Les principaux avantages du SD-WAN

Élaboration d’un WAN amélioré avec une solution complète

Tous les SD-WAN ne sont pas créés égaux. L’élaboration d’un WAN amélioré par Silver Peak permet aux clients de profiter d’innombrables avantages :

Réduction des coûts d’exploitation (OPEX) et des coûts de développement (CAPEX) du WAN

Un retour sur investissement s’est révélé difficile pour le Software-Defined Networking (SDN) dans le campus LAN, voire même le data center. Mais pas avec les SD-WAN. Le retour sur investissement est élevé et immédiat. Grâce à une solution SD-WAN de Silver Peak, vous pouvez désormais accroître, voire même remplacer, les connexions MPLS avec des services Internet haut débit pour connecter les utilisateurs aux applications et réduire les coûts du WAN jusqu’à 90 %.

Les coûts d’exploitation sont également réduits grâce à une architecture SD-WAN simplifiée et gérée de manière centralisée. The Silver Peak Unity Orchestrator enables rapid branch deployments with zero-touch provisioning. La mise en ligne d’une nouvelle filiale ou d’un site distant est facile et ne prend que quelques minutes : connectez une appliance Unity EdgeConnect, qu’elle soit physique ou virtuelle, aux liaisons LAN et WAN desservant la filiale, branchez-la et activez-la. Aucune expertise informatique spécialisée n’est requise dans la filiale.

Affectation automatique du SD-WAN
L’affectation automatique et l’orchestration centralisée rationalisent les opérations informatiques tout en améliorant l’agilité de l’entreprise.

EdgeConnect « appelle la maison » automatiquement sur Orchestrator, où une configuration existante est téléchargée sur l’appliance de la filiale. Lorsque des changements de configuration sont requis, le service informatique les programme automatiquement sur Orchestrator. D’un simple clic, les changements sont « transférés » automatiquement vers toutes les appliances EdgeConnect SD-WAN sur le WAN.

Bien que tous les équipements existants du WAN soient entièrement compatibles avec les appliances EdgeConnect SD-WAN, Silver Peak peut également consolider les exigences matérielles de la filiale. EdgeConnect intègre le routage, le firewall de base et l’optimisation du WAN pour les installations « haut débit uniquement », ce qui accentue la baisse des dépenses en capital.

Meilleures agilité et réactivité de l’entreprise

Path conditioning du SD-WAN - Affichage en temps réel de Silver Peak

Le rythme des affaires ne cesse de s’accélérer. La concurrence est plus féroce que jamais. Les attentes des clients n’ont jamais été aussi élevées. Les entreprises modernes utilisent des applications et comptent sur la connectivité. Lors de l’ouverture de nouveaux sites ou de nouvelles filiales, le temps, c’est de l’argent.

Les entreprises dispersées géographiquement ont souvent des centaines, voire même des milliers de filiales connectées aux sites du centre ou du siège. Pour des raisons de sécurité, le trafic des applications sur le cloud est souvent renvoyé de la filiale sur des liaisons WAN onéreuses vers le site d’un centre avant de passer sur Internet. Non seulement c’est onéreux, mais la performance est aussi souvent entravée compte tenu des contraintes de bande passante du WAN sur le site de la filiale. La latence est aussi accrue compte tenu du retour des connexions.

La solution consiste à utiliser une connectivité Internet directe qui assure une performance simplifiée et uniforme aux applications pour le cloud. Grâce au SD-WAN de Silver Peak, les connexions Internet gagnent en sécurité et fiabilité.

L’accélération d’un service WAN classique ou l’amélioration d’un service existant peut prendre plusieurs semaines ou mois, à compter de la prise de commande auprès d’un prestataire de services, bien que les services Internet haut débit répandus soient disponibles quasiment à la demande. Grâce au haut débit pour une connectivité WAN, une filiale peut être mise en ligne en quelques heures, et non plus en quelques semaines.

Hausse de performance des applications sur le WAN

Importance de la performance

De nos jours, les applications constituent le poumon de chaque entreprise. Si les applications tombent en panne, les affaires sont à l’arrêt. Si les applications sont lentes, la productivité baisse, ce qui se solde souvent par une perte de revenus irrécupérables. Qui plus est, de nombreuses applications critiques sont exécutées sur le cloud et accessibles par connexion Internet.

