QUELS ÉLÉMENTS

PRENDRE EN COMPTE
LORSQUE L’ON ENVISAGE
UNE SOLUTION DE SD-WAN
SOMMAIRE

INTRODUCTION 1

SECTION 1 : PROBLÈMES LIÉS AUX SOLUTIONS WAN TRADITIONNELLES 2

§§UN COÛT TOTAL DE POSSESSION ÉLEVÉ
§§L’ADOPTION ET LA VISIBILITÉ DU CLOUD
§§LA SÉCURITÉ DANS LE CENTRE DE DONNÉES
§§LA RÉSILIENCE/LA CONTINUITÉ D’ACTIVITÉ

SECTION 2 : LES SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE

UNE SOLUTION SD-WAN 4
§§L’ADOPTION DES APPLICATIONS CLOUD
§§LA SENSIBILITÉ AUX APPLICATIONS
§§L’INTELLIGENCE SENSIBLE AU CHEMIN D’ACCÈS
§§LA SÉCURITÉ ET LA CONFORMITÉ
§§LE SUPPORT DU HAUT DÉBIT
§§LE COÛT TOTAL DE POSSESSION

SYNTHÈSE 11
INTRODUCTION
Aujourd’hui, les entreprises sont confrontées aux
difficultés inhérentes au prix, aux performances et à la
flexibilité des réseaux étendus (WAN). Le dynamisme
de la croissance de l’adoption de services de cloud
public (28,6 % de croissance sur un an en 2017)1
oblige les organisations à chercher ailleurs une solution
réseau plus efficace pour répondre au trafic distribué
entre leurs sites distants et leurs succursales.
Parmi les problèmes spécifiques que rencontrent les
entreprises avec les WAN traditionnels, on peut citer :
§§Un coût total de possession élevé
§§Des cycles de mise en service très longs
§§Une dégradation des performances avec
l’augmentation du trafic cloud
1 INTRODUCTION
§§Une redondance et une résilience inadéquates
§§Un manque de connectivité sensible aux
applications
Afin de mieux gérer leurs investissements en matière
de WAN, les entreprises adoptent une nouvelle
approche pour les réseaux distribués de leurs
filiales. Le Software-Defined WAN (SD-WAN)
offre des performances, une agilité et une flexibilité
opérationnelle améliorées, ainsi que d’importantes
économies de coûts. Mais toutes les solutions
SD-WAN ne se valent pas.
1
« Worldwide Public Cloud Services Revenue Growth Remains Strong in the First Half
of 2017 », IDC, 6 novembre 2017.
01
LES PROBLÈMES LIÉS
AUX SOLUTIONS WAN
TRADITIONNELLES
Les performances des WAN traditionnels coûtent
cher car elles sont presque entièrement limitées
à des circuits onéreux comme le multiprotocol
label switching (MPLS). Dans le même temps,
l’augmentation rapide des applications cloud
utilisées dans les entreprises distribuées a entraîné
un sérieux accroissement des demandes de bande
passante réseau. Ce besoin de renforcement
des performances tire à la hausse le prix des
infrastructures WAN traditionnelles et complique
leur déploiement et leur gestion. En témoigne
l’enquête menée lors de la conférence 2016
de Gartner sur les datacenters, selon laquelle
« sur 7 personnes interrogées, 6 décrivent leur
WAN comme "fragile et lent, souvent en panne
ou trop coûteux" plutôt que comme "rentable
et agile" ».2
2
 artner, Market Guide for WAN Edge Infrastructure, Andrew Lerner, Neil Rickard,
G
mars 2017.
2 LES PROBLÈMES LIÉS AUX SOLUTIONS WAN TRADITIONNELLES
Un coût total de possession élevé
§§La bande passante offerte par les solutions
WAN traditionnelles coûte cher. Ces dernières
assurent la connectivité entre les sites et la qualité
de service en s’appuyant sur de coûteux circuits
MPLS qui sont en outre longs à déployer, ce qui
affecte la croissance et la productivité globale
des entreprises.
§§Ces solutions sont aussi plus complexes.
Une sécurité et des fonctions réseau disparates
signifient plus d’éléments à surveiller. La gestion
par une interface de ligne de commande (CLI)
aggrave ce problème. La CLI requiert de consacrer
beaucoup de temps au suivi de la gestion des
journaux, accroît le risque d’erreur humaine et
réduit la productivité générale des équipes.
L’adoption et la visibilité du cloud
§§Les WAN traditionnels permettent une visibilité
du cloud inférieure parce qu’ils offrent seulement
une vue au niveau des paquets et du routage,
plutôt qu’une visibilité des applications.
§§Les WAN traditionnels peuvent aussi créer des
étranglements qui affectent les performances
et la productivité des utilisateurs au sein de
l’entreprise, notamment en multipliant les
demandes basées sur le cloud. Comme le trafic
est routé par l’intermédiaire du centre de donénes,
il parcourt plus de distance et augmente la latence. pour une utilisation en expansion constante
De plus, le trafic WAN traditionnel n’est pas des services cloud tels que les applications
intelligent et ne peut pas être affecté, par une Software-as-a-Service (SaaS).
politique, au canal à large bande le plus adapté. §§Certaines organisations choisissent d’acheter
séparément leurs solutions réseau et de sécurité,
La sécurité dans le centre de données ce qui entraîne des dispositifs compartimentés
§§Les connexions MPLS privées qu’utilisent la avec des consoles de gestion séparées qui
plupart des WAN traditionnels permettent une limitent la visibilité. Cela rend les opérations plus
sécurité centralisée. Dans une architecture réseau complexes et chronophages.
« hub-and-spoke » typique, le trafic est dirigé vers
le centre de données (processus qualifié de transit) La résilience/la continuité d’activité
où tout ce qui passe sur le réseau peut être vérifié §§Les mécanismes de redondance de la connectivité
et filtré. Si le trafic est sûr, cela se fait néanmoins WAN pour les réseaux MPLS ne sont pas fiables
au détriment des performances. et les entreprise ne disposent pas de la résilience
§§Du fait de leur conception, les WAN traditionnels nécessaire pour leur activité. Cela peut entraîner
ne disposent pas d’un accès Internet des interruptions des opérations commerciales
direct par liaisons publiques — ce qui, régulières du fait de périodes d’arrêt et résulter
à son tour, limite les performances disponibles en une perte de productivité.

