Qu'est-ce que le SD-WAN et le WAN,

et comment le SD-WAN fonctionne-t-

il?
Selon Techopedia, un réseau étendu défini par logiciel ou une mise en réseau
étendu définie par logiciel, tous deux abrégés en SD-WAN est « un réseau étendu
qui utilise des composants logiciels pour contrôler les opérations du réseau ». 1 La
définition de Techopedia s'élargit en notant que « [certains] logiciels de gestion
virtualisent le matériel de réseau de la même manière que les hyperviseurs et autres
composants virtualisent les opérations du centre de données ». 1
Pour mieux comprendre comment fonctionne un SD-WAN, il est utile de bien
comprendre d'abord ce qu'est un réseau étendu (WAN). Techopedia distingue la
notion de réseau WAN de celle des LAN, ou réseaux locaux, qui tendent à être
beaucoup plus isolés que les WAN, et plus petits, avec des utilisations restreintes à
un usage personnel ou professionnel (bureaux). 2 Les réseaux WAN, eux, relient
entre eux différents réseaux plus petits, tels que les LAN et les MAN (réseaux
métropolitains). Cette connexion permet aux ordinateurs et aux utilisateurs d'un
emplacement donné de communiquer avec des ordinateurs et des utilisateurs se
trouvant dans d'autres lieux.
Techopedia note que le mécanisme de contrôle logiciel du SD-WAN permet de gérer
toutes les différentes parties géographiques du WAN, avec à la clé une amélioration
des performances et de l'efficacité. Les protocoles spécifiques mis en œuvre par le
SD-WAN fournissent une interface utilisateur intuitive et permettent au réseau WAN
de gérer le trafic réseau.1 Les SD-WAN prennent également en charge pares-feux,
des passerelles, des outils de réseau privé virtuel (VPN) et d'autres fonctions qui
renforcent la confidentialité, la cyber-résilience et la sécurité.

SD-WAN contre MPLS

Un SD-WAN offre aux entreprises une expérience optimisée des applications. Les
avantages de cette expérience sont notamment la haute disponibilité des
applications d'entreprise stratégiques, associée à un service prévisible et à diverses
configurations hybrides actives-actives, par opposition à des configurations actives-
passives, et des liaisons pour des scénarios réseau. Un SD-WAN permet une
direction dynamique du trafic applicatif via un routage capable de détecter les
applications. Il rationalise la distribution et l'expérience utilisateur.

Cisco note que le SD-WAN offre une « amélioration de l'OpEx, remplaçant les
services coûteux de commutation multiprotocole avec étiquetage des flux (MPLS)
par un haut débit plus économique et plus flexible, y compris des connexions VPN
sécurisées ».3  Depuis plus de 20 ans, la technologie MPLS contribue à alimenter la
connectivité privée. Le SD-WAN est issu de cette technologie MPLS. Toujours selon
Cisco, "le SD-WAN peut être considéré comme une abstraction logicielle de la
technologie MPLS applicable à des scénarios plus larges", 3 mettant en place des
connexions privées sécurisées qui sont indépendantes des liaisons et des
fournisseurs, et prêtes pour le cloud.
Par comparaison, le SD-WAN aborde les scénarios de demain à l'aide d'une
direction de trafic centralisée et en temps réel, tandis que le MPLS gère ces
scénarios à l'aide de back up. Parce que le SD-WAN unifie le réseau principal WAN,
il génère des analyses complètes sur l'ensemble du réseau.

SD-WAN contre SDN

Souvent présenté comme réseau défini par logiciel (SDN) pour le WAN, le SD-WAN
est sans doute le cas d'utilisation le plus largement déployé dans le SDN. Cisco note
que le paradigme SDN « est devenu populaire pour sa capacité d'abstraction
de l'infrastructure de réseau dans le centre de données et d'autres sections du
périmètre de l'entreprise. » Le SD-WAN fonctionnait de la même manière que le
SDN, mais le SD-WAN devait extraire divers éléments de l'infrastructure, y compris
ceux de différents types de liaisons, zones géographiques et fournisseurs de SD-
WAN. 
Alors que le SDN est conçu pour gérer des réseaux LAN et créer des réseaux
rapidement modifiables au gré des besoins, le SD-WAN est conçu pour un WAN qui
connecte différents sites, et il prend en charge un WAN dans une zone géographique
très étendue. Tout comme un SDN, le SD-WAN évite de devoir gérer une multitude
de matériels réseau. Un SD-WAN peut être utilisé à partir d'un SDN, dans lequel il
fournit les capacités géographiques d'un SD-WAN et l'évolutivité d'un SDN.

