Qu'est-ce que le SD-WAN ?
Un regain d'intérêt pour le travail hybride
Les interruptions de service sont de plus en plus fréquentes, diverses et conséquentes sur les réseaux du monde entier. C'est pourquoi il est primordial de planifier vos déploiements réseau pour aider votre entreprise à faire face aux imprévus.
Pourquoi adopter le SD-WAN aujourd'hui ?
Le réseau WAN classique
Dans sa version classique, le réseau WAN connectait les utilisateurs des sites distants ou du réseau local aux applications hébergées sur des serveurs dans le data center. En général, des circuits MPLS dédiés assuraient la sécurité et une connectivité fiable. Ce système ne fonctionne plus dans le monde du cloud.
Les problématiques IT d'aujourd'hui
Les temps ont changé. Alors que les entreprises utilisent des applications SaaS et IaaS dans plusieurs clouds, le département IT se rend compte que l'expérience applicative des utilisateurs n'est pas satisfaisante. En effet, les réseaux WAN conçus pour les anciens environnements ne sont pas prêts a faire face à l'explosion sans précédent du trafic qu'engendre le cloud. Ce trafic rend la gestion complexe, les performances applicatives imprévisibles et les données vulnérables.
De plus, ouvrir l'entreprise à Internet et au cloud crée d'importants défis en matière de cybersécurité et de conformité. Il est très difficile de protéger les ressources critiques lorsque les utilisateurs qui accèdent aux applications ont des rôles aussi variés que collaborateurs, partenaires, sous-traitants, fournisseurs ou encore invités. Avec le haut-débit sur le WAN, la sécurité devient un véritable challenge pour le département IT, qui doit trouver un équilibre entre l'expérience des utilisateurs, la protection du réseau et la complexité des systèmes.
Le nouveau réseau WAN
Pour prendre en charge les nouveaux modèles économiques, il faut un nouveau modèle de réseau.
Le SD-WAN répond aux problématiques IT actuelles. Cette nouvelle approche de la connectivité réseau réduit les coûts d'exploitation et améliore l'utilisation des ressources dans les déploiements multisites. Les administrateurs peuvent utiliser la bande passante plus efficacement et optimiser les performances des applications stratégiques, sans compromettre la sécurité ni la confidentialité des données.
Quels sont les bénéfices du SD-WAN ?
L'architecture WAN classique était limitée au réseau de l'entreprise, aux sites distants et au data center. Lorsqu'une entreprise adopte des applications SaaS et IaaS basées dans le cloud, son architecture WAN connaît une explosion du trafic accédant à ces applications réparties dans le monde entier.
Ce changement a de nombreuses conséquences pour le département IT. La productivité des collaborateurs risque de diminuer à cause des problèmes de performances des applications SaaS. Les dépenses liées au WAN peuvent augmenter à cause de l'utilisation inefficace des circuits dédiés ou de secours. Le département IT doit faire face à un défi quotidien : connecter plusieurs types d'utilisateurs, sur plusieurs types d'équipements, à plusieurs environnements cloud.
Avec le SD-WAN, le département IT peut gérer le routage, se protéger contre les menaces, décongestionner le trafic de manière efficace et simplifier la gestion du réseau WAN. L'entreprise profite de nombreux avantages :
Des applications plus performantes
- Une haute disponibilité, avec un service prévisible, pour toutes les applications stratégiques de l'entreprise
- Des liaisons actives-actives hybrides multiples pour toutes les utilisations du réseau
- Un routage dynamique du trafic qui prend en compte les applications, pour une plus grande efficacité et une meilleure expérience des utilisateurs
- Une réduction des OpEx, en remplaçant les services MPLS onéreux par un haut-débit flexible et plus économique (incluant des connexions VPN sécurisées
Une sécurité renforcée
- Des politiques qui prennent en compte les applications avec une segmentation de bout en bout et un contrôle d'accès en temps réel
- Une protection intégrée contre les menaces, appliquée aux endroits appropriés
- Un trafic sécurisé sur l'Internet haut débit et dans le cloud
- Une sécurité distribuée jusque sur les terminaux et les sites distants grâce aux pare-feu et aux antivirus de nouvelle génération ainsi qu'à la sécurité DNS
Une connectivité cloud optimisée
- Une extension fluide du WAN vers plusieurs clouds publics
- Des performances optimisées en temps réel pour Microsoft Office 365, Salesforce et d'autres applications SaaS majeures
- Des workflows optimisés pour les plateformes cloud comme Amazon Web Services (AWS) et Microsoft Azure
Une gestion simplifiée
- Un tableau de bord de gestion centralisé et unique basé dans le cloud pour la configuration et la gestion du WAN, du cloud et de la sécurité
- Un provisionnement sans intervention, basé sur des modèles, pour tous les sites : sites distants, réseaux locaux et cloud
- Des rapports détaillés sur les performances des applications et du réseau WAN à des fins d'analyse de l'activité et de prévision de la bande passante
MPLS et SD-WAN
Le SD-WAN est issu de la technologie MPLS, qui assure la connectivité des réseaux privés depuis plus de 20 ans. À bien des égards, le SD-WAN peut être considéré comme une abstraction logicielle de la technologie MPLS, applicable à davantage d'utilisations : il offre une connectivité privée sécurisée qui est indépendante des types de liaisons et de produits utilisés, et qui prend en charge le cloud. Alors que la commutation MPLS traitait les défaillances par le biais de liaisons de sauvegarde, le SD-WAN les gère en temps réel grâce à une politique centralisée. En outre, étant donné que le SD-WAN unifie l'ensemble du réseau fédérateur WAN, il fournit des analyses complètes sur l'ensemble du réseau à l'échelle mondiale. Ce n'était pas possible auparavant, en raison d'infrastructure et de politiques disparates.
SDN et SD-WAN
Le SD-WAN peut être considéré comme un SDN pour le WAN. Il s'agit sans doute du cas d'usage le plus répandu et le plus largement déployé de SDN. La popularité du modèle SDN vient de l'abstraction de l'infrastructure réseau du data center et d'autres sections du périmètre réseau de l'entreprise. Le SD-WAN joue un rôle similaire, mais en devant extraire des éléments d'infrastructure hétérogènes en termes de types de liaisons, de fournisseurs et de zones géographiques. Et puisqu'il franchit le périmètre de l'entreprise, il doit également disposer d'une sécurité robuste.
Autres ressources qui pourraient vous intéresser…
- Qu'est-ce qu'un routeur de périphérie ?
- Qu'est-ce que la sécurité au niveau des points d'accès (SASE) ?
- Présentation du réseau basé sur l'intention
- Cisco SD-Access
- Qu'est-ce que l'analytique réseau ?
- Qu'est-ce que la virtualisation ?
- Cisco Digital Network Architecture (Cisco DNA)
- Les tendances en matière de technologies réseaux
- Qu'est-ce que l'observabilité ?