3 LES PROBLÈMES LIÉS AUX SOLUTIONS WAN TRADITIONNELLES

 LES SIX ÉLÉMENTS À
02
PRENDRE EN COMPTE
LORSQUE L’ON ENVISAGE
UNE SOLUTION DE SD-WAN
Tous les problèmes décrits ci-dessus étant associés
aux WAN traditionnels, les entreprises cherchent une
infrastructure de remplacement, bien plus simple,
à un meilleur coût et proposant une meilleure prise
en charge de l’adoption du cloud.
Contrairement aux architectures WAN traditionnelles,
les software-defined area networks (SD-WAN)
peuvent distribuer de façon dynamique le trafic entre
plusieurs sites tout en répondant automatiquement
aux changements de politiques d’applications, pour
des performances optimisées. Ils offrent aussi plus
d’agilité et une plus grande efficacité en termes
de coûts que les solutions réseau traditionnelles.
4 SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
Gartner prévoit que « 25 % des entreprises vont
passer au SD-WAN dans les deux prochaines
années ».3 Mais les différences entre les produits
proposés par les fournisseurs sur le marché sont
nombreuses, que ce soit en matière de fonctionnalités,
de déploiement et de gestion, de visibilité ou encore
de coût et de rapport prix-performances.
Nous vous présentons ci-après les six avantages
clés que les décideurs doivent prendre en compte
lorsqu’ils envisagent une solution de SD-WAN pour
leur société  :
3
 artner, Market Guide for WAN Edge Infrastructure, Andrew Lerner, Neil Rickard,
G
mars 2017.
1. L’ADOPTION DES APPLICATIONS CLOUD
D’après IDC, l’adoption des services de cloud public
augmente au rythme de 28,6 % par an.4 Cette
croissance entraîne une prolifération des clouds dans
l’entreprise. Actuellement, les entreprises utilisent déjà
en moyenne jusqu’à 30 applications Saas différentes.5
Le fait que de plus en plus d’acheteurs et de
gestionnaires d’applications SaaS ne soient pas des
responsables informatiques, complique les choses.
En 2017, les métiers dépenseront plus en applications
logicielles (150,7 milliards de dollars) que les acheteurs
informatiques (64,7 milliards de dollars).6
5 LES SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
Le nombre d’applications cloud actives devrait
continuer à augmenter et le SD-WAN peut aider les
entreprises à adopter plus d’applications SaaS sans
impacter les performances réseau ou la productivité
des utilisateurs finaux. Plus précisément, le SD-WAN
élimine le transit du trafic des applications cloud par
le centre de données en permettant aux réseaux
distants d’accéder directement à Internet. Cela réduit
significativement la latence et la perte de paquets.
4
«  Worldwide Public Cloud Services Revenue Growth Remains Strong in the First Half
of 2017 », IDC, 6 novembre 2017.
5
Nirav Shah et Bill McGee, « Empowering Distributed Enterprises with Secured
SD- WAN », Fortinet, consulté le 16 décembre 2017.
6
« Technology Purchases from Line of Business Budgets Forecast to Grow Faster Than
Purchases Funded by the IT Organization », IDC, 23 mars 2017.