Capacités du SD-WAN
Le SD-WAN peut apporter une réponse à de nombreuses problématiques
plurisectorielles, grâce aux fonctionnalités suivantes :

 Une gestion centralisée et des contrôles basés sur le cloud aident les équipes
IT à créer des configurations WAN sur de nombreux sites et circuits virtuels.
Le contrôleur SD-WAN regroupe également des données, notamment des
métriques de performances et des situations d'erreur, qui peuvent être ensuite
synthétisées dans des rapports, utilisées pour déclencher des alertes et
partagées avec des systèmes de création de tickets d'incident et d'autres
fonctions IT similaires. 

 Le chiffrement de bout en bout renforce la sécurité à l'aide du protocole

Internet Security (IPsec) ou d'autres tunnels chiffrés similaires qui protègent
automatiquement les WAN privés virtuels dans les réseaux publics partagés.
En outre, le chiffrement sur les réseaux MPLS contribue à consolider les
défenses contre les violations de données et les cyberattaques.

 Le support multi-accès et multilien avec sélection de chemin dynamique

permet de fusionner plusieurs circuits physiques en un seul canal logique pour
augmenter la capacité cumulée et la fiabilité. Une fois fusionnés, ces canaux
peuvent prendre en charge le routage et le réacheminement virtuels (VRF), ce
qui permet la segmentation du réseau et le contrôle des politiques de routage
du réseau privé dans les réseaux haut débit partagés publiquement.
  Le conditionnement des chemins et l'optimisation du WAN facilitent la
compression et le dédoublonnage des données, le lissage du trafic en vue de
contrôler les conflits et le temps d'attente, la mise en cache côté client et
l'optimisation du protocole TCP (Transmission Control Protocol).

 Les services de sécurité et de pare-feu vont du simple blocage de port TCP et

UDP (User Datagram Protocol) à la détection et à la prévention sophistiquées
des logiciels malveillants.

 La qualité de la priorisation du trafic de service avec la correction d'erreur sans

voie de retour offre des garanties de bande passante pour différentes classes
de service. Cette fonctionnalité permet d'améliorer les performances de
certaines applications sensible au temps de latence, par exemple le protocole
VoIP (Voice over Internet Protocol), la visioconférence et le partage d'écran.
Certaines solutions utilisent des techniques de redondance de chemin et de
correction d'erreur pour détecter et corriger les erreurs afin d'éviter les
retransmissions de données, sources de dégradations des performances.

 Les contrôles basés sur des règles et le chaînage de services peuvent assurer
un routage du trafic intelligent également basé sur des règles. Cette capacité
offre également la possibilité d'insérer dynamiquement des fonctions de
réseau virtualisées (VNF) telles que des pare-feux, des filtres de contenu, des
proxys et d'autres fonctions de réseau L7 dans le flux de trafic. Elle insère
également ces fonctions sans étouffer le réseau sous-jacent.
 Le fractionnement local des services cloud permet l'inspection locale et le
routage direct du trafic destiné à des services cloud sécurisés tels que
Salesforce. Cette technique évite de devoir réacheminer tout le trafic vers un
endroit centralisé à des fins d'inspection et aide à économiser la bande
passante, tout en optimisant l'utilisation d'un accès Internet direct local
meilleur marché. Elle évite également de compromettre la cybersécurité. 4

Comment les différents secteurs

optimisent-ils les avantages du SD-WAN?
Compte tenu des capacités et avantages considérables du SD-WAN, les entreprises
et les organisations tous types confondus cherchant à améliorer leurs réseaux ont
tout intérêt à l'envisager. Le déploiement du SD-WAN présente des avantages
potentiels plus importants pour les entreprises qui dépendent d'applications
informatiques nécessitant une communication fréquente avec les différents sites
géographiques, individus et appareils de l'entreprise.

Secteur de la distribution
Les distributeurs possédant plusieurs succursales ou bureaux à distance ont besoin
de réseaux sécurisés et cyber-résilients, capables de garantir la protection de leurs
transferts de données. Ces données peuvent être des numéros de carte de crédit,
des informations sur les clients ou des données similaires traitées lors des
paiements. 

Comme la plupart des entreprises comportant de nombreuses catégories

d'employés, les distributeurs ont besoin de réseaux capables d'aider leurs employés
dans leurs missions. Des réseaux lents peuvent provoquer de nombreux problèmes
techniques, dont beaucoup peuvent avoir des répercussions sur la productivité. La
technologie SD-WAN fournit aux entreprises les réseaux rapides, efficaces et
sécurisés dont elles ont besoin pour traiter les transactions de façon sûre et fiable,
envoyer et recevoir des données, et permettre à leurs employés de travailler
efficacement.

