers de filiales, comment puis-je simplifier la configuration, la gestion et l’expansion ?

    La solution repose sur le passage à une plateforme SD-WAN axée sur les entreprises qui unifie le SD-WAN, le firewall, la segmentation, le routage, l’optimisation du WAN, la visibilité et le contrôle sur une seule plateforme.

    Les fonctions avancées de performance et de sécurité axées sur un logiciel permettent aux entreprises d’utiliser le haut débit en toute sécurité, de manière fiable et activement pour transporter le trafic des applications plutôt que de l’utiliser simplement en tant que sauvegarde inactive. Lorsque les entreprises augmentent ou remplacent le MPLS par le haut débit, elles peuvent nettement améliorer la bande passante du WAN tout en réduisant les coûts globaux du WAN.

    Auto-apprentissage en continu et adaptation automatisée

    Grâce à la surveillance continue des applications et des ressources de transport du WAN, un SD-WAN peut s’adapter rapidement aux conditions variables du réseau pour optimiser la performance et la disponibilité des applications. Un SD-WAN de pointe garantit une qualité optimale de l’expérience pour les utilisateurs finaux, même si un service de transport fait l’objet d’une baisse de tension ou d’une panne de courant (perte excessive de paquets, latence ou gigue). Ainsi, la productivité de l’entreprise et la satisfaction des utilisateurs finaux sont améliorées.

    Deux fonctions clés du SD-WAN

    Voici les deux fonctions clés des architectures avancées du SD-WAN :

    • Orchestration centralisée. Lorsque les entreprises centralisent la configuration d’un SD-WAN, ainsi que les politiques en matière de performance des applications et de la sécurité, elles peuvent réduire considérablement les dépenses opérationnelles du WAN.
    • Affectation automatique. Grâce à l’affectation automatique, les configurations et les politiques sont programmées et appliquées à toutes les filiales sans devoir programmer manuellement chaque dispositif à l’aide d’une interface de ligne de commande (CLI). Il n’est pas nécessaire d’envoyer des ressources informatiques spécialisées dans les filiales à chaque ajout d’une nouvelle application ou lors d’un changement de politique. L’affectation automatique réduit également les erreurs humaines, ce qui se solde par des politiques mieux uniformisées au sein de l’entreprise.

    Pourquoi choisir un SD-WAN ?

    Face à la migration progressive des applications vers le cloud, les professionnels de la mise en réseau réalisent vite que les WAN classiques n’ont jamais été conçus pour le cloud.

    Les applications ne sont plus hébergées exclusivement dans les data centers des entreprises. Elles sont également hébergées dans :

    • Data centers sur site
    • Clouds publics ou privés
    • Solutions SaaS par abonnement, comme Salesforce.com, Workday, Office365, Box et Dropbox

    Le modèle classique centré autour d’un routeur, qui renvoie le trafic de la filiale au siège vers Internet et dans l’autre sens, ne tient plus.

    Une liaison terrestre ou un retour augmente la latence ou les retards et entrave la performance des applications, ce qui se solde par une expérience médiocre des utilisateurs et une perte de productivité. Les employés signalent souvent que leurs applications professionnelles sont plus rapides à domicile ou sur leurs dispositifs mobiles qu’au bureau.

    Les entreprises dispersées géographiquement choisissent les WAN à un rythme accéléré, car elles peuvent ainsi gagner en agilité, améliorer leur productivité et réduire considérablement leurs coûts.