Tous les secteurs d’activité peuvent bénéficier du
SD-WAN, même si les résultats potentiels sont plus
intéressants pour certains, tels que :
§§Le secteur de la Santé. Les entreprises du
secteur de la santé ont souvent de nombreux sites
distants et leurs utilisateurs ont besoin d’accéder
aux services SaaS, par exemple pour les dossiers
médicaux électroniques (DME), les soins aux
patients, la comptabilité et les finances. Chacun
d’eux nécessitant une bande passante relativement
importante, les WAN traditionnels ne peuvent tout
simplement pas répondre aux besoins sans cesse
croissants de performances basées sur le cloud
des infrastructures de santé étendues. Une solution
SD-WAN sécurisée offre une bande passante
flexible et abordable permettant de mieux répondre
aux besoins croissants d’applications cloud des
professionnels de la santé, tout en apportant
de meilleurs résultats au service des patients et
en préservant la sécurité et la confidentialité des
informations médicales.
6 LES SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
§§La vente au détail. Pour combiner ventes en
magasin et ventes en ligne, les commerces se
tournent aujourd’hui de plus en plus vers des suites
d’outils de commerce électronique basées sur le
cloud afin de coordonner tous les aspects de leurs
activités, de la gestion des stocks au traitement des
paiements, en passant par l’analyse des données
client. Avec des magasins distants qui peuvent
parfois se compter par centaines, voire par milliers, les
entreprises de vente au détail peuvent compter sur
le SD-WAN pour obtenir une meilleure répartition des
performances réseau afin de gérer les problèmatiques
de volumes et de disponibilité des applications sur
des sites distants, même lors des pics de ventes.
§§L’industrie manufacturière. Tout comme
les commerces, les sociétés industrielles et
de production s’appuient sur un assortiment
d’applications SaaS coordonnées pour mieux mener
à bien leurs différentes fonctions professionnelles
sur des territoires divers, voire à l’international.
Les conditions rigoureuses et la nature critique
de certaines de ces opérations signifient que les
applications en réseau ne peuvent pas se permettre
d’être limitées par leurs performances sans entraîner
des conséquences sérieuses. Une solution SD-WAN
sûre offre une bande passante abordable et agile
permettant de prendre en charge des fonctions
telles que la gestion automatique de la chaîne
d’approvisionnement, les ventes internationales
et les contrôles industriels qui assurent à la fois la
sécurité des employés et une productivité optimale.
2. CONTRÔLE ET VISIBILITÉ DES APPLICATIONS
La nature statique d’une infrastructure WAN
traditionnelle peut mettre un sérieux coup de frein
aux performances des applications nécessaires
à un fonctionnement distribué. Votre solution
SD-WAN doit prendre en charge le besoin de
plus en plus urgent d’une visibilité complète
des applications afin d’aider les administrateurs
à surveiller et gérer les modèles de trafic, à équilibrer
les besoins en bande passante et à amplifier
les performances sur l’intégralité de l’entreprise
distribuée. Dans ce scénario, le SD-WAN gère les
informations actuelles de toutes les applications
et optimise leur fonction en routant intelligemment
et en donnant la priorité aux applications selon la
bande passante du réseau et les utilisateurs qui ont donnée. Cela permet aux entreprises de hiérarchiser
besoin d’y accéder. Les informations sur chaque les applications en fonction de leur criticité, de l’heure
application incluent l’état de l’application et les de la journée et d’autres facteurs.
besoins en ressources associés.
Contrairement aux services WAN basés sur MPLS
3. UNE DISTRIBUTION INTELLIGENTE DES (avec une connectivité limitée et coûteuse), les SD-WAN
CHEMINS D’ACCÈS constituent une solution de remplacement simple des
Une distribution intelligente des chemins d’accès routeurs WAN et sont indifférentes au transport WAN
signifie que votre solution doit automatiquement (MPLS, Internet, LTE, etc.). Les solutions SD-WAN
hiérarchiser le routage des applications sur permettent un partage intelligent de la charge du trafic
la bande passante du réseau en fonction des entre plusieurs connexions à large bande, pour une
applications et utilisateurs spécifiques. Offrant des SLA meilleure efficacité du réseau et un fonctionnement
par niveau d’application, la distribution intelligente des dynamique dans l’entreprise distribuée. L’intelligence
chemins d’accès sélectionne de façon dynamique la sensible au chemin d’accès aide à optimiser les
meilleure liaison/connexion WAN pour une situation avantages de la connectivité SD-WAN.