Secteur financier
À l'instar du secteur de la distribution, le secteur financier peut aussi bénéficier de la
sécurité et de la fiabilité accrues que la technologie SD-WAN peut apporter à ses
réseaux. Les organismes financiers, tels que les banques, compagnies d'assurance
et coopératives de crédit ont besoin d'un accès rapide et fiable aux bases de
données pour traiter les transactions et les informations de leurs clients. Pour une
fonctionnalité optimale, les réseaux financiers ont besoin d'accéder aux services
cloud, une option peu courante sur les réseaux privés.
Similar to the retail sector, the financial sector also benefits from the increased
security and reliability that SD-WAN technology can bring to its networks. Financial
organizations, such as banks, insurance firms and credit unions, require fast, reliable
database access to process their customers’ transactions and information. For
optimized functionality, financial networks need access to cloud services, an option
not often found on private networks.

Secteur de l'éducation
Le secteur qui profite le plus de la transformation numérique est sans nul doute celui
de l'éducation, qui utilise des appareils personnels, des CV numériques et des
évaluations en ligne pour répondre aux besoins des élèves et étudiants d'aujourd'hui.
ITProPortal note qu'en plus de s'adapter aux besoins de gestion de la bande
passante de chaque école ou université, « le SD-WAN permet aux universités de
prioriser le trafic et les applications académiques par rapport aux besoins de la
population étudiante, [par exemple, l'accès des étudiants] aux services de streaming,
tels que Netflix ».5 Le SD-WAN aide également les écoles à identifier les différents
types de trafic, tels que les étudiants, les enseignants, les administrateurs et les
invités, et à évoluer en fonction de ces besoins. Le SD-WAN aide le secteur de
l'éducation à créer des expériences d'apprentissage numérique modernes, avec une
bande passante plus élevée et un coût réduit pour l'enseignement primaire et
secondaire, les universités et les établissements publics et privés similaires.

Qu'est-ce que l'architecture SD-WAN?

Études de cas pour les réseaux étendus définis par logiciel
Network World constate qu'il existe trois principaux types d'architecture SD-WAN,
chacun avec ses propres avantages, généralement déterminés par la manière dont
ils utilisent les WAN. Ces trois types d'architectures SD-WAN sont les suivants:

1. Architecture sur site uniquement

2. Architecture adaptée au cloud

3. Architecture cloud plus réseau principal 6

Architecture sur site uniquement
Comme son nom l'indique, une architecture SD-WAN sur site est installée sur site et
mise en œuvre à l'aide d'une solution SD-WAN ou d'un routeur plug-and-play
similaire qui exécute le lissage du trafic depuis son emplacement en temps réel.
Cette solution SD-WAN sur site ne se connecte pas à une passerelle cloud. Elle se
connecte uniquement aux sites de votre entreprise.

Quels sont les avantages de l'architecture sur site uniquement ?

Voici quelques-uns des avantages de l'architecture SD-WAN sur site :

 Coûts mensuels de bande passante faibles, voire inexistants pour l'activation

cloud du SD-WAN

 Équilibrage de charge et reprise en ligne multicircuits

 Équilibrage de charge du fournisseur d'accès Internet (ISP)

 Lissage du trafic en temps réel permettant d'augmenter les performances de

l'application WAN

 Augmentation de la sauvegarde de la connectivité, facilitant la reprise après

incident (DR)

Architecture adaptée au cloud

Contrairement à l'architecture SD-WAN sur site, l'architecture SD-WAN cloud utilise
une solution SD-WAN sur site qui se connecte à une passerelle cloud. Cette
passerelle cloud se connecte en réseau aux principaux fournisseurs cloud, tels
qu'Amazon Web Services (AWS), Microsoft Office 365 ou Salesforce, et contribue à
accroître la performance et la fiabilité des applications cloud de votre entreprise.

Quels sont les avantages d'une

architecture compatible avec le cloud?
Les architectures compatibles cloud offrent plusieurs des avantages de l'architecture
sur site, y compris le lissage du trafic en temps réel, l'augmentation des
performances de toutes les applications WAN, l'équilibrage de charge multicircuits et
l'augmentation de la sauvegarde de connectivité qui améliore la reprise après
incident.

