Ce guide du SD-WAN vous aidera à comprendre tout ce qui concerne cette technologie. Il explique les bases de la technologie SD-WAN, son fonctionnement, ses avantages, son déploiement, les meilleures pratiques etc. Ce guide offre également un aperçu de l’évolution de l’architecture SD-WAN au cours des prochaines années.
Qu’est-ce qu’un SD-WAN ?
Le réseau étendu (Wide Area Network ou WAN) a toujours posé des défis importants aux entreprises dont les salariés sont répartis sur plusieurs sites ; à travers la France ou dans le monde. Le besoin de performances applicatives rapides et fiables, le coût élevé des circuits réseau dédiés et la complexité des tâches quotidiennes telles que la configuration, la surveillance et la gestion sont tous amplifiés sur un WAN classique.
Ainsi, si les progrès en matière d’optimisation du réseau WAN et du trafic contribuent à améliorer la capacité de l’informatique à déplacer le trafic sur le réseau étendu, ils ne résolvent pas tous les problèmes à la périphérie du réseau informatique. Les accès internet dédiés restent à un coût prohibitif. Aussi, leur déploiement peut prendre des mois. La gestion des périphériques dans les sites distants peut également nécessiter du personnel supplémentaire.
Définition du SD-WAN
Un réseau étendu défini par logiciel (Software-defined Wide Area Network ou SD-WAN) est une architecture WAN virtuelle qui permet aux entreprises d’exploiter n’importe quelle combinaison de services de transport ; y compris les services MPLS, LTE et internet haut débit. Ainsi, l’objectif est de connecter en toute sécurité les utilisateurs aux applications.
Une solution SD-WAN utilise une fonction de contrôle centralisée pour diriger de manière sûre et intelligente le trafic sur le réseau WAN. Cela offre une meilleure performance pour les applications et permet d’offrir une meilleure expérience utilisateur. Ce qui se traduit par une productivité et une agilité accrue de l’entreprise ; ainsi qu’une réduction des coûts informatiques.
Avantages de la technologie SD-WAN
Les avantages offerts par les solutions réseaux SD-WAN sont nombreux. Citons les trois principaux.
Connectivité
En tant qu’architecture WAN virtualisée, les SD-WAN permettent aux entreprises d’utiliser de nombreux mécanismes de transport différents ; notamment les connexions LTE, MPLS et internet haut débit. Au final, les solutions de réseaux privés SD-WAN peuvent exploiter toutes ces différentes méthodologies de connectivité pour connecter les utilisateurs aux applications.
Gestion centralisée
Les Software-defined Wide Area Network introduisent également une gestion et une orchestration centralisées ; réduisant ainsi une grande partie de la bande passante associée à la gestion et au provisionnement d’un réseau étendu. Ainsi, cette orchestration centralisée permet aux gestionnaires de réseau de définir des politiques permettant d’exploiter toute la puissance des services de connectivité utilisés.
Redondance
La possibilité d’équilibrer la charge du trafic sur plusieurs tuyaux apporte des avantages supplémentaires. Citons, par exemple, l’incorporation automatique de la redondance dans la topologie du réseau. Ainsi que la prise en charge du concept de basculement automatique.
Ainsi, en d’autres termes, en cas de défaillance d’un lien, le trafic est acheminé sur un autre lien pour maintenir la connectivité. Elle leur permet aussi un provisionnement sans intervention sur site.
Une question sur les SD-WAN ?
Un devis ?
Comment fonctionne le SD-WAN ?
Les SD-WAN sont formés par l’établissement de tunnels cryptés (le « overlay ») entre les sites. Chaque site est équipé d’un dispositif SD-WAN. Une fois connectés aux réseaux locaux, ces dispositifs téléchargent automatiquement la configuration et les politiques de trafic définies par l’utilisateur. Ils établissent des tunnels entre eux ou avec un point de présence (PoP) ; selon l’architecture.
Routage
Le routage et le contrôle du trafic sont gérés par la solution SD-WAN. Le trafic sortant est acheminé vers le chemin optimal en fonction des politiques d’application et des conditions de trafic et bande passante en temps réel. En cas de défaillance d’une connexion, le dispositif SD-WAN bascule automatiquement sur la connexion alternative ; en utilisant des politiques préconfigurées pour gérer la charge de trafic.
Ainsi, en tant que telle, la gestion basée sur des politiques est évidemment un élément clé d’une solution SD-WAN. La politique est utilisée pour déterminer la sélection dynamique du chemin et oriente le trafic en fonction du niveau de priorité, qui lui est accordé ; comme la qualité de service (QoS). De nombreuses politiques peuvent être créées pour répondre aux besoins spécifiques des entreprises. Par exemple en accordant la priorité de transmission des paquets pour la VoIP et d’autres services interactifs afin d’améliorer les performances ; mais aussi éviter la perte de paquets.
Infrastructure et architecture SD-WAN
Les réseaux WAN traditionnels basés sur des routeurs classiques n’ont jamais été conçus pour le cloud. Ils nécessitent généralement le backhaul de toute la bande passante ; y compris le trafic destiné au cloud. Le retard causé par le backhaul nuit aux performances des applications. Ce qui se traduit par une mauvaise expérience utilisateur et une perte de productivité.
Contrairement à l’architecture WAN traditionnelle centrée sur le routeur, le modèle SD-WAN est conçu pour prendre entièrement en charge les applications hébergées dans les centres de données sur site, les clouds publics ou privés et les services SaaS ; tout en offrant les plus hauts niveaux de performance applicative.
Comment mettre en place un SD-WAN ?
Une fois qu’une entreprise a choisi un fournisseur et qu’elle est prête à intégrer le SD-WAN dans son réseau, il est nécessaire de préparer l’infrastructure réseau à la mise en œuvre.