    Avantages du SD-WAN pour les entreprises

    • Améliorer la productivité de l’entreprise et la satisfaction des utilisateurs
    • Améliorer l’agilité et la réactivité de l’entreprise
    • Renforcer la sécurité et réduire les menaces
    • Simplifier l’architecture du WAN dans les filiales
    • Réduire les coûts du WAN jusqu’à 90 %

    Pour en savoir plus sur les avantages, consultez cette liste des principaux avantages du SD-WAN

    SD-WAN et SDN

    Les concepts Software-Defined Networking (SDN) et le protocole OpenFlow ont été lancés en 2011 pour améliorer l’agilité, la flexibilité, l’efficacité opérationnelle et le choix d’une mise en réseau des données. Un principe fondamental du SDN est la séparation ou la désagrégation du contrôle ou de la fonction de gestion (plan) par rapport à la fonction de transfert des données (plan) du réseau. SDN proposait de centraliser le contrôle tout en gardant la fonction de transfert des données réparties sur les éléments réseau (commutateurs et routeurs).

    Le modèle d’architecture du SD-WAN ressemble beaucoup au SDN :

    • Gestion ou orchestration centralisée - plan de contrôle
    • Fonction de transfert des données réparties - plan de données
    • Politiques de routage du trafic centrées sur les applications

    Comme pour les solutions SDN, le SD-WAN ne prend pas en charge l’interopérabilité entre les prestataires. Cependant, plusieurs groupes de travail du secteur SDN et SD-WAN continuent de proposer la création de normes sectorielles et d’en débattre.

    Le SD-WAN offre des atouts aux entreprises, quelle que soit leur taille

    En revanche, les prestataires du SD-WAN se concentrent sur des WAN de production et une valeur ajoutée pour les entreprises de toutes les tailles. Les efforts d’interopérabilité du SD-WAN portaient principalement sur l’infrastructure de WAN existante, comme les routeurs, les firewalls et les services de transport, et non sur les solutions du SD-WAN de plusieurs prestataires.

    Le SD-WAN propose un retour sur investissement raisonnable

    Le SD-WAN est adopté rapidement dans les environnements de production par des entreprises de tailles et de secteurs confondus, car il offre un retour sur investissement facilement réalisable et concret. Depuis la seconde moitié de 2018, le SD-WAN a dépassé sa phase initiale d’adoption pour être choisi par la majorité précoce, avec plus de 10 000 déploiements SD-WAN de production.

      SDN SD-WAN
      Principalement utilisé dans les data centers Déployé dans les filiales et les data centers
      Orchestration centralisée et contrôle Orchestration centralisée, contrôle et affectation automatique
      Séparation du contrôle et du plan de transfert des données Séparation du contrôle et du plan de transfert des données
      La maturation de la technologie a pris longtemps Technologie récente, mais à maturation très rapide
      Variations des produits et hardware de commutation spécialisé Appliances x86 prêtes à l’emploi : physiques, virtuelles, sur le cloud
      Les économies proviennent d’une meilleure efficacité opérationnelle Les économies proviennent de la réduction optimisée des coûts de transport et de l’infrastructure du WAN et d’une meilleure efficacité opérationnelle

    SD-WAN et MPLS -
    Ce n’est pas l’un ou l’autre !

    Des idées fausses ont circulé sur l’incompatibilité du SD-WAN et du MPLS. En réalité, ils sont complémentaires. Alors que la plupart des déploiements de SD-WAN comprennent l’utilisation active de services haut débit, beaucoup d’entre eux continuent d’utiliser les circuits MPLS dans le pool de ressources de transport du WAN.

    Les entreprises dotées de circuits MPLS doubles sur chaque site de filiale laissent souvent un contrat expirer avant de poursuivre une stratégie hybride. Nous constatons que les clients laissent leurs contrats MPLS secondaires expirer lorsqu’ils se sentent suffisamment à l’aise pour adopter des services haut débit doubles uniquement. Il en résulte une nette amélioration de la bande passante et d’importantes économies de coûts.

    Une plateforme SD-WAN intelligente peut associer des services de transport en une seule liaison à bande passante élevée logique, ce qui améliore la performance des applications. D’autres plateformes avancées surveillent continuellement le débit, la perte de paquets, la latence et la gigue de tous les services de transport. Le SD-WAN achemine alors automatiquement le trafic, et le cas échéant, le réachemine pour respecter la conformité à la qualité de service (QoS) et aux politiques de sécurité.