En cas de détaillance du circuit Internet de votre entreprise lorsque vous utilisez une
application cloud, la passerelle cloud peut gérer l'activité de cette session cloud. S'il
existe un autre circuit Internet, la passerelle cloud peut empêcher toute interruption
en réacheminant instantanément l'application cloud vers ce circuit. Avec une
architecture compatible cloud, des passerelles cloud peuvent améliorer la
performance et la fiabilité des applications cloud.

Architecture cloud plus réseau principal

Le niveau suivant de l'architecture cloud, qui est une architecture SD-WAN cloud
plus réseau principal, fournit une solution SD-WAN sur site qui connecte le site de
votre entreprise au point de présence le plus proche (PoP) du fournisseur SD-WAN.
Un point de présence est l'endroit où le trafic de votre entreprise accède au réseau
principal privé sur fibre optique du fournisseur de SD-WAN. Sur la période où le trafic
WAN de votre entreprise est envoyé au réseau principal privé du fournisseur SD-
WAN, il est plus susceptible de connaître des niveaux inférieurs de latence, de gigue
et de perte de paquets. De faibles niveaux de latence, de gigue ou de perte de
paquets génèrent le plus souvent une augmentation des performances du trafic
réseau, en général pour le trafic voix, vidéo, de bureau virtuel et le trafic similaire en
temps réel.

Le réseau principal privé du fournisseur SD-WAN est également directement

connecté aux principaux fournisseurs de cloud, tels que AWS, Office 365 ou
Salesforce. Comme dans le cas d'une architecture SD-WAN cloud sans dorsale,
cette connexion directe aux principaux fournisseurs de cloud permet d'accroître les
performances et la fiabilité des applications cloud.
Quels sont les avantages de
l'architecture cloud plus réseau
principal?
Outre l'augmentation des performances et de la fiabilité des applications cloud et de
la performance accrue de toutes les applications réseau, y compris les applications
en temps réel, l'architecture cloud associée à l'architecture SD-WAN de réseau
principal possède d'autres avantages. Ces avantages sont l'équilibrage de charge
multicircuit et des ISP ainsi qu'une meilleure capacité de reprise après incident,
grâce à une sauvegarde de connectivité améliorée.

Comment l'adoption du SD-WAN

génère-t-elle des résultats positifs?
Une enquête a conclu récemment que les entreprises qui avaient adopté le SD-WAN
avaient constaté des résultats positifs et que les utilisateurs de SD-WAN avaient
obtenu les avantages suivants:

 65% des utilisateurs ont observé une réduction de coût de 10% ou plus

 40% des utilisateurs ont observé une amélioration des performances réseau
de 10% ou plus

 33% des utilisateurs ont amélioré la gestion grâce à la mise en œuvre de

topologies WAN7

Comment le SD-WAN pilote-t-il la

technologie au service des entreprises?
Dans une interview sur le WAN et le SD-WAN, Brian O'Connell, ingénieur émérite et
inventeur principal d'IBM, et Steve Currie, ingénieur émérite, discutent du service
SD-WAN  de Kyndryl et des avantages dont bénéficient les entreprises lorsqu'elles y
migrent. L'argument avancé, dans l'interview, est que « le SD-WAN n'est pas
seulement un nouveau déploiement de technologie, mais un moyen de passer à de
nouveaux modèles de consommation ».8
Currie note que les entreprises ont une opportunité incroyable de « transformer leur
activité informatique pour que la technologie les soutienne au lieu de les façonner » .
Selon lui, « les entreprises peuvent façonner le réseau pour mieux répondre à leur
marché et [utiliser] différentes technologies et capacités pour répondre à leurs
besoins. » O'Connell souligne que « les clients peuvent réévaluer l'aspect qu'ils
souhaitent donner à leur réseau et la manière dont il permet à leur entreprise de
répondre aux demandes de leurs clients ».8

Comment transformer votre réseau grâce

au SD-WAN?
Le risque est toujours présent de s'emballer trop vite face à l'envie de transformer un
réseau matériel traditionnel et complexe en un réseau souple et moderne. Pour
répondre aux besoins opérationnels dynamiques d'aujourd'hui, les réseaux doivent
être agiles et résilients, faciles à gérer et à sécuriser. Ces réseaux doivent adopter
les innovations et les capacités cognitives les plus récentes et réduire les coûts, tout
en favorisant la croissance à l'aide de nouveaux modèles de gestion. L'évolutivité est
incontournable, et ces réseaux nécessitent des contrôles par programmation
intégrés, capables de déployer partout des applications, en quelques heures, voire
en quelques minutes. Le SD-WAN permet de répondre à ces exigences, offrant une
véritable transformation du réseau. Il rend possible la transition des applications vers
le cloud grâce à une plateforme de distribution de services qui réduit les coûts via
l'automatisation, l'analyse et les fonctions cognitives. 9

