webleads-tracker

SD-WAN : 6 critères pour bien choisir

26novembre

SD-WAN : 6 critères pour bien choisir

Rupture technologique de la même ampleur que le MPLS au début des années 2000, le SD-WAN est au cœur de la transformation des infrastructures.

Quels sont les critères pertinents pour valider ce choix ?

La technologie SD-WAN

Le principe du SD-WAN (acronyme pour Software-Defined Wide Area Network) c’est d’agréger N liens, de N opérateurs avec N technologies différentes qui apportent débit, résilience, économie et performance. La technologie embarque également des éléments de sécurité.

Au-dessus des réseaux physiques, un réseau software créé son propre réseau par le biais de boîtiers SD-WAN en mode overlay, c’est à dire en montant des tunnels au-dessus des réseaux physiques.

L’architecture

Un site distant est relié à un site central par N réseaux physiques et N réseaux internet via des boîtiers SD-WAN. Les boîtiers communiquent en montant des tunnels sur du MPLS, sur internet ou vers internet.

Le principe : ce réseau virtuel logique, bâti au-dessus des réseaux physiques, permet aux sites de communiquer en s’affranchissant des contraintes des opérateurs.

Pourquoi faire le choix du SD-WAN ?

7 critères pour identifier si cette technologie est adaptée à une configuration donnée et aider à la décision.

1. Débit

Le SD-WAN permet de mixer N réseaux, une réponse adaptée à la composante cloud qui justifie de prendre cette orientation technologique. La multiplication des liens, des opérateurs et des technologies sur un boitier SD-WAN installé sur un site limite considérablement les problèmes de connexion. Le débit se trouve également renforcé car les N liens générés démultiplient la bande passante, et donc le débit. 

2. Cloud

Le développement massif du cloud appelle une solution de réseau stable, fiable et sécurisée afin de maintenir les applications hébergées sur le cloud en fonctionnement.

3. Résilience et performance

Avec la multiplicité des réseaux et des chemins offerts, et grâce à un routage intelligent basé sur la performance, le SD-WAN apporte une stabilité de fonctionnement en dépit des pannes, des incidents, des piratages ou des pics d’activité pouvant survenir. La résilience représente la capacité du réseau à fonctionner en dépit des coupures de réseau. La résilience est rendue possible grâce à la multiplicité des liens de la technologie. 

4. Sécurité

Les critères de sécurité peuvent être très avancés avec le SD-WAN. La sécurité est respectée et stabilisée grâce à un cryptage du SD-WAN. Intrinsèquement la sécurité est inchangée par rapport à une solution MPLS classique.

Au même titre que le MPLS, le SD-WAN garantit la sécurité avec un boitier en central et des boîtiers sur site. Les données transitent dans les tunnels VPN sécurisés entre le site et le site central. Effectivement, un tunnel VPN chiffre la donnée et rend sa lecture impossible. Le boitier SD-WAN apporte un niveau de sécurité embarqué par défaut, qui permet la communication entre deux sites sans risquer la compromission des données.

5. Agilité

Le SD-WAN apporte de l’agilité notamment en matière d’exploitation grâce aux contrôleurs centraux qui permettent de l’intelligence de routage de façon aisée.

Avec l’agrégation de N liens sur un boitier SD-WAN, l’entreprise n’est plus tributaire du temps de livraison des liens, comme avec le MPLS, ni d’un tiers. La vitesse de déploiement de la technologie – dans n’importe quelle zone – représente également un atout majeur. Avec cette technologie, la nature du lien importe peu, il suffit simplement qu’il existe.

6. Coûts

Un lien MPLS coûte cher aux entreprises. Les entreprises qui ont des réseaux importants, de type franchisé, peuvent désormais souscrire les offres grands publics, divisant souvent le prix cumulé des abonnements par 3. Le SD-WAN offre également la possibilité de multiplier les liens avec des opérateurs différents.

Le SD-WAN est davantage adapté aux entreprises qui ont des sites multiples. Il est moins adapté aux entreprises qui ont quelques sites avec beaucoup de salariés qui ont besoin de réseaux hautement capacitifs. Dans ce cas, les gains sont moins importants.

Les coûts directement liés au SD-WAN sont doubles : le coût des boîtiers SD-WAN, qui dépend de leur puissance, et les frais de déploiement sur l’ensemble des sites.

Les fonctionnalités du SD-WAN

Le SD-WAN se place à la convergence de 3 mondes : le monde du routage, le monde du QoS applicative (Quality of Service) et le monde de la sécurité.

Le monde du routage

Le SD-WAN offre des avantages clé du point de vue routage :

Une solution de routage “intelligente” basée sur la performance.
Les décisions peuvent être prises en fonction de la qualité des liens sous-jacents. Ainsi, la bascule vers un lien MPLS peut se faire si la liaison internet se dégrade. Cette notion de bascule se révèle très différenciante par rapport à un réseau classique.

La possibilité d’agrégation de liens distincts.
Il est désormais possible de monter des sections qui vont bien au-delà de la taille des liens physiques, ce qui n’était pas envisageable dans un réseau traditionnel. Effectivement, avant l’émergence du SD-WAN, on ne pouvait pas agréger un lien MPLS avec un lien internet.

Le monde de la sécurité

Le SSD-WAN (Secured SD-WAN) intègre une brique de sécurité interne et externe. Elle garantit de sécuriser les flux locaux (niveaux 3 ou 4), et les fonctionnalités de l’UTM pour la sécurité vers l’extérieur (jusqu’à niveau 7) avec du filtrage URL, du contrôle applicatif, de l’IDS / IPS, etc.

Le monde de la QoS applicative, ou la gestion des flux

La QoS applicative (Quality of Service) permet de rendre prioritaire une sélection de liens – par exemple la voix ou la vidéo – par rapport à d’autres flux. La régulation des flux constitue l’atout majeur de la QoS applicative. Elle peut être réglée (quasiment) en temps réel.

Le SD-WAN apporte une configuration centrale, avec un contrôleur central qui dispose d’une intelligence locale. Ainsi, si le contrôleur tombe, les boîtiers SD-WAN ont l’intelligence embarquée pour dépasser cette panne.

Source : Lucernys


Pour aller plus loin

>>> Le SD-WAN en 8 chiffres clés

>>> Le SD-WAN au cœur de la transformation numérique

>>> L’infrastructure réseau en 5 définitions – 1 : le WAN

Posté par GlobalPartner  Posté le 26 Nov 
  • architecture réseau, mpls, SD-WAN
  • Commentaires publiés : 0