7 SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
4. UNE SÉCURITÉ ET UNE CONFORMITÉ
INTÉGRÉES
Sans la protection centralisée fournie par le transit du
trafic dans le centre de données, le passage du MPLS
aux connexions à large bande directes sur Internet
requiert une sécurité supplémentaire au sein de
l’infrastructure de l’entreprise (surtout si l’on considère
que les cyberattaques continuent à gagner en volume
et en sophistication).
Les capacités de réseau distribué et de sécurité
des WAN s’avèrent inefficaces. Aujourd’hui, d’après
Gartner, « les Software-defined WAN (SD-WAN)
intègrent la sécurité dans le périmètre Internet,
mais plus de 90 % des fournisseurs SD-WAN ne
sont pas des fournisseurs de sécurité traditionnels,
ce qui amène leurs clients à se demander s’ils peuvent
8 SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
vraiment se fier uniquement à la sécurité intégrée ».7
Cela laisse présager de coûts d’installation et d’un
coût total de possession plus élevés, sans parler
du risque supérieur que représentent les potentielles
lacunes entre des technologies disparates pour le
réseau et la sécurité. Compte tenu de la hausse du
trafic chiffré SSL des entreprises évalué à plus de
50 % dans les années à venir, le trafic chiffré doit être
minutieusement inspecté pour rechercher des logiciels
malveillants cachés, sans impacter les performances
du réseau.8
7
 artner, Four Architectures to Secure SD-WAN, Bjarne Munch, Greg Young,
G
octobre 2017.
8
Nirav Shah et Bill McGee, « Empowering Distributed Enterprises with Secured
SD- WAN », Fortinet, consulté le 16 décembre 2017.

