Académique Documents
Professionnel Documents
Culture Documents
Cisco note que le SD-WAN offre une « amélioration de l'OpEx, remplaçant les
services coûteux de commutation multiprotocole avec étiquetage des flux (MPLS)
par un haut débit plus économique et plus flexible, y compris des connexions VPN
sécurisées ».3 Depuis plus de 20 ans, la technologie MPLS contribue à alimenter la
connectivité privée. Le SD-WAN est issu de cette technologie MPLS. Toujours selon
Cisco, "le SD-WAN peut être considéré comme une abstraction logicielle de la
technologie MPLS applicable à des scénarios plus larges", 3 mettant en place des
connexions privées sécurisées qui sont indépendantes des liaisons et des
fournisseurs, et prêtes pour le cloud.
Par comparaison, le SD-WAN aborde les scénarios de demain à l'aide d'une
direction de trafic centralisée et en temps réel, tandis que le MPLS gère ces
scénarios à l'aide de back up. Parce que le SD-WAN unifie le réseau principal WAN,
il génère des analyses complètes sur l'ensemble du réseau.
Capacités du SD-WAN
Le SD-WAN peut apporter une réponse à de nombreuses problématiques
plurisectorielles, grâce aux fonctionnalités suivantes :
Une gestion centralisée et des contrôles basés sur le cloud aident les équipes
IT à créer des configurations WAN sur de nombreux sites et circuits virtuels.
Le contrôleur SD-WAN regroupe également des données, notamment des
métriques de performances et des situations d'erreur, qui peuvent être ensuite
synthétisées dans des rapports, utilisées pour déclencher des alertes et
partagées avec des systèmes de création de tickets d'incident et d'autres
fonctions IT similaires.
Les contrôles basés sur des règles et le chaînage de services peuvent assurer
un routage du trafic intelligent également basé sur des règles. Cette capacité
offre également la possibilité d'insérer dynamiquement des fonctions de
réseau virtualisées (VNF) telles que des pare-feux, des filtres de contenu, des
proxys et d'autres fonctions de réseau L7 dans le flux de trafic. Elle insère
également ces fonctions sans étouffer le réseau sous-jacent.
Le fractionnement local des services cloud permet l'inspection locale et le
routage direct du trafic destiné à des services cloud sécurisés tels que
Salesforce. Cette technique évite de devoir réacheminer tout le trafic vers un
endroit centralisé à des fins d'inspection et aide à économiser la bande
passante, tout en optimisant l'utilisation d'un accès Internet direct local
meilleur marché. Elle évite également de compromettre la cybersécurité. 4
Secteur de la distribution
Les distributeurs possédant plusieurs succursales ou bureaux à distance ont besoin
de réseaux sécurisés et cyber-résilients, capables de garantir la protection de leurs
transferts de données. Ces données peuvent être des numéros de carte de crédit,
des informations sur les clients ou des données similaires traitées lors des
paiements.
Secteur financier
À l'instar du secteur de la distribution, le secteur financier peut aussi bénéficier de la
sécurité et de la fiabilité accrues que la technologie SD-WAN peut apporter à ses
réseaux. Les organismes financiers, tels que les banques, compagnies d'assurance
et coopératives de crédit ont besoin d'un accès rapide et fiable aux bases de
données pour traiter les transactions et les informations de leurs clients. Pour une
fonctionnalité optimale, les réseaux financiers ont besoin d'accéder aux services
cloud, une option peu courante sur les réseaux privés.
Similar to the retail sector, the financial sector also benefits from the increased
security and reliability that SD-WAN technology can bring to its networks. Financial
organizations, such as banks, insurance firms and credit unions, require fast, reliable
database access to process their customers’ transactions and information. For
optimized functionality, financial networks need access to cloud services, an option
not often found on private networks.
Secteur de l'éducation
Le secteur qui profite le plus de la transformation numérique est sans nul doute celui
de l'éducation, qui utilise des appareils personnels, des CV numériques et des
évaluations en ligne pour répondre aux besoins des élèves et étudiants d'aujourd'hui.