Sources
Quels problèmes ou défis les SD-WAN peuvent-ils donc résoudre ?
 Connectivité WAN coûteuse
 Complexité opérationnelle
 Capacité de contrôle limitée et métriques peu précises
 Fragilité des services
 Manque de connaissances sur les applications et les sessions
 Performances insuffisantes, congestions et files d'attente complexes
  Évolutivité et élasticité limitées
 Aucune stratégie de sécurité efficace par défaut
 Application ou intégration des stratégies commerciales
 

Objectifs d'un SD-WAN

Les entreprises déploient des SD-WAN pour différentes raisons, mais
s'accordent généralement sur un ensemble commun d'exigences
commerciales et techniques :
 Simplification des opérations et plus de résilience réseau
 Plus d'intelligence pour la sélection des chemins, l'orchestration et
l'agilité
 Capacité d'intégrer la logique et la politique de l'entreprise au cœur du
réseau
 Réduction des frais de transport et utilisation optimale des ressources
 Meilleures analyses applicatives et plus d'observabilité
 Accélération des applications (de plus en plus pour les
applications SaaS sensibles à la latence, à la perte et à la gigue)
 Renforcement de la sécurité grâce à un contrôle plus précis des
stratégies
 Amélioration de l'expérience utilisateur et meilleure qualité de service
 Programmabilité, automatisation plus poussée et API plus modernes
 

Présentation
SD-WAN est l'acronyme de Software-Defined Wide Area Network, ou réseau logiciel
étendu. Cette technologie remplace la connectivité des routeurs traditionnels de
succursales par un logiciel virtualisé ou basé sur une appliance. Celui-ci centralise le
contrôle et la gestion des politiques pour réguler le trafic à destination et en
provenance des sites distants de façon fluide, efficace et sécurisée.
La virtualisation dissocie les fonctions de mise en réseau et de contrôle de
l'équipement matériel. La couche de contrôle, qui assure la surveillance et la gestion
du réseau et de la sécurité, est prise en charge par un contrôleur central virtualisé.
Les administrateurs réseau peuvent ainsi configurer les services et contrôler le trafic
en fonction de politiques et de règles centralisées.
Le SD-WAN ne remplace pas la connectivité matérielle d'un WAN. Il crée une
infrastructure réseau complète et intelligente qui connecte les communications de
session de manière plus logique, détaillée et économique à l'échelle du réseau. Le
SD-WAN peut être déployé dans un grand nombre de configurations, ce qui en fait
une technologie très flexible et économique. Il permet aux entreprises de créer des
réseaux étendus plus performants à l'aide de matériel standard et d'un accès Internet
à moindre coût. Tout ceci est possible, car le SD-WAN :
 ne nécessite pas de matériel propriétaire pour assurer les fonctions d'un
réseau de communication ;
 repose sur des logiciels et est géré directement par le personnel interne ou
utilisé dans le cadre d'une offre de services gérés ;
 est extrêmement flexible parce qu'il utilise des logiciels cloud-native ainsi que
des connexions Internet qui peuvent être mis en et hors service en fonction de
la demande.
Actuellement, pour faire face aux applications cloud distribuées et gourmandes en
bande passante, il peut être utile d'allier le MPLS (Multiprotocol Label Switching), très
fiable mais cher, à des connexions Internet de qualité mais peu coûteuses, afin de
garantir les niveaux de service et de préserver la flexibilité. Le SD-WAN permet
justement d'exploiter les avantages des deux technologies.

Pourquoi choisir le SD-WAN ?

