Le réseau SD-WAN

Gigaconcept Sdwan Logo

 

“Le SD-Wan est une technique logicielle qui a pour faculté de créer et/ou d’étendre le réseau privé de l’entreprise de manière sécurisée en s’appuyant sur plusieurs réseaux (ADSL, fibre, 4G/LTE…) avec la capacité d’agréger et de prioriser les bandes passantes à des besoins distinctifs (pour les SaaS notamment), tout en facilitant considérablement la gestion du WAN existant, ainsi que son opérabilité. Des atouts auxquels s’ajoutent simplicité/rapidité d’installation et mise en œuvre optimale ; ce qui sous-entend faibles coûts de déploiement.”

 


Mpls Graphic

 

La base d’abord : WAN et MPLS

Le WAN (Wide Area Network) désigne le réseau informatique connectant les postes et sites d’une entreprise entre eux et à Internet.

Ce réseau utilise une technologie spécifique appelée MPLS (Multiprotocol Label Switching), différente des connexions Internet grand public.

Elle assure un cloisonnement et une sécurité des flux informatiques internes à l’entreprise.

 
Les limites

Historiquement, les applications étaient hébergées au siège de l’entreprise (SAP, application e-mail, …).  Le WAN était alors essentiellement utilisé pour connecter les sites distants au siège, et Internet principalement consacré à la réception / l’envoi d’e-mails et la navigation.

Saas

Ce modèle a cependant beaucoup évolué avec l’arrivée du SaaS (Software as a Service – Logiciel en tant que Service) avec pour exemple concret la suite Office365. Les applications ont quitté le siège des entreprises pour migrer dans des Data Centers qui regroupent les ressources informatiques utiles aux fonctionnement des applications.

Des applications désormais accessibles depuis n’importe où, n’importe quand et qu’elle que soit la connexion Internet utilisée.

Cette évolution a apporté une grande souplesse d’utilisation pour les utilisateurs mais elle a supprimé le cloisonnement des flux de l’entreprise qui doivent dorénavant transiter sur Internet pour joindre ces applications. Elle a également et surtout considérablement augmenté le débit nécessaire. Un besoin croissant qui génère des points de congestion (bouchon), lors des heures de pointe notamment.

 

SD Wan Gigaconcept 2
SD Wan Gigaconcept 1
 

 

La technologie MPLS, initialement créée pour connecter des sites de l’entreprise de manière cloisonnée, s’avère donc ici de moins en moins adaptée. Sa complexité dans la mise en place et dans l’utilisation n’arrangent rien.

 


 

Le SD-WAN

Software-Defined Wide-Area Networking

SD WAN Logo 1Le SD-WAN est une technique logicielle visant à rendre les réseaux étendus plus intelligents, plus flexibles mais aussi plus sécurisés.

C’est est un moyen, axé sur le Cloud, de créer un WAN virtuel qui permet d’améliorer la productivité de l’entreprise et la qualité de l’expérience utilisateurs (débit et réactivité améliorés), d’accélérer les déploiements des projets stratégiques et d’en réduire significativement les coûts.

Les configurations et stratégies d’accès sont gérées de manière centralisée, et sont facilement applicables à travers tous les sites connectés ; ce qui évite notamment d’avoir à gérer manuellement chaque appareil WAN individuellement.

 

Il y a à peine quelques années, les entreprises cherchant à améliorer leurs environnements WAN devaient investir massivement dans des liens spéciaux, de nouveaux équipements réseau et une expertise pour assurer une configuration globale qui sollicitait des jours, voire des semaines de réglages afin que l’ensemble fonctionne correctement sur leur réseau.

Wan Vs Sdwan

Un SD-WAN fonctionne différemment.

Il permet aux entreprises d’utiliser les connexions de simple FAI, peu coûteuses et disponibles partout, plutôt que d’exiger des connexions spécifiques et onéreuses telles que les lignes MPLS. En outre, de nombreuses solutions SD-WAN combinent et associent intelligemment différentes technologies de connexion et FAI, améliorant ainsi les performances globales du réseau et ce, sur chaque site.

