Certaines entreprises possèdent des filiales partout dans le monde. Comment s’y prennent-elles pour coordonner les activités et ne pas ralentir la transmission des informations à leurs différentes équipes ? La réponse se trouve du côté du SD-WAN : il constitue la solution idéale pour optimiser efficacement un réseau, améliorer ses performances et garantir un service de qualité. Cet article vous donne tous les aspects à connaître sur le SD-WAN.
Comprendre le SD-WAN et son fonctionnement
Définition du SD-WAN
Pour comprendre le SD-WAN, il est important de savoir au préalable ce qu’est le WAN. Le WAN, ou Wide Area Network, est un réseau informatique qui met les sites d’une société en relation et les connecte à Internet. Pour fonctionner, il fait appel à une technologie différente de la connexion Internet classique (appelée MPLS). Cette dernière sécurise les données et informations relatives à l’entreprise, et n’est accessible que par les membres de l’entreprise.
De son côté, le SD-WAN est une technologie qui permet d’établir un réseau virtuel en se basant sur un réseau physique. On pourra, par la suite, effectuer le pilotage du système à partir d’une zone centrale.
Contrairement au réseau local (LAN), le WAN a la capacité de fusionner plusieurs sites en un seul réseau. Les liens restent confidentiels, même s’ils se situent sur une distance éloignée. Ce réseau comprend un VPN IP professionnel, une connexion Internet à haut débit ainsi que des services sans fil. Il transforme le SDN (Software-Defined Network) en une application utilisée par l’entreprise pour générer de façon rapide et efficace un WAN spécifique. La gestion de ses applications en est simplifiée – notamment dans le cloud. Le trafic est automatiquement dirigé vers la voie WAN la mieux adaptée, la plus sécurisée, la plus rentable et garantissant la meilleure qualité du service. Le SD-WAN vous permet d’établir vous-même vos méthodes de routage.
Cette approche est utilisée par les professionnels multi-opérateurs pour plusieurs raisons. Elle facilite notamment les modalités de souscription et changement d’offre Internet en fonction de la situation géographique de l’entreprise, et permet de choisir chez un fournisseur la meilleure option pour réaliser des économies. Le SD-WAN autorise enfin les liaisons pour améliorer le débit.
Les avantages du SD-WAN par rapport aux solutions traditionnelles
Le SD-WAN apporte de nombreux avantages sur les plans financier et opérationnel. En effet, il favorise :
- La réduction des coûts CapEx et OpEx WAN, mais également ceux de la possession ;
- La réactivité de l’entreprise face aux progrès liés à l’informatique ;
- La sécurité du réseau en effectuant un chiffrage du trafic WAN et une segmentation du réseau. Les dégâts provoqués par les violations seront alors considérablement réduits.
Le SD-WAN s’occupe également :
- Du provisionnement sans intervention (ZTP) ;
- Des connexions sécurisées ;
- Des changements effectués par rapport aux VPN, aux pares-feux, à la sécurité, etc.
Cette technologie offre flexibilité et stabilité grâce à une connexion intelligente et surveillée.
Comment le SD-WAN améliore la performance du réseau
Gestion intelligente des chemins WAN
L’optimisation du WAN a débuté dès l’apparition des relais de trame et des MPLS. Alors que les VoIP et les vidéos devenaient de plus en plus indispensables pour les entreprises, cette technologie se donnait alors pour objectif d’améliorer le débit sur ces circuits onéreux. La connexion Internet directe étant la pratique privilégiée pour atteindre les applications Saas et cloud, il fallait concevoir une méthode d’optimisation WAN automatisée et flexible. C’est ainsi qu’est apparu le SD-WAN, créé pour améliorer la QoE (qualité de service) exigée par les applications.
En effet, le SD-WAN effectue une surveillance continue des liens disponibles pour identifier les latences, les pertes de paquets ainsi que les gigues – ces derniers affectant à la fois la performance et le débit. Grâce à ces paramètres, le SD-WAN est capable de définir le circuit idéal pour les applications en vue de répondre aux diverses attentes. Il met également en place une surveillance et une sélection automatique des chemins adaptés afin de garantir la qualité de service pour les divers types d’applications.
Le SD-WAN appartient à une logicielle intelligente qui apporte un overlay de prestation, de services et de relais pour le pilotage, l’accélération et l’optimisation du WAN. Il gère les diverses fonctionnalités (anciennes ou nouvelles), les automatisations complémentaires ainsi que la logique améliorée.
Réduction du temps de réaction et optimisation de la bande passante
De base, la bande passante des connexions WAN est plus faible et leur temps de latence est plus important. Ces deux paramètres sont donc fortement liés aux goulots d’étranglement de la performance de l’application. L’optimisation du WAN est cruciale pour lutter contre ces derniers, en contribuant activement à la réduction du temps de latence ainsi qu’à l’amélioration de la bande passante.
En effet, alors que la mise en place des divers services nécessitant Internet prenait auparavant plusieurs mois, l’utilisation de SD-WAN a accéléré ces procédures et permis de déployer rapidement ces services sur le cloud. Le SD-WAN a par ailleurs diminué les dépenses de MPLS de 25 %. Il a également augmenté la bande passante de 3 075 %. En effet, cette pratique innovante catégorise le trafic selon sa fonction et son type, elle envoie le trafic de sauvegarde dans un SLA et élimine le goulot d’étranglement au niveau de la bande passante située dans les circuits MPLS.
Le SD-WAN a enfin permis de réduire le temps de réplication des mises à jour à 10 minutes s’il était de 8 heures au départ.