Les systèmes et services cloud ainsi que l'utilisation des clouds publics ont accéléré
la transformation numérique. En conséquence, de nombreuses entreprises
constatent que leurs besoins ont tant augmenté que leur réseau WAN traditionnel
n'est plus en mesure d'y répondre, notamment parce qu'un grand nombre de
communications s'étendent au-delà d'un ensemble bien défini de sites. Dans de
nombreux cas, la croissance du trafic de données a dépassé la capacité du réseau,
ce qui engendre des latences et des goulets d'étranglement qui ralentissent les
réseaux WAN traditionnels. Dans un monde ultra-connecté où le personnel, les
clients et les autres partenaires recherchent sans cesse les meilleures expériences, il
s'agit là d'un problème crucial.
Si les technologies telles que le cloud computing, les appareils mobiles, l'IoT
(Internet des objets) et l'intelligence artificielle (IA) améliorent considérablement les
processus métier, les offres de produits et de services ainsi que les échanges avec
les clients, les partenaires et le personnel, elles peuvent aussi accroître la demande
de bande passante. Par ailleurs, comme les surfaces d'attaque sont également plus
importantes, la sécurité doit être étendue pour offrir une visibilité au niveau des
applications et permettre ainsi la mise en place d'une protection programmable et
dynamique. La prise en considération de ces facteurs accroît la complexité du
réseau, ce qui peut avoir un effet négatif sur la sécurité ainsi que sur les
performances des applications, la facilité de gestion et les coûts.

Différence entre le SD-WAN et le simple WAN

Dans les réseaux étendus (WAN) traditionnels, le routage est défini pour fournir des
connexions privées et sécurisées entre des sites connus, généralement des sites de
l'entreprise, de partenaires ou de fournisseurs. Un petit nombre de sites de
l'entreprise fournissent aux utilisateurs de l'entreprise un accès Internet entrant et
sortant. Dans les réseaux logiciels étendus (SD-WAN) actuels, le routage sensible
aux applications optimise les performances et la sécurité sur les connexions Internet
privées et publiques.

Composants du SD-WAN
D'après l'association MEF, l'architecture SD-WAN se compose d'un routeur d'accès
SD-WAN, d'un contrôleur SD-WAN et d'un orchestrateur SD-WAN.
 Le routeur d'accès SD-WAN prend la forme d'une fonction réseau matérielle
ou virtualisée qui peut être déployée sur le site d'une succursale, d'un bureau
régional ou du bureau central d'une entreprise, dans un datacenter et sur des
plateformes de cloud public ou privé.
 Le contrôleur SD-WAN centralise la sécurité et la gestion. Il permet aux
opérateurs de gérer le réseau depuis une console unique et de définir une
politique que l'orchestrateur devra exécuter.
 L'orchestrateur SD-WAN est le gestionnaire virtualisé du réseau qui supervise
le trafic et l'application de la politique et des protocoles définis par les
opérateurs du réseau.
 L'orchestrateur et le contrôleur SD-WAN gèrent le flux de données de façon
dynamique et déterminent le niveau de priorité des applications. Une partie du
trafic se dirige vers des sites du réseau Internet et ne doit pas nécessairement
rester sur le réseau de l'entreprise (applications SaaS, trafic web général ou
accès aux ressources de cloud public). Il doit plutôt utiliser le réseau Internet
directement, éventuellement via une connexion VPN. Le trafic des
applications essentielles et d'autres communications prioritaires, telles que les
appels VoIP, peut rester sur les connexions WAN traditionnelles de
l'entreprise (par exemple, MPLS) afin d'en assurer la sécurité, la confidentialité
et les performances.
Les principales fonctions du SD-WAN incluent notamment la configuration de
politiques basées sur les applications, la reconnaissance automatique des
applications, la sélection du chemin parmi plusieurs liaisons fixes et/ou sans-fil, ainsi
que la prise en charge de plusieurs protocoles et architectures de routage.

Architectures SD-WAN
Il existe trois grands types d'architecture SD-WAN : SD-WAN sur site, SD-WAN
cloud et SD-WAN cloud plus réseau dorsal. Ces architectures peuvent être
déployées et gérées par les équipes internes, ou externalisées dans le cadre d'un
contrat de services gérés.
 SD-WAN sur site : le matériel SD-WAN est hébergé sur les sites de
l'entreprise, et est géré par les équipes internes ou à distance par un
fournisseur de services SD-WAN.
 SD-WAN cloud : les sites SD-WAN se connectent à une passerelle virtuelle
via Internet. Cette architecture peut offrir de meilleures performances lors de
l'accès aux applications cloud.
 SD-WAN cloud plus réseau dorsal : cette architecture ajoute une connexion
privée à un SD-WAN cloud, ce qui permet au trafic de passer de ce réseau au
réseau Internet public de façon dynamique en fonction de la politique et des
 protocoles. Cette connexion privée renforce la sécurité du SD-WAN, ajoute de
la bande passante pour des performances plus constantes lors des pics de
trafic, et fournit une connexion de secours en cas de défaillance de la
connexion publique.