ITProPortal note qu'en plus de s'adapter aux besoins de gestion de la bande
passante de chaque école ou université, « le SD-WAN permet aux universités de
prioriser le trafic et les applications académiques par rapport aux besoins de la
population étudiante, [par exemple, l'accès des étudiants] aux services de streaming,
tels que Netflix ».5 Le SD-WAN aide également les écoles à identifier les différents
types de trafic, tels que les étudiants, les enseignants, les administrateurs et les
invités, et à évoluer en fonction de ces besoins. Le SD-WAN aide le secteur de
l'éducation à créer des expériences d'apprentissage numérique modernes, avec une
bande passante plus élevée et un coût réduit pour l'enseignement primaire et
secondaire, les universités et les établissements publics et privés similaires.
En cas de détaillance du circuit Internet de votre entreprise lorsque vous utilisez une
application cloud, la passerelle cloud peut gérer l'activité de cette session cloud. S'il
existe un autre circuit Internet, la passerelle cloud peut empêcher toute interruption
en réacheminant instantanément l'application cloud vers ce circuit. Avec une
architecture compatible cloud, des passerelles cloud peuvent améliorer la
performance et la fiabilité des applications cloud.
65% des utilisateurs ont observé une réduction de coût de 10% ou plus
40% des utilisateurs ont observé une amélioration des performances réseau
de 10% ou plus
Sources
Quels problèmes ou défis les SD-WAN peuvent-ils donc résoudre ?
Connectivité WAN coûteuse
Complexité opérationnelle
Capacité de contrôle limitée et métriques peu précises
Fragilité des services
Manque de connaissances sur les applications et les sessions
Performances insuffisantes, congestions et files d'attente complexes
Évolutivité et élasticité limitées
Aucune stratégie de sécurité efficace par défaut
Application ou intégration des stratégies commerciales
Présentation
SD-WAN est l'acronyme de Software-Defined Wide Area Network, ou réseau logiciel
étendu. Cette technologie remplace la connectivité des routeurs traditionnels de
succursales par un logiciel virtualisé ou basé sur une appliance. Celui-ci centralise le
contrôle et la gestion des politiques pour réguler le trafic à destination et en
provenance des sites distants de façon fluide, efficace et sécurisée.
La virtualisation dissocie les fonctions de mise en réseau et de contrôle de
l'équipement matériel. La couche de contrôle, qui assure la surveillance et la gestion
du réseau et de la sécurité, est prise en charge par un contrôleur central virtualisé.
Les administrateurs réseau peuvent ainsi configurer les services et contrôler le trafic
en fonction de politiques et de règles centralisées.
Le SD-WAN ne remplace pas la connectivité matérielle d'un WAN. Il crée une
infrastructure réseau complète et intelligente qui connecte les communications de
session de manière plus logique, détaillée et économique à l'échelle du réseau. Le
SD-WAN peut être déployé dans un grand nombre de configurations, ce qui en fait
une technologie très flexible et économique. Il permet aux entreprises de créer des
réseaux étendus plus performants à l'aide de matériel standard et d'un accès Internet
à moindre coût. Tout ceci est possible, car le SD-WAN :
ne nécessite pas de matériel propriétaire pour assurer les fonctions d'un
réseau de communication ;
repose sur des logiciels et est géré directement par le personnel interne ou
utilisé dans le cadre d'une offre de services gérés ;
est extrêmement flexible parce qu'il utilise des logiciels cloud-native ainsi que
des connexions Internet qui peuvent être mis en et hors service en fonction de
la demande.
Actuellement, pour faire face aux applications cloud distribuées et gourmandes en
bande passante, il peut être utile d'allier le MPLS (Multiprotocol Label Switching), très
fiable mais cher, à des connexions Internet de qualité mais peu coûteuses, afin de
garantir les niveaux de service et de préserver la flexibilité. Le SD-WAN permet
justement d'exploiter les avantages des deux technologies.