La sécurité des pare-feux nouvelle génération
(NGFW) est une exigence clé pour permettre l’accès
direct à Internet dans une architecture SD-WAN.
La protection par NGFW est essentielle pour réduire
l’exposition du réseau étendu. Ses fonctionnalités
de sécurité prêtes à être utilisées par le SD-WAN
doivent inclure :
§§Une solution tout-en-un qui associe fonctions
réseau et sécurité dans un seul dispositif, et qui
peut renforcer la protection de l’environnement
distribué tout en simplifiant les contrôles et en
réduisant les coûts d’investissement.
§§L’inspection SSL pour protéger votre réseau
distribué contre les logiciels malveillants et autres
menaces dissimulées dans le trafic Web chiffré.
9 LES SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
L’inspection SSL peut déverrouiller des sessions,
examiner les paquets chiffrés, trouver les menaces
et les bloquer.
§§Le filtrage Web pour vous offrir une première ligne
de défense contre les attaques Web. Il protège les
organisations en bloquant l’accès aux sites Web
malveillants, piratés ou inappropriés.
§§Un VPN IPSec haut débit est essentiel pour
le déploiement de SD-WAN sécurisés. L’Internet
protocol security (IPsec) permet à deux hôtes
ou plus de communiquer de façon sécurisée
en authentifiant et en chiffrant chaque paquet IP
de la session de communication d’un réseau privé
virtuel (VPN).
§§Des fonctions de suivi et de rapport aident
à assurer le respect des normes et réglementations
de l’industrie, tout en réduisant les risques
collatéraux d’amendes et de frais juridiques en cas
d’infraction. Votre solution NGFW doit inclure des
fonctionnalités de rapport qui suivent l’activité des
menaces en temps réel pour faciliter l’évaluation
des risques, détecter et neutraliser les problèmes
potentiels. Elle doit aussi surveiller les règles et
politiques de firewall et les audits de conformité
automatiques.
5. LA PRISE EN CHARGE DE BANDES
PASSANTES MULTIPLES
Comme mentionné précédemment dans le
paragraphe sur la distribution intelligente des
chemins d’accès, votre contrôleur SD-WAN doit
pouvoir gérer de multiples connexions de bandes
passantes (Internet, MPLS, LTE, etc.) afin de prendre
en charge l’utilisation directe des connexions à
l’Internet public. Comme la solution SD-WAN
est indifférente au transport et à l’opérateur, sa
connectivité ne dépend plus uniquement du MPLS
et de basculements 4G/3G non fiables, qui peuvent
soumettre les opérations commerciales au risque
de périodes d’arrêt. En tirant parti de l’Internet
public en tant que mécanisme de redondance, la
solution SD-WAN offre plus de résilience et de
redondance pour prévenir la dégradation des Le personnel chargé de la sécurité consacre moins
performances et les pannes. de temps à gérer les différents aspects du réseau,
les opérations de sécurité et les événements associés.
6. LE COÛT TOTAL DE POSSESSION
Le passage à la bande passante publique signifie Votre solution SD-WAN doit aussi prendre en
que les connexions MPLS coûteuses peuvent être charge le déploiement « zero-touch » pour une
remplacées par des options plus rentables comme plus grande efficacité lors de la mise en ligne de
l’Internet public ou l’évolution à long terme (LTE). nouvelles filiales. Ces fonctionnalités aident les
Cela peut permettre de réaliser des économies entreprises à se développer grâce à une mise en
opérationnelles substantielles par rapport au service rapide, à une configuration rationalisée et
WAN traditionnel. à une authentification automatique, sans oublier
un suivi et un support centralisés. Le déploiement
De plus, comme le SD-WAN intègre les fonctions « zero-touch » permet de gagner énormément de
réseau et de sécurité dans un tableau de bord temps par rapport aux processus mis en œuvre
unique, la complexité est réduite et la gestion facilitée. dans un environnement WAN traditionnel.

10 LES SIX ÉLÉMENTS À PRENDRE EN COMPTE LORSQUE L’ON ENVISAGE UNE SOLUTION DE SD-WAN
SYNTHÈSE
Le WAN traditionnel n’est plus une solution efficace
pour l’entreprise distribuée d’aujourd’hui. Les
entreprises répondent aux problèmes de sécurité
et de réseau qu’elles rencontrent en passant au
SD-WAN. Gartner indique que : « en 2018, plus de
40 % des initiatives de révision des infrastructures
WAN seront basées sur des appliances vCPE ou
SD-WAN plutôt que sur des routeurs traditionnels ».9
9
 artner, Market Guide for WAN Edge Infrastructure, Andrew Lerner, Neil Rickard,
G
mars 2017.
11 SYNTHÈSE
De nombreux SD-WAN différents se côtoient sur le
marché et les responsables informatiques doivent les
étudier avec soin. C’est en cela que les « Six éléments
à prendre en compte » ci-dessus peuvent vous
aider. À cet égard, la solution Secure SD-WAN de
Fortinet intègre des fonctions SD-WAN améliorées
dans des dispositifs de sécurité éprouvés, offrant
ainsi une protection et une solution réseau nouvelle
génération qui améliorent l’efficacité du réseau sans
compromettre sa sécurité.
www.fortinet.fr Copyright © 2018 Fortinet, Inc. Tous droits réservés. 02.02.2018
154319-A-0-FR