Routage SD-WAN basé sur les politiques et sensible

aux applications
Les politiques de routage SD-WAN servent à identifier une connexion rapide qui
respecte les exigences de sécurité du trafic, les besoins de l'application et les
contrats de niveau de service. Des politiques définies et des données contextuelles
sont utilisées pour déterminer l'acheminement du trafic de son point d'origine à sa
destination et inversement. Les paramètres de sélection contextuelle du chemin
couvrent notamment : la politique définie, le type d'appareil à l'origine du trafic, les
performances de l'application, les exigences du contrat de niveau de service de
l'application, les performances de la connexion WAN et les performances de bout en
bout.
Le SD-WAN favorise le dynamisme et la réactivité lors du choix du chemin, qui
s'adapte rapidement aux changements. En cas de défaillance d'une connexion, les
politiques SD-WAN redirigent automatiquement le trafic vers une autre connexion
disponible afin d'assurer la résilience. Pour garantir des communications résilientes
entre des sites essentiels, la meilleure pratique consiste à inclure des connexions
matérielles à plusieurs opérateurs de télécommunications dans l'architecture SD-
WAN. Ainsi, en cas de panne de l'opérateur de télécommunications principal, le trafic
peut utiliser la connexion d'un autre opérateur.

Sécurité basée sur les politiques du SD-WAN

Le SD-WAN peut étendre aux sites distants les politiques de sécurité propres aux
applications qui ont été définies par un logiciel, notamment la microsegmentation, la
mise d'URL sur liste noire, le filtrage web pour lutter contre le phishing et l'accès aux
chaînes de services de sécurité programmées.

Avantages du SD-WAN
Réduction des coûts
 Réduction des dépenses d'investissement et d'exploitation à la périphérie du
réseau WAN : le SD-WAN s'exécute dans le cloud ou sur du matériel
informatique standard.
 Réduction du surprovisionnement : le SD-WAN utilise la bande passante
existante de manière plus efficace, ce qui évite de devoir payer pour une
capacité superflue.
 Augmentation de la bande passante à moindre coût : comme il bénéficie d'un
accès Internet plus économique en complément des circuits WAN réservés, le
routage intelligent du SD-WAN choisit les voies les plus appropriées pour
acheminer les différents types de trafic.
Amélioration des performances des applications
 Le routage intelligent sensible aux applications optimise les performances des
applications sur les connexions privées, Internet ou hybrides grâce à un accès
 direct et hautement sécurisé aux applications d'entreprise hébergées sur le
réseau et dans le cloud. 
 Des seuils de qualité de service peuvent être définis pour les connexions
publiques et privées sans compromettre les performances ou la sécurité. 
 La sélection dynamique du chemin permet d'envoyer une application vers une
connexion plus rapide, voire de répartir une application entre deux chemins
pour améliorer les performances grâce à un acheminement plus rapide.
 L'analyse détaillée des applications peut être utilisée pour améliorer la qualité
de service et pour établir la planification des capacités futures.
Simplification de l'exploitation
 Facilité de déploiement des mises à niveau et des modifications : les
appliances propriétaires associées aux réseaux WAN traditionnels limitaient la
flexibilité et ralentissaient les mises à niveau et les modifications, en plus
d'augmenter leur coût. L'architecture logicielle et la gestion centralisée
simplifient considérablement la maintenance continue et les mises à niveau du
SD-WAN. 
 Lancement accéléré des nouvelles fonctions : l'architecture cloud-native est
compatible avec les pratiques DevOps, de développement agile et de CI/CD
(intégration et distribution continues), ce qui permet la mise en œuvre
d'itérations du cycle « développement-test-exécution » sur le modèle du « fail-
fast » (échec accéléré) pour les nouvelles fonctions du SD-WAN. Il est aussi
possible d'associer facilement des produits tiers avec des API ouvertes pour
SD-WAN.
 Provisionnement et configuration automatisés : la configuration des
périphériques réseau individuels de chaque succursale s'est déjà
considérablement améliorée pour les réseaux WAN traditionnels par rapport à
l'époque où elle devait se faire manuellement. Avec le provisionnement et la
configuration automatisés du SD-WAN, qui peuvent se faire sans aucune
intervention humaine dans certains cas, la complexité, les délais et les coûts
de configuration et de déploiement sont largement réduits. 
 Observabilité depuis une console unique : les outils de gestion de plateforme
logicielle de nouvelle génération permettent de gérer l'infrastructure à partir
d'une console unique et de bénéficier d'une visibilité totale sur le réseau, ce
qui réduit la complexité de la gestion et le temps moyen de réparation.
Multiplication des possibilités pour les fournisseurs de services
 Réduction du délai de mise sur le marché grâce à la distribution plus rapide de
nouveaux services et à un provisionnement plus efficace.
 Élargissement du marché potentiel total grâce à une connectivité plus étendue
des clouds privés et publics ainsi qu'à un plus large éventail de clients
professionnels.
 Possibilité de grouper des offres ou de proposer des services
supplémentaires qui incluent des outils de collaboration, de productivité et de
reconnaissance vocale.
Choix et flexibilité
 Solutions adaptées à vos besoins et capacités : vous pouvez concevoir, créer,
déployer et gérer un SD-WAN dans l'entreprise ou le confier à un fournisseur
de services entièrement gérés, sans perdre le contrôle des paramètres clés
afin de l'adapter aux besoins métier. Les fournisseurs de services proposent
également des options qui permettent de mieux respecter les contrats de
niveau de service, de réduire les coûts, de répondre plus rapidement aux
besoins des clients ainsi que d'améliorer la visibilité, la sécurité et la facilité de
gestion.
Rationalisation de la sécurité
 Large éventail de fonctions de sécurité, incluses dans les solutions SD-WAN,
qui permettent de rationaliser l'application des politiques de sécurité. Le SD-
WAN peut également fournir une couche de sécurité supplémentaire via le
chiffrement des connexions Internet publiques ou la création de tunnels si
nécessaire. 
Amélioration du niveau d'agilité, de flexibilité et d'évolutivité
 Approche logicielle qui permet aux administrateurs de provisionner
rapidement de nouvelles succursales et de configurer les fonctions réseau et
de sécurité de façon dynamique. Le SD-WAN permet également aux
entreprises de s'adapter rapidement à l'évolution du marché grâce à des
conceptions SD-WAN hybrides et flexibles, à appliquer de façon individuelle à
chaque site. 
 Ressources réseau qui évoluent à la volée et qui démarrent des services à la
demande en fonction des besoins des applications. Il est également possible
de contrôler le trafic et de donner la priorité aux applications essentielles, afin
d'assurer le bon fonctionnement des applications cloud et d'améliorer
l'expérience utilisateur. 