Composants du SD-WAN
D'après l'association MEF, l'architecture SD-WAN se compose d'un routeur d'accès
SD-WAN, d'un contrôleur SD-WAN et d'un orchestrateur SD-WAN.
Le routeur d'accès SD-WAN prend la forme d'une fonction réseau matérielle
ou virtualisée qui peut être déployée sur le site d'une succursale, d'un bureau
régional ou du bureau central d'une entreprise, dans un datacenter et sur des
plateformes de cloud public ou privé.
Le contrôleur SD-WAN centralise la sécurité et la gestion. Il permet aux
opérateurs de gérer le réseau depuis une console unique et de définir une
politique que l'orchestrateur devra exécuter.
L'orchestrateur SD-WAN est le gestionnaire virtualisé du réseau qui supervise
le trafic et l'application de la politique et des protocoles définis par les
opérateurs du réseau.
L'orchestrateur et le contrôleur SD-WAN gèrent le flux de données de façon
dynamique et déterminent le niveau de priorité des applications. Une partie du
trafic se dirige vers des sites du réseau Internet et ne doit pas nécessairement
rester sur le réseau de l'entreprise (applications SaaS, trafic web général ou
accès aux ressources de cloud public). Il doit plutôt utiliser le réseau Internet
directement, éventuellement via une connexion VPN. Le trafic des
applications essentielles et d'autres communications prioritaires, telles que les
appels VoIP, peut rester sur les connexions WAN traditionnelles de
l'entreprise (par exemple, MPLS) afin d'en assurer la sécurité, la confidentialité
et les performances.
Les principales fonctions du SD-WAN incluent notamment la configuration de
politiques basées sur les applications, la reconnaissance automatique des
applications, la sélection du chemin parmi plusieurs liaisons fixes et/ou sans-fil, ainsi
que la prise en charge de plusieurs protocoles et architectures de routage.
Architectures SD-WAN
Il existe trois grands types d'architecture SD-WAN : SD-WAN sur site, SD-WAN
cloud et SD-WAN cloud plus réseau dorsal. Ces architectures peuvent être
déployées et gérées par les équipes internes, ou externalisées dans le cadre d'un
contrat de services gérés.
SD-WAN sur site : le matériel SD-WAN est hébergé sur les sites de
l'entreprise, et est géré par les équipes internes ou à distance par un
fournisseur de services SD-WAN.
SD-WAN cloud : les sites SD-WAN se connectent à une passerelle virtuelle
via Internet. Cette architecture peut offrir de meilleures performances lors de
l'accès aux applications cloud.
SD-WAN cloud plus réseau dorsal : cette architecture ajoute une connexion
privée à un SD-WAN cloud, ce qui permet au trafic de passer de ce réseau au
réseau Internet public de façon dynamique en fonction de la politique et des
protocoles. Cette connexion privée renforce la sécurité du SD-WAN, ajoute de
la bande passante pour des performances plus constantes lors des pics de
trafic, et fournit une connexion de secours en cas de défaillance de la
connexion publique.
Avantages du SD-WAN
Réduction des coûts
Réduction des dépenses d'investissement et d'exploitation à la périphérie du
réseau WAN : le SD-WAN s'exécute dans le cloud ou sur du matériel
informatique standard.
Réduction du surprovisionnement : le SD-WAN utilise la bande passante
existante de manière plus efficace, ce qui évite de devoir payer pour une
capacité superflue.
Augmentation de la bande passante à moindre coût : comme il bénéficie d'un
accès Internet plus économique en complément des circuits WAN réservés, le
routage intelligent du SD-WAN choisit les voies les plus appropriées pour
acheminer les différents types de trafic.
Amélioration des performances des applications
Le routage intelligent sensible aux applications optimise les performances des
applications sur les connexions privées, Internet ou hybrides grâce à un accès
direct et hautement sécurisé aux applications d'entreprise hébergées sur le
réseau et dans le cloud.
Des seuils de qualité de service peuvent être définis pour les connexions
publiques et privées sans compromettre les performances ou la sécurité.
