La technologie des réseaux étendus programmables (SD-WAN, « Software-Defined Wide

Area Network ») sert à répartir le trafic sur des réseaux étendus (WAN).
Elle s'appuie sur les règles des réseaux programmables (SDN, « Software-Defined
Networking ») pour déterminer automatiquement l'itinéraire le plus efficace entre
les différents datacenters et sites distants.

Dans la plupart des cas, une couche virtuelle indépendante du transport vient en
superposition : elle rend transparentes les connexions sous-jacentes du réseau
étendu public ou privé, comme le MPLS, le haut débit Internet, la fibre, le sans
fil ou l'évolution à long terme (LTE, Long Term Evolution).
Sans modifier les liaisons WAN existantes au sein de l'entreprise, le réseau étendu
programmable superposé va utiliser les différents tunnels, pour optimiser la bande
passante, en orientant le trafic WAN vers le meilleur itinéraire entre les
différents datacenters et sites distants. Cette technologie SD-WAN centralise le
contrôle du réseau et gère le trafic sur ces liaisons en temps réel et de façon
flexible.

Un contrôleur centralisé gère le réseau étendu programmable. Avec ce logiciel, les

équipes IT peuvent programmer à distance les appareils périphériques connectés et
réduire les délais de provisioning. Il est ainsi moins nécessaire, voire inutile,
de configurer manuellement des routeurs traditionnels sur les sites distants.

Si chaque fournisseur propose ses propres produits et services SD-WAN, on distingue

deux approches : le réseau étendu programmable superposé ou le réseau à la demande.
Avec une couche SD-WAN en superposition, l'éditeur propose un appareil périphérique
doté des logiciels nécessaires au fonctionnement de la technologie SD-WAN. Pour le
déploiement, il ne reste plus au client qu'à connecter ses liaisons WAN à
l'appareil, qui se configure automatiquement sur le réseau.

Quand le SD-WAN prend la forme d'un réseau à la demande, le client a accès à ses
propres réseaux privés via le fournisseur. Les fonctionnalités SD-WAN, telles que
les méthodes de hiérarchisation du trafic ou d'optimisation du réseau étendu, sont
intégrées au service.

---------------------------------------

Sécurité du SD-WAN
La segmentation est un élément essentiel de la sécurité du SD-WAN. Par cette
méthode, l'entreprise isole et affecte le trafic réseau, et gère les priorités. Si
le trafic d'un appareil inconnu demande à accéder au réseau, le service IT peut
définir des stratégies réseau qui font au préalable automatiquement transiter ce
trafic par un pare-feu. De plus, il peut favoriser le trafic hautement prioritaire
en le faisant toujours passer par une liaison spécifique. La plupart des services
SD-WAN incluent IPsec dans leurs services à des fins d'authentification du trafic
réseau.

Les services SD-WAN comportent une console de gestion ou une interface pour gérer
le trafic, affecter des stratégies et configurer des appareils et des sites. La
visibilité de bout en bout sur le réseau en est améliorée.

Par ailleurs, de nombreux fournisseurs SD-WAN s'allient à des partenaires

spécialisés en sécurité afin d'intégrer ces services de sécurité à la technologie
SD-WAN.

---------------------------------------

Avantages du SD-WAN
Alliant techniques d'optimisation du réseau étendu et capacité à dévier de façon
dynamique le trafic vers des liaisons qui offrent un débit suffisant aux besoins de
chaque application, la technologie SD-WAN améliore les performances applicatives.

Le réseau étendu programmable bascule automatiquement le trafic vers une autre

liaison en cas de défaillance ou d'encombrement. Les performances des applications
en sont d'autant plus améliorées, et la latence réduite.

Dans une architecture SD-WAN, les administrateurs peuvent réduire voire éliminer
leur dépendance aux onéreux circuits spécialisés MPLS. Il leur suffit en effet
d'envoyer les données moins sensibles et de priorité plus faible sur des liaisons
Internet publiques moins coûteuses, réservant ainsi les liaisons privées au trafic
stratégique ou sensible à la latence comme la voix sur IP (VoIP). La flexibilité de
la technologie SD-WAN permet également de réduire le recours au surprovisioning et
donc le coût global du réseau étendu.

Dans l'idéal, le SD-WAN simplifie la gestion du réseau dont il automatise les

déploiements, les configurations et l'exploitation.

---------------------------------------

SD-WAN et MPLS
La capacité du SD-WAN à acheminer le trafic sur plusieurs liaisons a conduit
certaines entreprises à réévaluer leur usage du MPLS, la technologie de
transmission la plus courante sur réseau étendu. Le MPLS apporte une garantie de
performances, grâce à ses stratégies de qualité de service (QoS) qui régissent le
débit, le retard et la gigue.

Mais cette technologie coûte cher, et le provisioning et la mise en service d'une

connexion MPLS peut prendre des mois. Comme le haut débit Internet est moins cher
et plus facile à provisionner, les entreprises combinent plusieurs liaisons pour
fournir la bande passante suffisante à leurs applications et services. Sans offrir
les garanties de qualité de service ou de débit du MPLS, ces liaisons assurent aux
entreprises une marge de manoeuvre supplémentaire dans la conception de leurs
réseaux WAN.

---------------------------------------

Cas d'utilisation du SD-WAN

Le SD-WAN est un remarquable cas d'utilisation précoce des réseaux programmables
(SDN). Relativement simple à mettre en oeuvre dans des tests pilotes, sa
technologie de superposition attire les décideurs effrayés par le renouvellement
intégral qu'imposerait la transformation de leur architecture réseau classique en
réseau programmable.

On trouve des cas d'utilisation du réseau étendu programmable dans la majorité des
secteurs d'activité, tant verticaux que transversaux. Les secteurs du commerce de
détail, de l'administration, des services financiers et d'autres encore, qui
doivent faire communiquer des sites éparpillés, seraient les premiers à bénéficier
de la fonction de hiérarchisation du trafic qu'offre le SD-WAN. Les grandes
multinationales sont un cas d'utilisation tout trouvé, puisque le SD-WAN facilite
la gestion des différentes succursales et leur connectivité.

Mais les entreprises plus modestes peuvent également tirer parti de la capacité du
SD-WAN à fonctionner sur plusieurs types de connexion WAN. Par exemple, au lieu
d'être tributaires de lignes MPLS onéreuses, elles ont intérêt à se tourner vers
des liaisons moins chères (Internet, LTE). Enfin, les entreprises, notamment les
plus modestes, peuvent tirer avantage des services SD-WAN en infogérance, où un
prestataire externe se charge de la mise en oeuvre, de la gestion et du dépannage
du service.
---------------------------------------