Les entreprises dispersées géographiquement ont souvent des centaines, voire même des milliers de filiales connectées aux sites du centre ou du siège. Pour des raisons de sécurité, le trafic des applications sur le cloud est souvent renvoyé de la filiale sur des liaisons WAN onéreuses vers le site d’un centre avant de passer sur Internet. Non seulement c’est onéreux, mais la performance est aussi souvent entravée compte tenu des contraintes de bande passante du WAN sur le site de la filiale. La latence est aussi accrue compte tenu du retour des connexions. Utilisez une connectivité Internet directe pour assurer une performance prévisible des applications pour le cloud. C’est tout simplement du bon sens.

Path conditioning du SD-WAN - Affichage en temps réel de Silver Peak
L’affichage en temps réel de Silver Peak surveille les performances « overlay » ou « underlay » du réseau en temps réel. Path conditioning garantit une performance des applications, même lorsque les services de transport sous-jacents font l’objet d’une baisse de tension.

Internet est réputé pour transmettre des données de manière non fiable Pour résoudre ce problème, Silver Peak Unity EdgeConnect comprend des techniques sophistiquées de path conditioning qui peuvent reconstruire des paquets perdus en transit tout en évitant la retransmission. EdgeConnect surmonte les problèmes de performance liés aux services de transport sous-jacents plutôt que d’acheminer le trafic de manière contournée. Vous pouvez ainsi mieux utiliser les ressources, améliorer la performance des applications, accroître la productivité, améliorer l’expérience des clients et réduire les coûts de bande passante.

Un autre atout du SD-WAN consiste à utiliser TOUTE la bande passante disponible, et non seulement celle entre le chemin d’accès A et le chemin d’accès B. Cependant, la sélection du parcours doit également octroyer la priorité aux applications critiques pour l’entreprise par rapport aux applications moins importantes. La liaison unique des tunnels de Silver Peak permet de créer des superpositions (ou overlays) de WAN virtuel spécifiques des applications à partir de plusieurs liaisons WAN physiques. Le trafic est acheminé à l’aide de toute la bande passante disponible sur plusieurs liaisons. En cas de panne d’une liaison, les autres chemins d’accès assurent le fonctionnement de l’application et les affaires peuvent continuer.

Le SD-WAN ne remplace pas l’optimisation du WAN

Accélération TCP et SD-WAN
L’accélération TCP surmonte les limitations de latence pour améliorer la réactivité d’une application et la productivité de l’entreprise.

Rectifions une idée fausse courante : les SD-WAN ne rendent pas l’optimisation du WAN obsolète, Au contraire, l’optimisation du WAN consiste à améliorer la performance des applications sur de longues distances et à transporter de volumineux jeux de données en toute efficacité. En aucun cas, la bande passante ne peut réduire la distance physique, et donc la latence entre les bureaux à Londres et San Francisco. De nombreuses applications TCP/IP exigent l’établissement de liaisons ou des confirmations entre les extrémités avant de pouvoir envoyer d’autres données. L’accélération des applications évite l’établissement de liaisons pour compenser la latence de chemins d’accès, ce qui se solde par une bien meilleure réactivité des applications, et au final une productivité accrue de l’entreprise.

Silver Peak Unity Boost est un paquet de performances logiciel en option, qui ajoute l’optimisation du WAN à la solution EdgeConnect SD-WAN en toute transparence. Boost fait l’objet d’une licence par mégabits/seconde et par site, le cas échéant. Il offre une solution WAN unique et entièrement intégrée ; il optimise la performance des applications.

Silver Peak Boost comprend également des fonctionnalités qui économisent la bande passante et réduisent nettement la durée de transfert de données volumineuses. La déduplication et la compression de données réduisent la transmission des données répétitives. Ceci décharge la bande passante pour d’autres trafics d’applications, ce qui est encore plus rentable. Qui plus est, le service informatique peut ainsi procéder aux sauvegardes dans les délais impartis.

Haute disponibilité des applications

Les solutions Silver Peak SD-WAN permettent de renforcer toujours plus la haute disponibilité des applications. Autrefois, le trafic pour une application donnée était mappé à un seul service WAN. La liaison des tunnels de Silver Peak permet de regrouper la connectivité à partir de plusieurs sources pour créer une seule connexion logique à partir d’une, de deux ou de plusieurs liaisons WAN différentes. Par exemple, une liaison MPLS et une ou deux liaisons de haut débit peuvent faire partie d’une superposition de tunnels liés. En règle générale, plusieurs tunnels logiques sont configurés pour le SD-WAN afin d’offrir plusieurs niveaux de priorité et qualité de service (QoS), souvent connus sous le nom de Contrat de niveau de service.

