Rupture technologique de la même ampleur que le MPLS au début des années 2000, le SD-WAN est au cœur de la transformation des infrastructures. LUCERNYS propose une synthèse sur le SD-WAN et les critères pertinents pour valider ce choix.
La technologie SD-WAN
La technologie SD-WAN – acronyme pour Software-Defined Wide Area Network – autorise les agrégations de N liens, de N opérateurs, avec N technologies différentes. Cet assemblage apporte débit, résilience, économie et performance au réseau. La solution embarque également des éléments de sécurité.
Au dessus des réseaux physiques, un réseau software créé son propre réseau par le biais de boîtiers SD-WAN en mode overlay, c’est à dire en montant des tunnels au dessus des réseaux physiques.
L’architecture
Un site distant relié à un site central par N réseaux physiques et N réseaux internet.
Un site distant est relié à un site central par N réseaux physiques et N réseaux internet via des boîtiers SD-WAN. Les boîtiers communiquent en montant des tunnels sur du MPLS, sur internet ou vers internet. Le principe : ce réseau virtuel logique, bâti au dessus des réseaux physiques, permet aux sites de communiquer en s’affranchissant des contraintes des opérateurs.
Pourquoi faire le choix du SD-WAN ?
LUCERNYS a identifié 7 critères pour identifier si cette technologie est adaptée à une configuration donnée et aider à la décision.
LES 7 CRITÈRES CLÉS DU SD-WAN Débit ° Cloud ° Sécurité ° Résilience Performance ° Agilité ° Coût |
- Débit
Le SD-WAN permet de mixer N réseaux, une réponse adaptée à la composante cloud qui justifie de prendre cette orientation technologique. La multiplication des liens, des opérateurs et des technologies sur un boitier SD-WAN installé sur un site limite considérablement les problèmes de connexion. Le débit se trouve également renforcé car les N liens générés démultiplient la bande passante, et donc le débit.
- Cloud
Le développement massif du cloud appelle une solution de réseau stable, fiable et sécurisée afin de maintenir les applications hébergées sur le cloud en fonctionnement.
- Résilience et performance
Avec la multiplicité des réseaux et des chemins offerts, et grâce à un routage intelligent basé sur la performance, le SD-WAN apporte une stabilité de fonctionnement en dépit des pannes, des incidents, des piratages ou des pics d’activité pouvant survenir. La résilience représente la capacité du réseau à fonctionner en dépit des coupures de réseau. La résilience est rendue possible grâce à la multiplicité des liens de la technologie.
- Sécurité
Les critères de sécurité peuvent être très avancés avec le SD-WAN. La sécurité est respectée et stabilisée grâce à un cryptage du SD-WAN. Intrinsèquement la sécurité est inchangée par rapport à une solution MPLS classique.
Au même titre que le MPLS, le SD-WAN garantit la sécurité avec un boitier en central et des boitiers sur site. Les données transitent dans les tunnels VPN sécurisés entre le site et le site central. Effectivement, un tunnel VPN chiffre la donnée et rend sa lecture impossible. Le boitier SD-WAN apporte un niveau de sécurité embarqué par défaut, qui permet la communication entre deux sites sans risquer la compromission des données.
- Agilité
Le SD-WAN apporte de l’agilité notamment en matière d’exploitation grâce aux contrôleurs centraux qui permettent de l’intelligence de routage de façon aisée.
Avec l’agrégation de N liens sur un boitier SD-WAN, l’entreprise n’est plus tributaire du temps de livraison des liens, comme avec le MPLS, ni d’un tiers. La vitesse de déploiement de la technologie – dans n’importe quelle zone – représente également un atout majeur. Avec cette technologie, la nature du lien importe peu, il suffit simplement qu’il existe.
- Coûts
Un lien MPLS coûte cher aux entreprises. Les entreprises qui ont des réseaux importants, de type franchisé, peuvent désormais souscrire les offres grands publics, divisant souvent le prix cumulé des abonnements par 3. Le SD-WAN offre également la possibilité de multiplier les liens avec des opérateurs différents.
Le SD-WAN est davantage adapté aux entreprises qui ont des sites multiples. Il est moins adapté aux entreprises qui ont quelques sites avec beaucoup de salariés qui ont besoin de réseaux hautement capacitifs. Dans ce cas, les gains sont moins importants.
Les coûts directement liés au SD-WAN sont doubles : le coût des boitiers SD-WAN, qui dépend de leur puissance, et les frais de déploiement sur l’ensemble des sites.
Les fonctionnalités du SD-WAN
Le SD-WAN se place à la convergence de 3 mondes : le monde du routage, le monde du QoS applicative et le monde de la sécurité.
- Le monde du routage.
Le SD-WAN offre des avantages clé du point de vue routage :
Une solution de routage “intelligente” basée sur la performance.
Les décisions peuvent être prises en fonction de la qualité des liens sous-jacents. Ainsi, la bascule vers un lien MPLS peut se faire si la liaison internet se dégrade. Cette notion de bascule se révèle très différenciante par rapport à un réseau classique.
La possibilité de mixer l’overlay et l’underlay.
Avec l’overlay on monte des tunnels, en s’affranchissant complètement de la notion du physique sous jacent. Cependant, monter des tunnels peut être consommateur en ressources. Pour éviter cela, il est possible de faire le choix de l’underlay, notamment sur la brique MPLS, sans monter de tunnels.
La possibilité d’agrégation de liens distincts.
Il est désormais possible de monter des sections qui vont bien au delà de la taille des liens physiques, ce qui n’était pas envisageable dans un réseau traditionnel. Effectivement, avant l’émergence du SD-WAN, on ne pouvait pas agréger un lien MPLS avec un lien internet.
Le local breakout,
Cette application offre la possibilité d’accéder directement à Salesforce, Office365, Amazon, Azure par exemple.
- Le monde de la sécurité.
Le SSD-WAN (Secured SD-WAN) intègre une brique de sécurité interne et externe. Elle garantit de sécuriser les flux locaux (niveaux 3 ou 4), et les fonctionnalités de l’UTM pour la sécurité vers l’extérieur (jusqu’à niveau 7) avec du filtrage URL, du contrôle applicatif, de l’IDS / IPS, etc.
- Le monde du QoS applicative, ou la gestion des flux.
La QoS applicative (Quality of Service) permet de rendre prioritaire une sélection de liens – par exemple la voix ou la video – par rapport à d’autres flux. La régulation des flux, qui constitue son atout principal, peut être réglée en temps réel.
Le contrôle applicatif offre la possibilité de prioriser les flux entrants.
Le SD-WAN apporte une configuration centrale, avec un contrôleur central qui dispose d’une intelligence locale. Ainsi, si le contrôleur tombe, les boîtiers SD-WAN ont l’intelligence embarquée pour dépasser cette panne.
LUCERNYS accompagne ses clients vers le SD-WAN, avec une étape d’évaluation de la situation et des besoins. Ensuite LUCERNYS identifie la solution et l’opérateur les plus pertinents avec la configuration de l’entreprise.
Le choix de l’acteur SD-WAN devra être choisi en fonction des critères jugés les plus importants pour une stratégie donnée. En priorité, il faut prendre en compte la capacité à exécuter. |