LE SD WAN

Optimiser en temps réel la circulation des flux à travers les différents

liens d’un réseau WAN (Wide Area Network), telle est la mission du SD-
WAN. Pas simple à comprendre, n’est-ce pas ? Avoir des connexions plus
sûres, plus fiables et plus rapides… Avoir moins de latence et un meilleur
débit… C’est pourtant la quête, voire le graal, pour de nombreuses
entreprises -des PME aux multinationales- qui ont aujourd’hui à l’esprit
que l’efficacité de leur réseau internet conditionne la performance de
leur entité. Le réseau, le WAN, est aujourd’hui capital pour assurer le bon
développement des affaires. En la matière, le SD-WAN est une révolution
! Quel est son rôle ? Comment le définir ? Comment l’installer et le
configurer ? Enfin, quelles sont les solutions SD-WAN existantes ? On
vous explique tout (le plus simplement possible).

Quel est le rôle du SD-WAN pour le réseau internet d’entreprise ?

Avec l’explosion des environnements Cloud, des applications en

mode SaaS (« Software As A Service », en Français : le logiciel en tant que
service), la transformation numérique globale des entreprises, l’avènement
d’usages nomades des collaborateurs (télétravail, travail hybride…), et le
développement des sociétés multi-sites (avec différents sites distants), la
qualité et la fiabilité du réseau sont devenues les axes les plus
stratégiques de l’entreprise. Sans la connectivité (ne serait-ce que pour
l’accès aux emails !) tout s’arrête. Les responsables réseau dans les entreprises
passent par conséquent le plus clair de leur temps à stabiliser leur WAN, qui
est de plus en plus sollicité.

Le constat : latence et manque de disponibilité

Malgré leurs efforts, une étude intitulée Le SDN (pour Software-Defined
Networking, modèle d’architecture réseau) appliquée au WAN en France,
publiée par le cabinet IDC, a révélé que 42% des entreprises ont des
difficultés liées à la qualité de service du réseau tant en termes de latence
que de disponibilité. 30% des répondants à l’enquête déplorent des délais trop
importants pour augmenter le débit ou ajouter des liens sur un site. Cette
réalité a des conséquences lourdes pour les performances des applications,
le quotidien des utilisateurs et des administrateurs, et plus largement ce
constat atteste de problèmes de productivité.

L’apport des solutions SD-WAN

Les logiciels SD-WAN permettent ainsi d’offrir à votre réseau d’entreprise,
flexibilité, sécurité et performance. Adaptables aux besoins des grandes
entreprises comme des PME, les solutions SD-WAN du marché développées
par les multiples fournisseurs SaaS permettent notamment un meilleur
acheminement du trafic, un véritable internet haut débit, un contrôle des
accès, une sécurité accrue ou encore une meilleure protection des données de
l’entreprise.

Une définition simplifiée du SD-WAN

On l’a vu, l’utilité de ces logiciels pour les réseaux WAN n’est plus à prouver.
Pour autant, le SD-WAN demeure toujours mal compris. Tentons une
définition. SD-WAN est l’acronyme de Software Defined Wide Area Network,
comprenez : le réseau défini par le logiciel. C’est encore assez flou ! Pour
donner une définition, rien de mieux qu’un expert.

En d’autres termes, il s’agit d’une plateforme logicielle centralisée (un logiciel

qui entoure et encadre le système d’information) qui permet le pilotage du
réseau, notamment l’orchestration du système d’information, de ses
opérations et le contrôle des paquets de données.
Plutôt que de laisser les systèmes d’exploitation réseau traditionnels statiques
définir le fonctionnement du WAN, la solution SD-WAN permet non seulement
d’identifier tous les liens utilisés par une entreprise pour connecter ses sites,
mais aussi de les administrer. Son fonctionnement, proche des avantages du
SDN présent dans les actuels datacenters, permet une agilité bien plus
grande et ainsi une adaptation continue aux évolutions de
l’entreprise. ADSL, Fibre Optique, 4G ou 5G, désormais les flux de données
circulent de différentes façons.
En cela, le SD-WAN est bien plus qu’un système de gestion de réseau (NMS),
c’est un changement total de paradigme dans la façon de penser les
fonctions WAN.