Ce que nous vous proposons pour vous aider

La création d'un SD-WAN basé sur des logiciels Open Source offre de nombreux
avantages. Les équipes de développement peuvent innover plus rapidement, car
l'Open Source permet de combiner facilement des solutions de pointe provenant de
différents fournisseurs afin d'ajouter de nouvelles fonctions réseau, technologies et
fonctionnalités. De plus, la compatibilité des solutions Open Source avec les
conteneurs et les méthodes de développement agile, les pratiques DevOps et de
CI/CD diminue sensiblement les intervalles de déploiement et de gestion du cycle de
vie. 
Kubernetes est la principale technologie d'orchestration des infrastructures de
conteneurs, et Red Hat® OpenShift® domine actuellement le marché des solutions
Kubernetes. Red Hat OpenShift propose des fonctionnalités de gestion pour les
fonctions réseau cloud-native, telles que le SD-WAN. La compatibilité de
Red Hat OpenShift avec les solutions SD-WAN des partenaires de notre écosystème
simplifie la connectivité entre les installations des succursales des clients qui
reposent sur une infrastructure privée et multicloud. Par ailleurs, avec
Red Hat OpenShift, vous pouvez utiliser les mêmes outils pour gérer l'infrastructure
interne et externe à partir d'une console unique.
Red Hat® Ansible® Automation Platform est une solution de base complète pour
l'automatisation de l'entreprise. Elle inclut tous les outils nécessaires à la mise en
œuvre de l'automatisation à l'échelle de l'entreprise.
Ces plateformes Red Hat reposent sur Red Hat® Enterprise Linux®, la distribution
commerciale de Linux la plus déployée. Toute la pile bénéficie donc des avantages
de ce système d'exploitation notamment en matière de sécurité, de fiabilité, de
performances, ainsi que de son écosystème. Les plateformes Red Hat fournissent un
environnement d'exploitation standard pour les fonctions réseau virtualisées dans les
datacenters, succursales et clouds des entreprises et opérateurs de
télécommunications qui partagent les mêmes ensembles d'outils et processus de
gestion du cycle de vie, de provisionnement et d'automatisation. 
Le SD-WAN vous permet d'étendre vos politiques de sécurité et de gestion des
applications au-delà des périmètres traditionnels. Grâce à une meilleure visibilité et
des analyses plus détaillées, vous pouvez mieux contrôler les utilisateurs, les
appareils et les applications, indépendamment de leur emplacement.