Simplification de la gestion du réseau
Le SD-WAN permet l’élaboration d’un tableau de bord précis, unique et centralisé provenant du cloud. Ce dernier permet de gérer et de configurer efficacement le WAN, le cloud et la sécurité. Avec cette approche, le provisionnement sans intervention est adapté pour tous les sites (site distant, cloud et réseau local). De plus, elle autorise l’automatisation de certains types de configuration complexe, difficile à réaliser, et qui peut engendrer des erreurs.
Le SD-WAN permet également de réaliser un compte-rendu détaillé sur la qualité des applications et la performance du réseau WAN. Il permet d’analyser efficacement l’activité de la bande passante.
Mettre en place le SD-WAN dans votre entreprise
Qui sont les fournisseurs de SD-WAN ?
Les fournisseurs de SD-WAN sont classifiés selon deux axes :
- La qualité du service apportée et la satisfaction du client, soit l’« exécution ». Ils s’intéressent surtout à l’expérience du client, à la performance de leur technologie ainsi qu’à la qualité de leurs produits et de leurs services ;
- Les stratégies utilisées, dites « vision »
D’une part, les fournisseurs axés sur la vision sont :
- VMware,
- Palo Alto Networks,
- Fortinet,
- Cisco,
- Juniper Networks,
- HPE (Aruba),
- …
D’autre part, les fournisseurs compris dans l’axe « exécution » regroupent :
- Fortinet
- VMware
- Cisco
- Palo Alto Networks
- Versa Networks
- HPE (Aruba)
- Juniper Networks
- Peplink
- …
Intégration du SD-WAN dans une infrastructure existante
Le SD-WAN s’adresse aussi bien aux grands opérateurs réseau qu’aux petites entreprises. C’est une technologie qui améliore la qualité de la gestion, de la sécurité et de diverses opérations. Elle joue également en faveur de la qualité des services et des expériences vécues par les utilisateurs.
Le SD-WAN devant faire partie de la stratégie de l’entreprise, il convient de comparer les propositions des fournisseurs pour profiter de la meilleure offre. En même temps, il faut également préparer et former l’équipe qui sera en charge de cette technologie.
Dans un premier temps, il faudra prendre connaissance du fonctionnement du réseau de l’entreprise.
Dans un deuxième temps, vous devrez préalablement mettre en place les types de liens requis pour obtenir une corrélation avec les liens d’accès à l’underlay. Vous devrez ensuite catégoriser les applications selon les overlays et selon la consommation de bande passante.
Le troisième temps concerne l’évaluation des procédures à mettre en place pour les succursales.
Enfin, dans un quatrième temps, vous devrez tester la solution SD-WAN directement en situation. Durant cette dernière étape, il est important d’être accompagné par un expert.
Par ailleurs, la partie pré-déploiement (phase de POC et pilote) va durer en moyenne six mois. La phase de déploiement quant à elle peut varier entre 9 et 18 mois.
SD-WAN est un réseau programmable, automatisé et étendu. Il permet d’acheminer le trafic de façon dynamique et sécurisé. Il agit en fonction des conditions requises par le réseau, des stratégies d’application et du circuit WAN.
Le SD-WAN apporte de nombreux avantages aussi bien sur le plan économique que sur le côté pratique. En effet, il permet de diriger directement les sites d’une entreprise vers le cloud. De ce fait, il réduit le temps de latence et maximise les capacités de l’application. Cette approche technologique est rentable et économique, car le trafic est directement orienté vers sa cible. Selon le chemin requis par l’application, le SD-WAN permet encore de réduire les coûts liés aux circuits et aux télécommunications.
Le WAN est un réseau étendu qui peut agir sur tout un pays, voire sur un continent. En plus de connecter les ordinateurs individuels, il relie également les réseaux tels que les LAN et les MAN entre eux.
Le WAN peut être utilisé aussi bien en tant que réseau public que par les entreprises pour mettre en relation plusieurs sites éloignés les uns des autres.
La différence entre un réseau LAN, un réseau WAN et un réseau MAN réside dans la taille de leur couverture.
Le WAN s’étend sur une vaste zone pouvant aller d’un pays à un continent en entier. Il relie des réseaux plus petits tels que les LAN et les MAN.
Le LAN, ou Local Area Network, concerne l’interconnexion de nombreux ordinateurs situés sur une même zone, par exemple au sein d’une société, dans une maison, etc. Il forme un réseau pour permettre aux ordinateurs de l’établissement d’échanger des données entre eux. Avec ce réseau, le taux de transfert d’information surpasse celui réalisé avec le réseau WAN, car la distance parcourue est réduite.
Le MAN, aussi appelé Metropolitan Area Network ou encore le réseau métropolitain, s’apparente au réseau LAN. La distance qu’il couvre peut aller jusqu’à 100 kilomètres. Toutefois, cette surface reste encore loin derrière celle couverte par le WAN. Par ailleurs, le MAN peut également relier des réseaux LAN entre eux, pour cela, il fait appel à la fibre.
Le WAN ne fonctionne pas comme les autres réseaux. En effet, à cause de ses fonctionnalités, il a besoin de protocole de transfert ainsi que de diverses technologies dont :
- Le X.25,
- L’Asynchronous Transfer Mode (ATM),
- Le Multiprotocol Label Switching (IP/MPLS),
- La hiérarchie numérique plésiochrone (PDH),
- La hiérarchie numérique synchrone (SDH),
- Ethernet.
Les connexions radio, les câbles en cuivre ou en fibre servent de support physique pour réaliser le transfert. Ces câbles sont reliés entre eux grâce aux convertisseurs de médias. Enfin, les répéteurs sont utilisés pour conserver et mettre en sécurité les informations afin qu’elles ne se perdent pas.