La sélection dynamique du chemin permet d'envoyer une application vers une
connexion plus rapide, voire de répartir une application entre deux chemins
pour améliorer les performances grâce à un acheminement plus rapide.
L'analyse détaillée des applications peut être utilisée pour améliorer la qualité
de service et pour établir la planification des capacités futures.
Simplification de l'exploitation
Facilité de déploiement des mises à niveau et des modifications : les
appliances propriétaires associées aux réseaux WAN traditionnels limitaient la
flexibilité et ralentissaient les mises à niveau et les modifications, en plus
d'augmenter leur coût. L'architecture logicielle et la gestion centralisée
simplifient considérablement la maintenance continue et les mises à niveau du
SD-WAN.
Lancement accéléré des nouvelles fonctions : l'architecture cloud-native est
compatible avec les pratiques DevOps, de développement agile et de CI/CD
(intégration et distribution continues), ce qui permet la mise en œuvre
d'itérations du cycle « développement-test-exécution » sur le modèle du « fail-
fast » (échec accéléré) pour les nouvelles fonctions du SD-WAN. Il est aussi
possible d'associer facilement des produits tiers avec des API ouvertes pour
SD-WAN.
Provisionnement et configuration automatisés : la configuration des
périphériques réseau individuels de chaque succursale s'est déjà
considérablement améliorée pour les réseaux WAN traditionnels par rapport à
l'époque où elle devait se faire manuellement. Avec le provisionnement et la
configuration automatisés du SD-WAN, qui peuvent se faire sans aucune
intervention humaine dans certains cas, la complexité, les délais et les coûts
de configuration et de déploiement sont largement réduits.
Observabilité depuis une console unique : les outils de gestion de plateforme
logicielle de nouvelle génération permettent de gérer l'infrastructure à partir
d'une console unique et de bénéficier d'une visibilité totale sur le réseau, ce
qui réduit la complexité de la gestion et le temps moyen de réparation.
Multiplication des possibilités pour les fournisseurs de services
Réduction du délai de mise sur le marché grâce à la distribution plus rapide de
nouveaux services et à un provisionnement plus efficace.
Élargissement du marché potentiel total grâce à une connectivité plus étendue
des clouds privés et publics ainsi qu'à un plus large éventail de clients
professionnels.
Possibilité de grouper des offres ou de proposer des services
supplémentaires qui incluent des outils de collaboration, de productivité et de
reconnaissance vocale.
Choix et flexibilité
Solutions adaptées à vos besoins et capacités : vous pouvez concevoir, créer,
déployer et gérer un SD-WAN dans l'entreprise ou le confier à un fournisseur
de services entièrement gérés, sans perdre le contrôle des paramètres clés
afin de l'adapter aux besoins métier. Les fournisseurs de services proposent
également des options qui permettent de mieux respecter les contrats de
niveau de service, de réduire les coûts, de répondre plus rapidement aux
besoins des clients ainsi que d'améliorer la visibilité, la sécurité et la facilité de
gestion.
Rationalisation de la sécurité
Large éventail de fonctions de sécurité, incluses dans les solutions SD-WAN,
qui permettent de rationaliser l'application des politiques de sécurité. Le SD-
WAN peut également fournir une couche de sécurité supplémentaire via le
chiffrement des connexions Internet publiques ou la création de tunnels si
nécessaire.
Amélioration du niveau d'agilité, de flexibilité et d'évolutivité
Approche logicielle qui permet aux administrateurs de provisionner
rapidement de nouvelles succursales et de configurer les fonctions réseau et
de sécurité de façon dynamique. Le SD-WAN permet également aux
entreprises de s'adapter rapidement à l'évolution du marché grâce à des
conceptions SD-WAN hybrides et flexibles, à appliquer de façon individuelle à
chaque site.
Ressources réseau qui évoluent à la volée et qui démarrent des services à la
demande en fonction des besoins des applications. Il est également possible
de contrôler le trafic et de donner la priorité aux applications essentielles, afin
d'assurer le bon fonctionnement des applications cloud et d'améliorer
l'expérience utilisateur.