Autre avantage, la configuration de tous les sites est effectuée de manière centralisée, éliminant le besoin de modifier manuellement la configuration de chaque périphérique. Les administrateurs ont ainsi une visibilité totale sur l’ensemble du réseau, pas seulement une vision réduite sur les routeurs WAN individuels, ce qui leur permet de comprendre ce qui se passe et réagir plus rapidement aux incidents et aux problèmes potentiels.

Les entreprises ont aujourd’hui besoin de solutions informatiques agiles, flexibles et économiques si elles veulent être compétitives et efficaces. Cela sous-entend des solutions faciles à mettre en œuvre, évolutives et répondant aux besoins de la croissance des activités. Leurs effectifs, de plus en plus dispersés physiquement, doivent pouvoir disposer d’un accès sûr, rapide et permanent à partir de tous les endroits appropriés.

Le fait est que les réseaux traditionnels en étoile construits sur des liens privés peuvent de nos jours facilement rompre sous la charge demandée par les besoins en haut débit actuels (Office 365, formations vidéo, visio-conférences, etc.). Dans de tels environnements, les services IT doivent donc faire face à un défi majeur : optimiser les performances du réseau tout en évitant sans cesse de devoir réinvestir pour mettre à niveau le matériel et reconfigurer l’ensemble du réseau déjà en place.

Un SD-WAN résout ces problèmes et bien plus ; en particulier avec de nouvelles approches qui apportent sécurité et évolutivité à l’entreprise. Il devient ainsi l’une des solutions réseau les plus populaires disponibles à ce jour.

Sdwan Gigaconcept Schema

 

Sécurité du SD-WAN

La segmentation est un élément essentiel de la sécurité du SD-WAN. Par cette méthode, l’entreprise isole et affecte le trafic réseau, et gère les priorités.

Les services SD-WAN comportent une console de gestion ou une interface pour gérer le trafic, affecter des stratégies et configurer des appareils et des sites. La visibilité de bout en bout sur le réseau en est améliorée.

Si le trafic d’un appareil inconnu demande à accéder au réseau, le service IT peut définir des stratégies réseau qui font au préalable automatiquement transiter ce trafic par un pare-feu. De plus, il peut favoriser le trafic hautement prioritaire en le faisant toujours passer par une liaison spécifique.

Par ailleurs, de nombreux fournisseurs SD-WAN s’allient à des partenaires spécialisés en sécurité afin d’intégrer ces services de sécurité à cette technologie. La plupart des services SD-WAN incluent notamment IPsec dans leurs services à des fins d’authentification du trafic réseau.

Contrairement à l’architecture classique du WAN (axé sur le routeur), le modèle SD-WAN a été conçu pour prendre entièrement en charge les applications hébergées dans des Data Centers, Clouds (publics ou privés) et solutions SaaS (Salesfore.com, Workday, Office365, Dropbox…) tout en garantissant des niveaux optimaux de performance des applications.

  • Optimisation de l’utilisation des ressources
    Un SD-WAN vous permet d’affecter intelligemment des applications clés à différents liens, y compris des lignes internes et des connexions Internet, en leur attribuant des garanties de qualité de service (QoS) différentes. Cela vous permet d’appliquer les ressources adéquates selon chaque situation pour maximiser les performances et la productivité, tout en diminuant les coûts.
  • Haute performance pour les applications Cloud
    Avec un SD-WAN, de nouvelles lignes peuvent être ajoutées rapidement et facilement aux infrastructures qui ont besoin de plus de capacité. De plus, en les connectant directement à Internet, un SD-WAN réduit les goulets d’étranglement et les retards, qui sont monnaie courante dans les WAN plus anciens.
  • Robustesse par liens multiples
    Les environnements WAN traditionnels ont généralement une seule liaison entrante pour chaque infrastructure. Un SD-WAN permet d’utiliser plusieurs liens provenant de divers FAI, ce qui élimine le risque induit par la dépendance à un seul point dont la défaillance est susceptible d’entraîner une panne globale du réseau.
  • Meilleure agilité
    Un SD-WAN permet de configurer rapidement de nouveaux réseaux fiables et sécurisés, en utilisant les FAI les plus adaptés à chaque nouveau site ; en cas nouvelles succursales par exemple.
  • Réduction des coûts de connectivité
    Un SD-WAN peut réduire les dépenses d’exploitation courantes en permettant la transition depuis les lignes MPLS vers des services à large bande comme la fibre optique, le câble, l’ADSL ou même les technologies mobiles aériennes.