Jusqu’à présent, bon nombre d’entreprises utilisaient la technologie MPLS ou

encore l’IPSEC, mais aujourd’hui face aux changements numériques des
entreprises, les WAN traditionnels ne font plus le poids. Les entreprises
comme les utilisateurs ont besoin d’accroître significativement la possible
utilisation des ressources, la performance des applications et celle de
leur bande passante. En prime, elles doivent pouvoir s’appuyer sur un
tableau de bord adaptés aux différents modes de connexion à internet qui
coexistent au sein des entreprises. La console d’administration et
d’optimisation doit être unique et intuitive, et permettre des ajustements en
temps réel. C’est ce qu’apporte la mise en place d’un SD-WAN.
Pourquoi mettre en place le SD-WAN ?
Ainsi, passer au SD-WAN apparaît comme essentiel dans la gestion et
l’utilisation de nos réseaux WAN d’entreprise. Car, si réaliser les arbitrages
entre différents flux internet était déjà possible avec les anciennes solutions,
ce qu’il faut désormais c’est garantir un débit optimal en temps réel.

Une adaptabilite en temps reel

En effet, avec le SD-WAN, le système analyse en temps réel la consommation
de bande passante disponible pour chaque flux et peut basculer les données
d’un lien à l’autre en toute autonomie pour garantir un débit optimal en
toute circonstance.
Raccordement de sites éphémères, renforcement de la bande passante
pendant des pics d’activité, le SD-WAN apporte de l’intelligence dans la
gestion réseau ! Agilité dans l’administration réseau, allègement de la charge
de travail pour les équipes SI, Le SD-WAN se traduit naturellement par
une optimisation de l’OPEX (ndlr. dépenses d’exploitation) et notamment des
coûts informatiques.

Comment fonctionne le SD-WAN ?

Mais dans les faits : comment fonctionnent les solutions SD-WAN ? Quelle
révolutions apportent-elles en termes de chemin d’accès aux données ?

Le chemin traditionnel d’une requete

Lorsqu’on lance une requête sur internet, les données envoyées partent vers
un point central, une sorte d’emplacement où les paquets de données sont
analysés puis acheminés.
À ce moment-là, les routeurs et leurs tables génèrent un goulot
d’étrangement lors de la transmission de ces données. Pour éviter la perte
de paquets de données, une recherche de chemin le plus rapide est alors
effectuée dynamiquement. En somme, le chemin est généré face à la
contrainte.

L’architecture intelligente du SD-WAN

Dans un environnement pourvu d’un SD-WAN, les différentes données du
système sont étiquetées avec un chemin prédéterminé d’accès aux paquets
de données. Ainsi, en ne surchargeant pas un point central, on élimine les
ralentissements et les pertes de paquets. En somme, au lieu de centraliser
l’acheminement, le SD-WAN s’appuie sur une application logicielle.
De plus, afin de diriger le trafic du réseau, dans une architecture de type WAN
traditionnel les routeurs utilisent le protocole de communication TCP/IP (TCP
pour le transport des données / IP relatif aux chemins en fonction des
adresses IP) ; là où à l’inverse les solutions SD-WAN font appel à des
informations en temps réel permettant de définir directement le chemin
optimal de la direction du trafic réseau. Efficacité, rapidité, sécurisation…
Que demander de plus ?
Comment configurer le SD-WAN dans votre entreprise ?
Vous êtes convaincus ? Vous avez raison ! Orchestration de tous vos flux,
supervision de votre bande passante, sécurisation maximale des données
grâce au pare-feu, protection anti-DDos, paramétrage à distance, amélioration
de la vitesse de transfert des données, performance des applications, le SD-
WAN a tout bon pour la productivité des employés, de l’entreprise et la
satisfaction des clients ! Mais comment configurer le SD-WAN dans son
entreprise ?