Correction de l’ordre des paquets de Silver Peak EdgeConnect

Le trafic des applications est mappé à un tunnel lié principal en fonction de ses exigences en matière de performance et de disponibilité. Vous pouvez envoyer les paquets sur toutes les liaisons physiques disponibles. La fonction de correction de l’ordre des paquets de Silver Peak se charge de l’organisation, même en cas de retard variable entre les divers chemins d’accès. En cas de panne d’un chemin d’accès, EdgeConnect a recours automatiquement à d’autres chemins. En mode de liaison à haute disponibilité, EdgeConnect peut surmonter les baisses de tension et les pannes de courant sans perdre de paquets d’applications, ce qui évite l’interruption des applications.

Stratégie d’entreprise étayée d’une visibilité et d’un contrôle sophistiqués de l’application

Un contrôle efficace suppose avant tout une visibilité du trafic sur le WAN. Les solutions de Silver Peak SD-WAN offrent non seulement une connaissance approfondie des applications, mais permettent aussi au service informatique de mapper la priorité et la performance des applications à la stratégie d’entreprise. Les entreprises bénéficient de niveaux inégalés de visibilité sur les applications existantes et sur le cloud. Ainsi, elles peuvent affecter des politiques pour sécuriser et contrôler tout le trafic du WAN.

Silver Peak permet un suivi en temps réel et historique, tout en assurant une performance des applications et du réseau pour les utilisateurs finaux. Unity Orchestrator surveille le débit, la perte, la latence et la gigue de tous les chemins de réseau à l’aide d’alarmes et d’alertes qui permettent une résolution accélérée des problèmes par les prestataires de services.

La visibilité et le contrôle vont de pair. L’excellent moteur d’inspection des paquets de Silver Peak identifie les applications en fonction du premier paquet qui active le SD-WAN pour une prise de décisions rapide selon la nature des données. Après l’identification de l’application, le Dynamic path control optimise le chemin aux données du WAN selon la politique de QoS et la qualité en temps réel du service WAN : Internet, MPLS, LTE ou toute combinaison. L’identification de l’application au premier paquet contribue à l’efficacité du service de chaining, atténue les risques de sécurité et permet au SD-WAN de s’adapter automatiquement aux conditions variables.

Sécurité fiable de bord à bord et micro-segmentation

Micro-segmentation du SD-WAN

Traditionnellement, Internet a été trop peu fiable pour les WAN des entreprises. Silver Peak EdgeConnect atténue les risques de sécurité en créant des tunnels chiffrés de 256 bits, de bord à bord, entre chaque site dans le SD-WAN. Ceci renforce Internet en lui octroyant la sécurité d’un VPN, sans la complexité liée à l’approvisionnement et à la configuration d’un VPN. Grâce à Silver Peak, Internet devient aussi fiable et sécurisé qu’une ligne privée.

Les progrès en termes de sécurité dans les data centers comprennent désormais la segmentation du trafic en fonction des caractéristiques et des politiques d’applications, aussi appelée micro-segmentation. La création d’un SD-WAN avec des superpositions virtuelles permet à la micro-segmentation d’aller au-delà des data centers. Par exemple, vous pouvez créer une superposition de WAN virtuel pour transporter une application financière avec des exigences spécifiques en matière de qualité de service (QoS) et de sécurité, tout en isolant et en gérant le trafic Wi-Fi sur une autre superposition virtuelle.

Chaque solution Silver Peak EdgeConnect SD-WAN comporte le chiffrement, le renforcement du WAN et la micro-segmentation. Nous avons également établi des alliances technologiques avec des leaders de la sécurité, comme Zscaler. Lorsque EdgeConnect est déployé directement sur Internet dans les filiales, Zscaler permet aux employés d’accéder à Internet en toute sécurité en scannant tout le trafic entrant et sortant entre les appliances EdgeConnect et Internet pour identifier et bloquer les éventuelles menaces.

Extensibilité aux solutions de parties tierces par le biais d’un service de chaining

Alors que de nombreux produits SD-WAN représentent une proposition « du tout ou rien », Silver Peak offre des options inégalées de flexibilité et de déploiement. Nous estimons que nos clients devraient pouvoir élaborer un meilleur WAN à leur propre rythme. C’est pourquoi nos solutions sont extensibles et interagissent sans difficulté avec ce que vous avez aujourd’hui. Nul besoin de détruire et de remplacer l’infrastructure existante. Que ce soit par le chainage de fonctions service L4-L7 ou une migration à votre propre rythme avec l’interopérabilité de routeurs existants, EdgeConnect est la solution SD-WAN la plus extensible sur le marché.