Les entreprises qui adoptent le SD-WAN doivent examiner leurs réseaux existants. Aussi, elles doivent déterminer si leur matériel peut prendre en charge le SD-WAN tel quel ; ou si elles doivent le mettre à niveau ou acheter de nouveaux équipements. Certaines entreprises devront peut-être acheter des appliances matérielles ou des logiciels de serveur virtuel.
Le travail de préparation peut impliquer de se plonger dans les détails , comme le protocole de routage qui fonctionnera le mieux sur chaque site. Tous les protocoles ne fonctionnent pas bien partout. Les entreprises doivent donc examiner attentivement les choix possibles.
Tests avant le déploiement
Avant de déployer la technologie SD-WAN, les utilisateurs doivent effectuer des tests de validation pour mesurer des paramètres importants ; tels que la rapidité du basculement d’une liaison défaillante vers un chemin opérationnel, la ségrégation des types de trafic vers des liaisons différentes et l’augmentation du débit grâce à l’utilisation de plusieurs liaisons parallèles.
S’il est important de procéder à des tests avant le déploiement du SD-WAN, il est tout aussi essentiel de développer une stratégie de dépannage et de surveillance solide. Les équipes techniques doivent tenir compte du traitement des événements, du test du chemin actif, de l’état physique et de la topologie. Autant d’éléments essentiels pour le dépannage.
Pourquoi utiliser un SD-WAN ?
Sécurité et Software defined WAN
Bien que la sécurité ne soit pas présentée comme une raison principale d’adopter le SD-WAN, les fournisseurs et les prestataires informatiques ont répondu aux préoccupations en matière de sécurité en prenant en charge les normes de sécurité IP ; et en s’associant aux meilleurs fournisseurs de sécurité pour intégrer la protection dans leurs produits et services.
L’une des capacités essentielles que les entreprises souhaitent trouver dans un produit ou un service SD-WAN est un processus permettant d’intégrer en toute sécurité de nouveaux appareils dans le SD-WAN ; comme elles le feraient avec un pare-feu. Face à l’exposition croissante aux menaces, elles souhaitent empêcher les appareils indésirables d’accéder à leur trafic WAN. Les autres fonctionnalités souhaitées sont, par exemple, le cryptage des données.
Ainsi, les entreprises doivent se renseigner sur les spécificités de la stratégie de sécurité du fournisseur de SD-WAN. Elle doit s’assurer qu’elle correspond aux besoins de l’entreprise. Par exemple, évaluez si le logiciel SD-WAN enregistre les tentatives de connexion invalides ; ou avertit les administrateurs en cas d’accès non autorisé ou de logiciels malveillants.
SD-WAN vs. MPLS
Depuis des décennies, la technologie MPLS est une option de connectivité fiable pour les entreprises. Mais elle est également coûteuse et peu flexible. L’architecture SD-WAN permet aux entreprises de continuer à utiliser les circuits MPLS, mais de gagner en efficacité. Aussi, elle leur permet de réaliser des économies en ajoutant d’autres liaisons internet moins coûteuses.
MPLS a toujours l’avantage d’être une connexion privée qui offre une qualité de service de bout en bout. Les fournisseurs MPLS peuvent également proposer des garanties de niveau de service plus complètes.
L’abandon d’un environnement essentiellement MPLS nécessite des techniques de migration avisées. Les entreprises qui décident de passer sur une plateforme SD-WAN doivent demander à leurs fournisseurs une copie de leurs contrats MPLS. Des éléments tels que les frais de résiliation et les clauses d’engagement minimum doivent être pris en compte lors du changement.
Quelle solution SD-WAN ?
Le marché du SD-WAN connaît une croissance rapide et devrait atteindre 5,25 milliards de dollars en 2023, selon IDC. Pourtant, il peut être difficile de discerner exactement ce qui est inclus dans l’offre de chaque éditeur ou prestataire de services.
Voici quelques exemples de solutions disponibles sur le marché :
SD-WAN Cisco Meraki
Cisco® SD-WAN est une solution WAN fournie dans le cloud qui connecte n’importe quel utilisateur à n’importe quelle application. Il dispose de capacités intégrées telles que le multicloud, la sécurité, la visibilité améliorée et l’analyse ; en vue d’une architecture SASE (Secure Access Service Edge).
SD-WAN Versa
Versa Secure SD-WAN est une plateforme logicielle unique qui offre une sécurité multicouche et permet une connectivité multi-cloud pour les entreprises.
SD-WAN VMware
VMware SD-WAN est la plateforme SASE (Secure Access Service Edge) leader du marché, dotée d’options de sécurité complètes pour les entreprises qui adoptent le cloud.
L’avenir de cette technologie
Le SD-WAN est une technologie qui s’associera probablement bien à la fois à la 5G et à l’internet des objets (IoT). Alors que l’IoT gagne du terrain dans le monde entier, les services et les équipements 5G d’entreprise ne sont pas encore largement disponibles ; mais leur potentiel semble prometteur.
Avec une latence plus faible que la 4G sans fil, la 5G offrira des connexions plus rapides, à haute disponibilité et de meilleure qualité. Elle atteindra des zones qui n’ont actuellement pas d’accès sans fil. On s’attend à ce que le SD-WAN rationalise intelligemment les communications entre les périphériques IoT et un datacenter centralisé ; surtout lorsqu’il est associé à la latence plus faible de la 5G.
L’avenir du SD-WAN est appelé à s’épanouir avec l’émergence de nouvelles technologies qui peuvent bénéficier de son utilisation ; comme le service d’accès sécurisé Edge. Les professionnels de l’informatique devraient prendre le temps d’évaluer si le SD-WAN a du sens dans leur entreprise.
Dites-nous ce qu'il vous faut, on s'occupe de tout !