L’installation personnalisée du SD-WAN

Au commencement, il convient d’abord pour l’entreprise de choisir son mode

d’accès au SD-WAN. Afin de s’adapter aux besoins et réalités ainsi qu’aux
modes de consommation et d’investissement de chaque structure, Bouygues
Telecom Entreprises propose deux formules :
 L’acces au SD-WAN par abonnement (cles en main)
 L’acces par intégration (sur mesure)

4 étapes de configuration
Vient ensuite l’étape de configuration, et en la matière, votre opérateur de
réseau mobile est là pour vous accompagner ! La configuration se fait en 4
étapes.
Tout commence par la configuration de la politique de routage, qui consiste
à définir les règles d’acheminement du trafic sur le réseau sur des critères tels
que la bande passante disponible, son coût, etc.
Puis, il s’agit de configurer les tunnels VPN. Les tunnels VPN sont utilisés afin
d’organiser la sécurité des communications entre sites distants. Pour ce faire,
il faudra déterminer les paramètres de sécurité (protocoles et clés de
chiffrement de bout en bout…).
La troisième étape consiste à manager la sécurité du SD-WAN en incluant les
fonctionnalités de sécurisation dans le SD-WAN, comme un pare-feu, un
dispositif d’inspection des paquets de données, la détection des intrusions, etc.
Enfin, une fois la configuration terminée, il convient de la tester puis de
valider sa bonne mise en œuvre sur tout le matériel et même sur les éventuels
sites distants.
Une fois la solution de mise en réseau logiciel SD-WAN installée et paramétrée,
sa console d’administration permet aux différents administrateurs de
contrôler les configurations via le tableau de bord centralisé.

SD-WAN Fortinet, SD-WAN Cisco Meraki et les autres

Pour répondre aux besoins de chaque entreprise, il existe aujourd’hui
une kyrielle de logiciels de SD-WAN. Le marché propose ainsi largement de
quoi trouver la solution technologique et la formule adaptées aux besoins de la
société et à la réalité de son réseau WAN.

Les solutions proposées par Bouygues Telecom Entreprises

Il y a tout d’abord, les solutions proposées par Bouygues Telecom Entreprises :
le SD-WAN Fortinet, une solution riche en fonctionnalités (équipement
déployé et paramétré sur tous les sites, environnement de gestion dédié pour
chaque client, orchestration et pilotage avec FortiManager, accès en temps réel
à tous les logs et aux données trafic réseau, et également certification de tous
les experts en charge du projet).
Mais aussi le SD-WAN Cisco Meraki, pour une connectivité clés en main
optimisée et des coûts maîtrisés avec des équipements livrés configurés et
paramétrés, une plateforme de gestion simple et intuitive hébergée dans le
cloud Meraki, des accès aux statistiques et aux éditions de rapports d’analyse,
ainsi qu’une certification des experts en charge du projet.
Solution dédiée ou davantage clés en main, les logiciels SD-WAN proposés
par Bouygues Telecom Entreprises répondent aux exigences de toutes
les formes d’entreprise.

Et les autres : Versa, Gartner, Aruba, Azure, Palo Alto, VMware…

Aux côtés des deux solutions présentées, il existe de nombreux autres outils.
Face à la révolution que constitue la technologie SD-WAN, de nombreux
fournisseurs de solutions informatiques se sont en effet positionnés sur
le marché.
Parmi eux, Versa, Gartner, Aruba, Azure, Palo Alto, VMware, et d’autres
encore. Certaines plus simples, d’autres plus complètes, les différences de ces
solutions s’opèrent surtout sur la possibilité ou non du provisionnement sans
intervention (autrement appelé ZTP, pour Zero Touch Provisioning), sur la
personnalisation de l’architecture SD-WAN, sur l’intégration de SD-WAN/SASE
complète ou non, etc.

En la matière, votre opérateur en télécommunication est le mieux placé pour

vous accompagner.
Le SD-WAN, en bref, c’est :
 une console d’administration et d’optimisation des liens WAN
 une solution universelle compatible avec tous les types de connexions
 un outil intelligent qui gere la ventilation des flux sur les differents liens
WAN
 une solution qui regule la circulation des flux pour en optimiser le
transit
 une plateforme accessible par abonnement ou integration
 une grande evolution du pilotage des reseaux, permettant
l’orchestration du systeme d’information, de ses operations et le
controle des paquets, avec une grande agilite.