 

► Utilisez activement n’importe quel transport, y compris le MPLS, le haut débit et le LTE

Un SD-WAN virtualise les services du WAN (y compris le MPLS), les services Internet haut débit (ADSL, fibre…) et la 4G/LTE en les considérant comme un pool de ressources.

Sdwan Schema2

► Auto-apprentissage en continu et adaptation automatisée

Grâce à la surveillance continue des applications et des ressources de transport du WAN, un SD-WAN peut s’adapter rapidement aux conditions variables du réseau pour optimiser la performance et la disponibilité des applications. Il garantit ainsi une qualité optimale de l’expérience pour les utilisateurs finaux, même si un service de transport fait l’objet d’une baisse de tension ou d’une panne de courant (perte excessive de paquets, latence ou gigue).

La productivité de l’entreprise et la satisfaction des utilisateurs finaux sont améliorées.

 

Cas d’utilisation du SD-WAN

Relativement simple à mettre en œuvre dans des tests pilotes, sa technologie de superposition attire les décideurs effrayés par le renouvellement intégral qu’imposerait la transformation de leur architecture réseau classique en réseau programmable.

Les secteurs du commerce de détail, de l’administration, des services financiers et d’autres encore, qui doivent faire communiquer des sites éparpillés, seraient les premiers à bénéficier de la fonction de hiérarchisation du trafic qu’offre le SD-WAN.

Les grandes multinationales sont quant à eux un cas d’utilisation tout trouvé, puisque le SD-WAN facilite la gestion des différentes succursales et leur connectivité.

Mais les entreprises plus modestes peuvent également tirer parti de la capacité du SD-WAN à fonctionner sur plusieurs types de connexion WAN. Par exemple, au lieu d’être tributaires de lignes MPLS onéreuses, elles ont intérêt à se tourner vers des liaisons moins chères (ADSL et LTE).

Enfin, les entreprises plus modestes, peuvent tirer avantage des services SD-WAN en infogérance, où un prestataire externe se charge de la mise en œuvre, de la gestion et du dépannage du service.

 


 

SD-WAN et MPLS : Ce n’est pas l’un ou l’autre

De fausses idées circulent sur l’incompatibilité du SD-WAN et du MPLS. En réalité, ils sont complémentaires.

Alors que la plupart des déploiements de SD-WAN comprennent l’utilisation active de services haut débit, beaucoup d’entre eux continuent d’utiliser les circuits MPLS dans le pool de ressources de transport du WAN.

Une plateforme SD-WAN intelligente peut associer des services de transport en une seule liaison à bande passante élevée logique, ce qui améliore la performance des applications. D’autres plateformes avancées surveillent continuellement le débit, la perte de paquets, la latence et la gigue de tous les services de transport.

Le SD-WAN achemine alors automatiquement le trafic, et le cas échéant, le réachemine pour respecter la conformité à la qualité de service (QoS) et aux politiques de sécurité.

 

Conclusion

Le WAN, c’est le réseau informatique qui connecte entre eux les différents sites d’une entreprise et assure leur liaison à Internet, grâce à la technologie MPLS, dont le succès n’a cessé de se confirmer sur les 15 dernières années.

Le SD-WAN est une évolution, s’appuyant sur une solution logicielle, destinée à révolutionner la technologie WAN des réseaux d’entreprise, en lui conférant davantage d’agilité et de flexibilité.